보안
-
안드로이드 TVBOX에 악성코드 사전 설치보안 2023. 6. 5. 11:19
새로 구입한 기기에서 악성코드가 미리 설치되어 있었다 Trend Micro사는 890만대의 안드로이드 기기에 게릴라(Guerrilla)라는 악성코드가 포함되어 있다고 밝혔다 이 악성코드는 Google Play 스토어에 15개의 앱에서 사용이 되고 있음을 확인했다 또한 Github 연구원은 아마존에서 판매되는 안드로이드 TVBOX(중국산)에 의도적으로 악성코드가 사전설치 되어 있음을 발견했다 Allwinner T95, Allwinner T95Max, Rockchip X12-Plus 및 Rockchip X88-Pro-10이 포함 Allwinner, Rockchip이 있는 제품에 악성코드가 포함되어 있었고 해커가 원하는 앱을 설치하는 것이 가능하고 C&C서버와 통신하여 정보를 보낼거나 백그라운드에서 광고를 클..
-
Google, 웹 스토어에서 32 개의 악성 Chrome 확장 프로그램 제거보안 2023. 6. 5. 08:55
보안 블로그 블라디미르 팔란트가 크롬 확장 프로그램중 악성코드가 포함된 32개를 공개 했다 아직 이 목록은 완전하지 않다고 하고 또한 웹스토어의 컨텐츠로 테스트 한 것이 아니라 다운받은 로컬 샘플로 확인한 것이니 정확하다고 보면 안될듯 하다 이전에 PDF Toolbox가 악성행위를 한다고 보고를 했고 이후 상당한 수의 악성행위를 하는 확장프로그램을 발견했다고 한다 검색 결과를 스푸핑하고 스팸 및 원치 않는 광고를 배포하도록 설계되어 있다 이름 사용자 수 Extentions ID Autoskip for Youtube 9,008,298 lgjdgmdbfhobkdbcjnpnlmhnplnidkkp Soundboost 6,925,522 chmfnmjfghjpdamlofhlonnnnokkpbao Crystal Ad..
-
기가바이트 펌웨어 취약점으로 700만대 기기 위협에 노출보안 2023. 5. 31. 23:19
대부분의 기가바이트 펌웨어에는 UEFI 펌웨어에 내장된 윈도우 네이티브 바이너리 실행 파일이 포함되어 있고 Windows 실행 파일은 디스크에 드롭되어 Windows 시작 프로세스의 일부로 실행되며 실행 파일은 안전하지 않은 방법을 통해 추가 바이너리를 다운로드하고 실행한다고 한다 게다가 UEFI 코드는 마더보드에 상주하기 때문에 펌웨어에 주입된 멀웨어는 드라이브를 지우고 운영 체제를 다시 설치해도 지속될 수 있다고 한다 이런 종류의 취약점은 악의적인 백도어와 구별할 수 있는 것은 오직 작성자가 어떤 목적으로 이런 코드를 넣었느냐 인데 현재는 알수 없지만 기가바이트 사용자로서 찜찜함을 지울수가 없다 https://thehackernews.com/2023/05/critical-firmware-vulnera..
-
iTunes 취약점 경고(CVE-2023-32353 CVE-2023-32351)보안 2023. 5. 29. 21:45
인도의 CERT-In은 두 가지 Apple iTunes 취약점에 경고 발표했다 이 버그는 Windows용 12.12.9 이전의 Apple iTunes 버전에 해당되며 CVE-2023-32353 CVE-2023-32351 취약점이며 이 두가지 심각도가 높은 두 가지 iTunes 취약점으로 인해 시스템의 변경을 통해 상승된 권한을 획득할 수있다 아직은 해결 방법에 대한 언급은 없지만 iTunes 새버전이 나왔으므로 업데이트하면 된다
-
트로이 목마로 바뀐 Android 앱 'iRecorder – Screen Recorder'보안 2023. 5. 24. 22:21
2021.9월 출시때에는 정상적인 앱으로 출시가 되었던 https://apkcombo.com/irecorder-screen-recorder/com.tsoft.app.iscreenrecorder/ iRecorder - Screen Recorder APK (Android App) - Free Download Download: iRecorder - Screen Recorder APK (App) - ✔ Latest Version: 2.0 - Updated: 2023 - com.tsoft.app.iscreenrecorder - Coffeeholic Dev - cb470f358.app-ads-txt.com - Free - Mobile App for Android apkcombo.com iRecorder - Scre..
-
모바일 ChatGPT 앱 주의보안 2023. 5. 20. 19:58
최근 iOS용 ChatGPT 앱이 공식적으로 나왔다고 언론에 나왔다 https://apps.apple.com/app/openai-chatgpt/id6448311069 ChatGPT Introducing ChatGPT for iOS: OpenAI’s latest advancements at your fingertips. This official app is free, syncs your history across devices, and brings you the newest model improvements from OpenAI. With ChatGPT in your pocket, you’ll find: · Instan apps.apple.com 이 앱은 공식적으로 OpenAI사가 만든앱이고 이외 다른..
-
Linux 커널 Netfilter 취약점으로 Root권 획득 가능보안 2023. 5. 11. 20:31
새로운 Linux NetFilter 커널 결함이 발견되어 권한이 없는 로컬 사용자가 권한을 루트 권한으로 상승시킬수 있는 취약점이 발견 되었다 https://nvd.nist.gov/vuln/detail/CVE-2023-32233 NVD - CVE-2023-32233 CVE-2023-32233 Detail Awaiting Analysis This vulnerability is currently awaiting analysis. Description In the Linux kernel through 6.3.1, a use-after-free in Netfilter nf_tables when processing batch requests can be abused to perform arbitrary read ..