왓츠앱 메시징 앱의 가짜 버전이 구글 플레이 스토어에서 삭제되기 전에 최소 백만번이상 다운로드 되었다. 이 가짜 앱에는 광고가 포함되어 있으며 단말기로 소프트웨어를 다운로드 할 수 있는 

기능이 있다.


http://threatpost.com/1m-downloads-later-google-pulls-phony-whatsapp-from-google-play/128778/

http://www.theregister.co.uk/2017/11/03/fake_whatsapp_app/

http://www.zdnet.com/article/fake-whatsapp-app-fooled-million-android-users-on-google-play-did-you-fall-for-it/

http://www.bbc.com/news/technology-41886157

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

사이버 범죄자들이 새롭게 발견된 마이크로소프트 오피스 취약점을 악용하기 시작했다. 반면 이미 마이크로소프트사는 이를 보안 이슈로 고려하지 않고 이미 패치하는것을 거부, 발표했다. 

해커는 매크로 사용과 메모리 변조 없이 타겟 장치에서 임의 코드 실행에 사용되는 DDE(Dynamic Data Exchange)를 이용하여 공격하는 방법이다. 원래 DDE 프로토콜은 마이크로소프트의 

두 애플리케이션이 같은 데이터를 공유할 수 있도록 사용되는 여러 방법중 하나이다. 이 프로토콜은 엑셀, 워드, 비쥬얼베이직 등 여러 앱에서 사용되고 있다. DDE 공격이 대중에게 알려진지 

얼마지나지 않아, 이 방법을 악용한 사건들이 속속히 리포트 되고있는 실정

[https://thehackernews.com/2017/11/apt28-office-dde-malware.html]

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story


최근 Ordinypt라 불리는 새로운 랜섬웨어가 주로 독일을 대상으로 발견되었다. 기존의 랜섬웨어와는 다르게 사용자의 문서를 암호화하는 대신 임의의 데이터를 파일에 덮어쓰는 것이 특징이다.

 해당 랜섬웨어는 Michael Gillepie라 불리는 사람으로부터 발견되었고, 최초에는 HSDFSDCrypt라 알려졌지만, 이후에 G Data에 의해서 Ordinypt 랜섬웨어로 이름을 변경했다. 

Petya 랜섬웨어와 비슷하게, 이 랜섬웨어는 구직 광고 답변 메시지 형식으로 가장하여 첨부파일이 담겨있는 전자메일로 배포

[https://www.bleepingcomputer.com/news/security/ordinypt-ransomware-intentionally-destroys-files-currently-targeting-germany/]

저작자 표시 비영리
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

지난 달 AP와 WiFi 단말 사이의 초기 핸드셰이크 과정 중에 간섭하여 데이터를 가로챌 수 있는 일명 KRACK 취약점이 발견된 바 있습니다.



11월 안드로이드 보안 업데이트에 패치가 들어갔지만, 넥서스와 픽셀 기기는 12월에 패치를 받을 전망

이유는 매달 1일에 AOSP 패치가, 매달 5일에 하드웨어 제조사 패치가 공개되는데, 대부분 OEM은 1일 또는 그 이전, 구글은 매달 5일자까지 패치를 종합해서 배포해왔습니다. 이번 달의 경우는 이례적으로 6일에 KRACK 패치가 공개되었기 때문

그동안 넥서스와 픽셀 기기가 먼저 보안 업데이트를 받았던 것에 비춰보면 특이한 일입니다. 이미 OnePlus 5, NVIDIA Shield, Essential Phone 그리고 OnePlus 2의 경우도 패치가 나왔으며, 커스텀 롬 LineageOS, OmniROM, MIUI 9, AOSPA에도 패치가 이미 적용되었습니다.
https://www.xda-developers.com/nexus-and-pixel-devices-krack-patche-december/

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

저작자 표시 비영리 변경 금지
신고
블로그 이미지

Ryansecurity Ryansecurity

Life is fun security story

티스토리 툴바