최근 위험한 여러가지 안드로이드 뱅킹 트로잔이 발견되고 있는 가운데, 새로운 안드로이드 뱅킹 트로잔이 발견된것으로 확인된다. 

SfyLabs의 보안 연구진들은 다크웹에서 한달에 500달러에 판매되고 있는 새로운 안드로이드 뱅킹 트로잔 Red Alert 2.0을 발견하여 Hacker News에 전달했다.

 이 뱅킹트로잔은 지난 몇달이래 많은 온라인 해킹 포럼을 통해 배포되고 있으며 트로잔 개발자는 아직까지도 새로운 기능을 추가하여 지속적으로 

업데이트 하고 있는것으로 파악된다. 다른 여러 안드로이드 뱅킹 트로잔들과 마찬가지로, Red Alert는 로그인 정보 해킹, SMS 메시지 하이재킹, 

연락처 리스트 해킹등의 기능을 가지고 있다. 따라서 안드로이드 사용자들은 자신의 휴대폰에서 제 3의 앱 스토어에서 앱을 다운로드하는것을 가급적이면 

피하고 보안 옵션을 철저히 설정해놓는 것이 권장

[http://thehackernews.com/2017/09/android-banking-trojan.html]


저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

탐앤탐스는 19일 오늘 홈페이지를 통해 해킹사고에 관한 공지와 사과문를 게재하였습니다.

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

블루본(BlueBorne)이라고 명명된 8개의 익스플로잇 그룹을 이용하면 블루투스를 사용하는 장치에 접근할 수 있다. 

공격자는 블루본을 사용하여 장치에 접근하고 화면 및 응용 프로그램을 제어 할 수 있다. iOS 10 이상을 실행하는 애플 기기는 블루본에 취약하지 않다. 

마이크로소프트는 7월에 윈도 취약점을 패치했으며 구글은 지난 달 패치를 발표하였다.


http://www.wired.com/story/turn-off-bluetooth-security/

http://techcrunch.com/2017/09/12/new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/

http://arstechnica.com/information-technology/2017/09/bluetooth-bugs-open-billions-of-devices-to-attacks-no-clicking-required/

http://www.cyberscoop.com/bluetooth-vulnerability-blueborne-android-linux-microsoft/?category_news=technology

http://threatpost.com/wireless-blueborne-attacks-target-billions-of-bluetooth-devices/127921/

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

Equifax는 1억 4,300만 명에 이르는 개인정보가 노출된 대규모 침해사고 아파치 스트럿츠의 취약점에 대한 패치를 적용하지 않았기 때문이라고 인정하였다.

 이 취약점에 대한 패치는 2017년 3월 6일에 발표되었다. Equifax 침해사고는 2017년 "5월 중순"에 발생하였다.


http://www.theregister.co.uk/2017/09/14/missed_patch_caused_equifax_data_breach/

http://arstechnica.com/information-technology/2017/09/massive-equifax-breach-caused-by-failure-to-patch-two-month-old-bug/

http://www.bleepingcomputer.com/news/security/equifax-confirms-hackers-used-apache-struts-vulnerability-to-breach-its-servers/

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

어도비社는 윈도용 플래쉬 플레이어, 콜드퓨전 및 로보헬프의 보안문제를 해결하기 위한 업데이트를 발표하였다. 

윈도, 맥, 리눅스 및 크롬 OS에서 사용할 수 있는 플래시 업데이트는 두 가지 중요한 메모리 손상 문제를 해결한다. 

콜드퓨전 업데이트에는 네 가지 취약점에 대한 패치가 포함되어 있으며 로보헬프 업데이트에는 두 가지 취약점이 수정되었다. 

또한 9월 12일 화요일, 마이크로소프트社는 윈도, 오피스, .NET 프레임워크, 플래쉬, 인터넷 익스플로러 및 에지 등 제품에서 

80가지 이상의 보안문제에 대한 업데이트를 발표하였다.


http://threatpost.com/adobe-fixes-eight-vulnerabilities-in-flash-robohelp-flash-player/127944/

http://helpx.adobe.com/security/products/flash-player/apsb17-28.html

http://helpx.adobe.com/security/products/coldfusion/apsb17-30.html

http://helpx.adobe.com/security/products/robohelp/apsb17-25.html

http://www.zdnet.com/article/microsoft-patches-office-zero-day-used-to-spread-finspy-surveillance-malware/

http://threatpost.com/microsoft-patches-office-zero-day-vulnerability/127946/

http://portal.msrc.microsoft.com/en-us/security-guidance/summary

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바