2017년 3월 소식들..

  • Post author:
  • Post category:
  • Post comments:0 Comments
  • Post last modified:December 7, 2020

보안

Malware found preinstalled on 38 Android phones used by 2 companies
안드로이드 폰의 유통단계에서 폰의 정보를 빼가는 백도어 앱이 설치된 케이스가 발견 되었다는 소식.. 멀웨어가 발견된 폰의 리스트는 원문에 포함되어 있고 신규로 구매한 폰이라도 멀웨어 검사는 필수인듯한..

Apache Struts bug is under attack, patch now
국내에선 요즘은 잘 사용하진 않지만 Apache Struts의 Jakarta Multipart parser의 malformed Content-Type HTTP 헤더를 이용해 발생하는 결함을 통한 원격 코드 실행이 가능한 문제 발견 됐다고.. 2.3.5-2.3.31 그리고 2.5-2.5.10 버전이 영향을 받는다고 함.

Fileless PowerShell malware uses DNS as covert channel
다른 프로토콜에 비해 상대적으로 DNS는 모니터링 비율이 낮은점을 이용한 DNSMessenger라는 멀웨어 소식.. MSWord와 PowerShell을 매개체로 해서 전파되며 DNS의 텍스트 전송 기능을 이용해 공격자가 명령어를 실행할 수 있게 된다고..

Free decryption tools now available for Dharma ransomware
Dharma 랜섬웨어의 복호화 키가 유출되어 무료 복구툴이 공개 되었다는 소식..

소프트웨어

Google Releases Open Source ‘Guetzli’ JPEG Encoder
구글의 Guetzli JPEG 인코더의 오픈소스 공개 소식.. 현존하는 JPEG 압축 기술대비 35%의 압축률 향상이 있다고..

MS의 Visual Studio 2017 발표 소식.. 링크

Author Details
Linus Lee aka y1sh former ATiMania.com sysop during 2001-2012. DevSecOps Engineer who likes tech, science, programming and solving problems 🙂

Leave a Reply