보안
-
사용자 정보를 훔치는 악성 크롬 확장프로그램 500여개 발견보안 2020. 2. 14. 23:59
크롬 확장 프로그램 편리하게 잘 사용하고 있지만 의뢰로 악성행위를 하는 프로그램이 많다 최근 악성 확장앱이 발견되었다는 뉴스가 있다 https://thehackernews.com/2020/02/chrome-extension-malware.html 500 Chrome Extensions Caught Stealing Private Data of 1.7 Million Users Over 500 Malicious Chrome Browser Extensions Caught Stealing Private Data of 1.7 Million Users thehackernews.com 이름을 확인해 보시거나 https://crxcavator.io/ CRXcavator crxcavator.io 에 접속하여 사용하고 있는..
-
제거되지 않는 안드로이드 악성 앱 xHelper보안 2019. 10. 30. 23:21
설치된 앱을 제거할 수 없는 안드로이드 악성앱이 출연했다 xHelper 앱은 장치 부팅, 네트워크 연결과 같은 특정 작업이 수행 될 때 자동으로 실행되도록 만들어졌고 서비스로 작동하기 시작하면 xHelper 설치한 기존 앱을 제거하더라도 악성앱은 그대로 서비스로 작동된다 심지어는 공장 초기화를 하더라도 살아남는다고 한다 현재 온라인 포럼에서 제거 방법에대해 의견이 분분하고 있다 https://support.google.com/googleplay/thread/5398460 Dear all, there is an app named XHELPER which is probably a malware and not yet blacklisted by GPlay - Google Play Help Recommended ..
-
구글 플레이스토어에 등록된 악성 애드웨어 앱 발견보안 2019. 10. 25. 00:04
https://www.welivesecurity.com/2019/10/24/tracking-down-developer-android-adware/ Tracking down the developer of Android adware affecting millions of users | WeLiveSecurity ESET researchers describe how they discovered a year-long adware campaign on Google Play that ultimately affected millions of users. www.welivesecurity.com 베트남 학생이 개발한 앱들이 전체 광고를 띄우는 등 악성 애드웨어로 밝혀졌다 문제는 광고뿐만이 아니고 이 악성앱은 개발자가 ..
-
리눅스 WI-FI를 통한 심각한 결함보안 2019. 10. 19. 23:36
https://arstechnica.com/information-technology/2019/10/unpatched-linux-flaw-may-let-attackers-crash-or-compromise-nearby-devices/ Unpatched Linux bug may open devices to serious attacks over Wi-Fi Buffer overflow can be triggered in Realtek Wi-Fi chips, no user interaction needed. arstechnica.com 리눅스 커널에 결함으로 리얼텍 무선칩을 사용하는 리눅스를 WI-FI를 통해 시스템의 악성코드를 실행 할 수 있는 결함이라고 한다 무서운 세상이다 곧 커널 패치가 이루어질 모양이니 ..
-
사파리 웹브라우저 IP정보 제공보안 2019. 10. 15. 00:23
https://reclaimthenet.org/apple-safari-ip-addresses-tencent/ Apple Safari browser sends some user IP addresses to Chinese conglomerate Tencent by default It’s unclear when Apple started allowing Tencent and Google to log some user IP addresses. reclaimthenet.org 요즘 애플 왜이러시나 사파리의 위조된 웹사이트 경고(Fraudulent Website Warning) 기능을 꺼야 한다 사파리의 개인정보보호 정책을 보면 위조된 웹사이트 경고를 위해 위조된 웹사이트인지 여부를 확인하는데 안전브라우징 제공업체(..
-
iTunes 업데이트 (치명적인 이슈)보안 2019. 10. 12. 08:46
https://www.zdnet.com/article/ransomware-gang-uses-itunes-zero-day/ Ransomware gang uses iTunes zero-day | ZDNet BitPaymer ransomware spotted abusing iTunes for Windows bug to bypass antivirus detection. www.zdnet.com 윈도용 iTunes 에 치명적인 결함이 있는것으로 알려졌다 iTunes를 설치하면 같이 깔리는 Apple Bonjour의 문제로 "Unquoted Service Path" 즉 경로에 공백이 있는 경우 따옴표로 처리해 줘야 하는데 그렇지 못한 경우 공백까지 잘리는 문제이다 랜섬웨어가 이 문제점을 이용하여 Bonjour를 통..
-
윈도 업데이트 KB4517389 (OS Build 18362.418)보안 2019. 10. 9. 17:55
https://support.microsoft.com/ko-kr/help/4517389/windows-10-update-kb4517389 https://support.microsoft.com/ko-kr/help/4517389/windows-10-update-kb4517389 쿠키가 사용되고 있지 않습니다. 쿠키를 사용하고 페이지를 새로 고치세요. support.microsoft.com 다운로드는 https://www.catalog.update.microsoft.com/Search.aspx?q=KB4517389 Microsoft Update 카탈로그 www.catalog.update.microsoft.com