워드프레스 4.6.0(Word Press 4.6.0) 원격 코드 실행 취약점 보고 안녕하세요. Security M1S 입니다. 본 포스팅에서는 워드프레스 4.6.0 보안패치와 관련하여 안내드리고자 합니다. 워드프레스가 뭔지 모르는 분들은 이 포스팅을 찾기 힘드실테니, 생략하도록 하겠습니다. 워드프레스 4.6 버젼이 설치되어 있으신 경우라면 상당히 주의하셔야 겠습니다. 사실 상, 업그레이드를 잘 하지 않는 경우가 많아 문제가 종종 되고는 하는데, 4.6에서 원격 코드 실행 취약점이 발견되었다는 소식입니다. 관련해서 이미 보안 패치는 나온 상태입니다. 현재는 4.7.4 버젼까지 나온 상태. 그러나 4.7.4 버젼으로 업그레이드 하기까지 수많은 버젼이 있었을텐데, 이 중에서도 15가지 이상 취약점이 발견되는 등 문제가 많습니다. 워드프레스 4.6 버젼 취약점 관련하여 원격코드 취약점 코드 .. 더보기 Word Press 4.6 취약점 침투 코드 공개 안녕하세요. Security M1S 입니다. 본 포스팅에서는 이전에 포스트했던 Word Press 4.6 취약점에 대하여 공격 코드 공개합니다. 위 쉘을 클릭하시면 다운로드는 가능합니다. 혹여 워드프레스 4.6.0 버젼이 없으셔서 모의해킹 테스팅이 불가능하신 분이라면 댓글 남겨주시면 이메일로 발송드리도록 하겠습니다. 감사합니다. 더보기 [MS] Microsoft 보안 공지 MS17-002 - 중요 안녕하세요. Security M1S 입니다. 본 포스팅에서는 마이크로소프트에서 보안 공지한 MS17-002에 대하여 알아보도록 하겠습니다. 본 취약점 대상군은 마이크로소프트 오피스 2016 버젼이며, WORD에 한정합니다. (정작 본인도 하위버젼을 사용중이였던...) *워드와,워드패드는 다릅니다.! 보시는바와 같이 외형이 비슷하게 생겨 착각하시는 분들이 계시는데, 워드패드는 기본적으로 WINDOW군에 탑재되어있는 프로그램이며Microsoft Word 는 말그대로 마이크로소프트사에서 제공한 프로그램입니다. 엑셀,파워포인트의 경우에는 문제가 되지 않습니다. 해당 부분에 대하여는 추후 포스팅해드리도록 하겠습니다. 이번 업데이트를 설치하지 않을 경우, 워드 문서를 사용자가 열었을 경우 숨겨진 악성코드가 동작할 .. 더보기 [MS] Microsoft 보안 공지 MS17-001 - 중요 안녕하세요. Security M1S 입니다. 본 포스팅에서는 마이크로소프트에서 2017년에 공지한 보안공지 번호 MS17-001에 대하여 알아볼 예정입니다. CVE ID는 CVE-2017-0002 입니다. 인터넷 브라우저 Edge에 대한 보안 패치(EDGE는 마이크로 소프트에서 제작한 웹 브라우저이며, 상위 윈도우 버젼에 탑재되어 있습니다.) 로써 , 중요 보안 등급을 가지고 있습니다. 기존과 같이 긴급 등급이 아닌 이유는, 특수하게 제작된 웹 페이지를 본다고 하여 해킹당하는(원격 코드 실행 허가)것이 아니라 권한 상승을 허가하기 때문입니다. 아래는 마이크로소프트에서 공개한 보안업데이트 내용입니다. Microsoft Edge용 보안 업데이트(3214288)게시된 날짜: 2017년 1월 10일버전: 1.0.. 더보기 카카오톡 협박(페이스톡 영상통화 사기 협박) 안내 Security M1S 입니다. 본 Security M1S 에서는 이미 과거에 CSSIA의 도움을 받아 카카오톡 사기 같은 변형된 사기가 발생할 것 이라는것을 예측한 바 있습니다. 기존의 스카이프 사기가 상당히 언론에 노출됨에 따라서 일반인들이 자각을 가지게 되었고, 이에 따라서 조선족들이 변형된 피싱 수단을 조만간 가지게 될 것이라고 예측하고 주의를 당부한 바 있습니다. 조선족들은 동영상을 녹화된 영상으로 재생시키기 때문에,스카이프 및 라인같은 매체수단을 사용해왔습니다. 그러나 접근성이 쉬운 카카오톡에서 페이스톡을 지원하게 됨에 따라서 역시나 예상대로 2016년 말, 카카오톡 PC버젼에도 페이스톡 기능이 등장함에 따라서 조선족들의 새로운 타켓이 되었습니다. 조선족들의 작업 방식을 직접 Security .. 더보기 스카이프사기/스카이프 피싱 사이트 주의 안내 안녕하세요. M1S 시큐어입니다. 스카이프사기/스카이프 피싱의 또다른 근원지가 있어 주의를 요합니다. 스카이프 사기를 유도하는 시크릿로맨스라는 영상통화 사이트가 있습니다. 