2021-01-06 10시 개발자 글 모음 | "크로스 플랫폼 ElectroRAT 악" 외 8개 이야기

중국 지식재산권 침해 및 분쟁 대응 관련 상담사례(1) by ITFIND

---

EMC WEBZINE DECEMBER 2020 Vol.53 by ITFIND

---

반도체설계교육센터 2021년 1월호 뉴스레터(통권 265호) by ITFIND

---

전파방송 주간동향 (2021년 1월 1주차) by ITFIND

---

초등학생 우리 아이 코딩천재 만들기 by 코딩지니어스

---

Zend 프레임워크에서 원격 코드 실행 취약점 발견돼 by 이스트 시큐리티

• 이 취약점이 악용될 경우 특정 환경에서 원격 공격자가 취약한 PHP 애플리케이션에서 원격으로 코드를 실행할 수 있게 됩니다
• php에있는 Zend\Http\Response\Stream 클래스의 __destruct 메서드와 관련된 콘텐츠가 제어가 가능한 경우 원격 코드 실행으로 이어질 수 있는 역직렬화 취약점이 존재하는 것으로 나타났습니다
• 신뢰할 수 없는 역 직렬화 취약점은 애플리케이션이 사용자나 시스템으로부터 수신한 암호화된 데이터가 복호화되기 전 적절히 검증되지 않았을 때 발생합니다

---

지속적으로 유포되는 '이미지 저작권 침해' 메일 주의 by 이스트 시큐리티

• 이미지 저작권법 위배 안내로 위장한 메일을 통해 Makop 랜섬웨어가 지속적으로 유포되는 정황이 포착되어 일반 사용자와 기업 담당자들의 주의가 필요합니다
• Makop 랜섬웨어는 파일 암호화 기능을 수행하는 악성코드로 암호화된 파일 뒤에 [임의 영문 8자리]
• 따라서 저작권이라는 민감한 소재로 사용자들에게 첨부파일을 실행시키도록 유도하기 때문에 불분명한 파일 실행을 하지 않는 등의 사용자들의 각별한 주의가 필요합니다

---

요즘 유튜브 조회수가 왜 늘어나신다고 생각하나요 by 누나IT

---

크로스 플랫폼 ElectroRAT 악성코드, 가상화폐 사용자 노려 by 이스트 시큐리티

• “ElectroRAT은 Golang을 사용하여 멀티 플랫폼 악성코드를 개발하고 대부분의 안티바이러스 엔진을 피하는 최신 샘플입니다
• 이 악성 앱은 해당 캠페인을 위해 특별 제작된 웹사이트에 호스팅될 뿐만 아니라 부주의한 사용자가 오염된 앱을 다운로드하도록 유도하기 위해 트위터
• “이 악성코드는 Golang으로 작성되어 모든 안티바이러스 탐지를 회피함으로써 캠페인이 1년 동안 탐지되지 않은 채 지속될 수 있었습니다

---