카테고리 없음
2021-01-04 10시 개발자 글 모음 | "Zyxel 방화벽, VPN 제품에서 " 외 4개 이야기
데브피드
2021. 1. 4. 10:46
- in Both Sides of the Table
- 북한 연계 해킹조직으로 알려진 탈륨이 최근 사설 주식 투자 메신저 프로그램을 변조해 공급망 공격을 수행한 것이 발견됐습니다
- 만약 이용자가 [콘텐츠 사용] 버튼을 클릭하게 되면 내부에 포함된 동일한 wmic os get 명령을 통해 위협 행위자가 지정한 FTP 서버로 통신을 수행합니다
- ESRC는 탈륨 조직이 'XSL Script Processing' 기법을 악성 문서 기반의 스피어 피싱 공격뿐만 아니라 공급망 공격까지 틈새 공격에 활용하고 있다는 점에 주목하고 있습니다
- 거의 지식이 없는 것 같은 노(老) 교수님 한 분이 고개 숙이고 장문의 메일을 몇 차례나 쓰셔서
- 자칭 AI전문가 공돌이들이 그 수준의 시험도 평균 50점을 못 받는 사기꾼이라는 증거를 보여줄 수 있는 기회로 삼을 생각이다
- 그 공돌이들이 2+2 = 22 써 놓고는 String type 아니라고는 안 했으니까 맞을 수도 있는거 아니냐며 달려들면 어카지
- 올해도 AWS 주간 소식 모음은 여러분이 꼭 알아 두셔야 할 AWS 새소식을 가지고 매주 찾아 뵙겠습니다
- AWS 코리아의 주요 이벤트 일정과 지난 행사 모음은 3개월 일정 안내에서 확인하실 수 있으며
- AWS 공인 교육 일정은 공인 교육 센터 및 프로그램별 일정을 통해 확인하시면 됩니다
- Zyxel이 펌웨어 내 문서화되지 않은 하드코딩된 비밀 계정으로 인해 발생하는 치명적인 취약점을 수정하는 패치를 공개했습니다
- 공격자가 이를 악용할 경우 관리자 권한이 있는 계정으로 로그인 해 네트워킹 기기를 해킹할 수 있게 됩니다
- Zyxel은 FTP를 통해 연결된 액세스 포인트에 자동 펌웨어 업데이트를 제공하기 위해 하드코딩된 크리덴셜을 사용한다고 밝혔습니다