보안
-
PS4Emus 악성코드 주의보안 2024. 6. 6. 10:14
1 에뮬레이터 게임 공유사이트에서 악성코드가 발견되었다https://ps4emus.net/ PS4Emus - PS4 Emulator for Windows, Mac, Android & iOSWe present you the Sony PlayStation 4 emulator software, PS4Emus. It's supported for smartphones and desktop operating systems, including Windows, Mac, Android & iOS. The idea was born at the end of 2013. when we started creating first beta versions of theps4emus.net이 사이트에서 게임 에뮬레이터를 다운 받은 압축..
-
iOS 16.7 iOS 17.0.1 업데이트보안 2023. 9. 22. 23:57
중요한 보안 취약점 패치가 나왔다 kernel - 영향: 로컬 공격자가 권한을 상승. Apple은 이 문제가 iOS 16.7 이전의 iOS 버전에서 활발히 악용되었을 수 있다는 보고를 인지 - CVE-2023-41992: Bill Marczak of The Citizen Lab at The University of Toronto’s Munk School and Maddie Stone of Google’s Threat Analysis Group Security - 영향: 악성 앱이 서명 확인을 우회. Apple은 이 문제가 iOS 16.7 이전의 iOS 버전에서 활발히 악용되었을 수 있다는 보고를 인지 - CVE-2023-41991: Bill Marczak of The Citizen Lab at The U..
-
애플 Pegasus 악성코드가 사용하는 취약점 패치보안 2023. 9. 10. 12:16
Citizen Lab이 발견한 이 취약점은 BLASTPASS로 알려져 있으며 이를 통해 최신 버전의 iOS(16.6)를 실행하는 iPhone을 해킹이 가능하다고 한다 iOS 16.6.1로 빨리 업데이트 하시길 이번 취약점은 공격자의 iMessage 계정에서 피해자에게 악성 이미지가 포함된 이미지를 전송 피해자가 첨부파일을 열면 악성코드가 실행되어 기기가 Pegasus 스파이웨어에 감염된다고 한다 Pegasus는 피해자의 위치를 추적하고, 통화와 메시지를 녹음하고, 카메라와 마이크에 액세스하는 데 사용할 수 있는 강력한 스파이웨어로 이는 정부에서 언론인, 활동가, 정치적 반대자를 표적으로 삼는 데 사용했다고 전한다 https://www.mk.co.kr/news/business/10825324 “해킹 취..
-
원격코드 실행 취약점 패치된 Notepad++ 8.5.7 릴리즈보안 2023. 9. 10. 12:00
많은 사용자를 둔 Notepad++에 원격으로 코드 실행이 되는 치명적인 취약점이 발견되었다 https://securitylab.github.com/advisories/GHSL-2023-092_Notepad__/ GHSL-2023-112, GHSL-2023-102, GHSL-2023-103, GHSL-2023-092: Buffer Overflows in Notepad++ - CVE-2023-40031, CVE-2023-40036, CVE- Multiple memory safety violations in Notepad++ opening a crafted file. securitylab.github.com 재빨리 이 취약점이 패치된 새버전 8.5.7이 출시되었으니 사용자들은 빨리 업데이트 하시길
-
iOS 16.6 업데이트보안 2023. 7. 25. 19:42
iOS 16.6 - 모든 애플 사용자는 지금 업데이트를 바로 해야 한다 iOS 16.6에서 패치된 문제 중에는 iPhone 운영 체제의 핵심인 커널에서 11개, Apple의 Safari 브라우저를 지원하는 엔진인 WebKit에서 8개이다 애플은 예외적으로 이번 업데이트에 대해 "이 업데이트는 중요한 버그 수정 및 보안 업데이트를 제공하며 모든 사용자에게 권장된다" 고 했다 CVE-2023-38606 취약점은 이미 공격에 활용되고 있는 커널 취약점으로 "앱이 민감한 커널 상태를 수정할 수 있을 수 있습니다. 이 문제가 iOS 15.7.1 이전에 출시된 iOS 버전에 대해 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."라고 애플은 밝혔다 iPhone을 제어하기 위해 스파이웨어를 사용하는 공격에 사용..
-
Google, DDoS 봇넷으로 확인된 Swing VPN Android 앱 제거보안 2023. 7. 18. 21:19
Android 및 iOS 플랫폼용 Limestone Software Solutions에서 개발한 Swing VPN의 Android 버전은 DDoS 봇넷으로 작동하여 일반 사용자 장비를 악용하고 있는것으로 알려졌다 합법적인 VPN 서비스를 제공한다고 주장하는 이 앱은 분산 서비스 거부(DDoS) 공격을 수행하는 기능이 포함되어 있다 Google은 즉각적인 조치를 취하고 Google Play 스토어에서 5백만 회 이상 설치한 Swing VPN의 Android 앱을 신속하게 제거했다 구글 스토어에서는 사라졌고 https://apksos.com/app/com.switchvpn.app Swing VPN - Fast VPN Proxy 1.8.4 APK Download Swing VPN - Fast VPN Proxy..
-
iOS 16.5.1(c), iPadOS 16.5.1(c), macOS Ventura 13.4.1(c) 및 Safari 16.5.2 업데이트보안 2023. 7. 17. 19:41
https://cholchori.tistory.com/2644 Apple, iOS, iPadOS, macOS 및 Safari를 대상으로 하는 제로데이 결함에 대한 긴급 패치 발표 CVE-2023-37450으로 등록된 WebKit 버그는 공격자가 특수 제작된 웹 콘텐츠를 처리할 때 임의의 코드를 실행할 수 있도록 허용할 수 있습니다. 애플은 이에 대한 긴급패치를 발표했다 아직은 업데이트 cholchori.tistory.com 에서 설명했던 취약점에대한 문제 해결을 위해 iOS 16.5.1(c), iPadOS 16.5.1(c), macOS Ventura 13.4.1(c) 및 Safari 16.5.2 업데이트가 나왔다 즉시 업데이트를