알고 계실지는 모르겠는데, 사이트도 정말 그럴싸 하여 혹하시는 분들이 꽤 계실듯 싶습니다. 보시는 바와 같이, 정말 그럴싸하게 하여 APK 파일을 설치하게끔 유도합니다. PC 버젼에서는 아무런 것도 되지 않습니다. APK 파일 자체에서 영상통화 기능이 지원되며, 해당 영상을 시청하기(상대방과 영상통화 하기)를 클릭후 영상통화를 함과 동시에 피해자가 촬영하는 카메라 내용이 협박범의 서버로 저장됩니다. 협박범은 이 영상을 토대로 하여 070으로 협박전화를 걸어, 탈취한 연락처를 보여주며 영상을 유포하겠다고 협박합니다. 이게 스카이프 피싱이.. 더보기 몸캠피씽 페이스북 사안 주의 안내[2016-05-28] 안녕하세요. M1S 시큐어입니다. 몸캠피씽/스카이프 피싱 페이스북 사안에 대하여 다루어 보려고 합니다. 최초 페이스북에서 접촉하여 스카이프로 넘어가 영상통화를 하는 경우도 있고 페이스북에서 영상통화를 하는 경우도 있어서, 포괄적으로 스카이프사기라고 하겠습니다. 협박범들은 필리핀에 있는 경우가 가장 많습니다. 필리핀의 경우 GDP 순위도 하위권이기에 한국인을 상대로 아주 독하게 협박을 합니다. 특히나 사회적 지위가 있는 사람의 경우 게이사이트에 영상을 업로드하거나 몇개월에 걸쳐 협박합니다. 예전에 스카이프로 이루어진 사기중에 어느정도 지위가 있는분께서 당하셨던 적이 있었습니다. 3월초에 발생한 사안인데, 5월까지 협박을 해오니 도저히 견디지를 못하여 CSSIA를 방문하신 분입니다. 필리핀 페소 자체는 환전.. 더보기 스카이프사기/스카이프 피싱 협박 피해자들께 알려드립니다.[조선족 사안] 안녕하세요. M1S 시큐어입니다. 스카이프 사기 피해자분들께 안내 말씀 드리고자 합니다. 조선족들이 날이 갈 수록 극도로 치밀해지고 있어, 피해자분들의 주의를 요합니다. 또한 조선족 뿐이 아닌, 필리핀에서 활동하는 협박범들도 날이 갈 수록 치밀해지고 있습니다. 모든 피해자분들께 한가지 꼭 말씀드리고 싶은게 있습니다. '이성'을 유지하시라는 겁니다. 아래는 [실제 조선족 통화녹음 파일] 입니다. [돈이 없다고 했을 경우] 들어보시면 아시겠지만, 시간을 끌거나 무대응 하면 '그 시간에 다른 사람 하나를 잡는다. 그리고 너는 유포를 하겠다' 라고 얘기하죠. 협박이 올때 무대응하는게 최선의 방법이라는건 잘못된 상식입니다. 스카이프 피싱 피해자분들께서 이 녹음파일을 들어보시면 아마 공감하실듯.. [입금 했을 경우.. 더보기 스카이프 몸캠피싱/스카이프 피싱에 사용된 APK(2016.05.24) 안녕하세요. M1S 시큐어입니다. 본 포스팅은 CSSIA(Cyber Security as a Service Influence Agency)의 지원을 받아 포스팅되었습니다. 스카이프 몸캠피싱/스카이프 피싱에 사용된 APK 파일 분석내용입니다. 가장 흔하게 당하는 음성지원.apk 에 대한 분석입니다. 스카이프 몸캠피싱/스카이프 피싱에 이용된 본 음성지원.APK 파일은 MELO 서버라고 불리우며, ASP.NET 서버를 사용합니다. 협박범들이 파일명칭을 조금씩 바꾸기는 합니다.(ex. 음성톡 등) 기본적인 취약점들은 모두 패치가 되어 있는 상태입니다. IDC 서버 접근 -> C&C 서버 접근의 방법을 거치거나 혹은 협박범 접근->IDC 서버 접근-> C&C 서버 접근의 방법을 거쳐야 합니다. ▲아주 반가운 화면.. 더보기 스카이프 몸캠 피싱/스카이프 피싱 사기에 이용된 APK 파일 분석(2016.05.24) 안녕하세요. M1S 시큐어 입니다. 본 포스팅은 CSSIA(Cyber Security as a Service Influence Agency)의 지원을 받아 포스팅되었습니다. 몸캠협박, 스카이프 피싱사기(라인 몸캠피싱 포함) 에 이용되는 APK 파일 분석정보에 대하여 포스팅해드리고자 합니다. 대부분의 피해자분들께서 여쭤보시는게 "사기 당하면 갤러리나 공인인증서도 탈취되나요?" 입니다.이 궁금증을 풀어드리고자 상세하게 기재하여 드릴테니, 참고하시기 바랍니다. 우선적으로 이에 대한 정답은 "어플에 따라서 다르다" 입니다. 현재 갤러리를 탈취하는 어플리케이션은 SIMPLA ADMIN 이라는 서버를 사용하는 서버. 딱 한가지입니다. 탈취하는 정보는 모두 6가지(문자,연락처,통화기록,위치정보,갤러리,기기고유넘버)입.. 더보기 이전 1 ··· 37 38 39 40 41 42 43 ··· 58 다음
