EASY7

RCE (Remote code execution): 원격 코드 실행 PoC (Proof of concept) : ... use-after-free 취약점 : 메모리 할당을 해제했는데 다음 메모리 할당했을 때 값이 그대로 남아 있는 취약점 메모리 이용 효율성을 위해 주소를 캐쉬에 넣어놓았기 때문이다. iMessage : 아이폰의 일반적인 메세지 앱 #위협 #해킹 #CVE #apple apple 의 iMessage 를 이용한 Apple iOS 기기 취약점 공격과 PoC 공개 Google Project Zero 의 Samuel Groß와 Natalie Silvanovich 연구원 발표 원격 공격자가 iMessage 를 통해 악의적으로 만든 메시지를 보내 애플 Apple iOS 기기를 대상으로 한 5가지 취약점..

랜섬웨어 개인에서 기업으로 표적 변화 자바스크립트, 파워쉘, 파이선 등 다양한 프로그래밍 언어 스크립트 형으로 보안제품의 탐지를 우회 RaaS (Ransomware as a Service) : 제작가가 공격자에게 랜섬웨어 코드를 제공하고 금전적이득을 취한다. 케르베르(Cerber) : Raas , 말하는 랜섬웨어 PETYA : MBR 암호화 JigSaw : 인질 파일을 시간마다 삭제 스피어피싱 : Locky : 업무 메일로 위장 Tesla Crypt : 게임 사용자 CryptXXX : 국내 유명 커뮤니티 사이트를 통해 유포 PMS 패치, 업데이트를 위장하여 악성 코드 유포 스피어피싱 : 사장 명의로 회계담당에게 메일 파밍(Pharming) : 위조사이트 , 금융권 스미싱(Smishing) : SMS(문자..

#용어 오피스 매크로 빌더 루벨라(Rubella) 세탄(Cetan) 드라이어드(Dryad) 페이로드 (컴퓨터) 전송되는 근본적인 데이터. 헤더와 메타데이터를 제외한 데이터 (보안) 멀웨어의 일부 데이터 맥아피(AcAfee) 미국 거대 정보보호 업체 크리덴셜(credential) 아이디+패스워드 암호학적 개인 정보 #결론 2만 유로(2,629만 원) 벌면서 못된 짓을 하다니 멍청하구나! #링크 https://www.boannews.com/media/view.asp?idx=81653&kind=&sub_kind= 오피스 문서에 악성 매크로 첨부해주던 범인, 네덜란드서 체포돼 네덜란드 당국이 MS 오피스용 악성 매크로 빌더인 오피스 매크로 빌더(Office Macro Builder)의 제작자를 체포하는 데 성공..