예상 독서 시간 : 4 분
악성 스팸 캠페인이 악성코드 유포의 주요 수단인 것은 당연합니다. 이전에도 악성 매크로, CVE-2017-0199, CVE-2017-8759, DDE 기반 공격 등 MS 오피스 악성코드를 이용하는 캠페인에 대해 다룬 적이 있습니다. 최근에는 다양한 악성 스팸 캠페인을 관찰하기 시작했습니다.
예상 독서 시간 : 3 분
악성코드와 취약점의 명명에 대한 사전 정의된 표준은 많지 않지만, 종종 장르, 영향, 심지어 악성 기능까지 구분되어 있습니다. 더욱이, 방대한 규모의 기업으로 인해 취약점에 고유한 이름을 붙이는 것은 거의 불가능합니다.
예상 독서 시간 : 3 분
지난 몇 년 동안 개체 연결 삽입(OLE)/Microsoft Office 파일을 통한 매크로 기반 공격이 목격되어 왔습니다. 하지만 현재 공격자들은 Office 파일을 통해 악성 코드를 유포하는 새로운 기법, 즉 '동적 데이터 교환(DDE)'이라는 새로운 공격 벡터를 사용하고 있습니다. DDE는 여러 가지 기능을 제공하는 Microsoft Office의 공식 기능입니다.
예상 독서 시간 : <1 분
최근 Microsoft Office 취약점 CVE-2017-11826의 제로데이 취약점이 발견되어 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있습니다. 최근 게시된 블로그 게시물에 따르면, 이 취약점은 실제로 악용되고 있습니다. Microsoft는 10년 2017월 XNUMX일에 보안 업데이트를 발표했습니다.
예상 독서 시간 : 2 분
유명 웹 애플리케이션 프레임워크인 Apache Struts에서 공격자가 임의 코드를 실행할 수 있는 심각한 원격 코드 실행 취약점이 발견되었습니다. 이 문제를 해결하기 위해 Apache Struts는 보안 권고를 발표했으며, CVE-2017-9805 취약점이 할당되었습니다.
예상 독서 시간 : 4 분
Quick Heal Security Labs는 인도의 주요 민간 기업을 표적으로 삼아 악명 높은 취약점 CVE-2017-0199를 적극적으로 악용하는 다양한 이메일 캠페인을 발견했습니다. CVE-2017-0199는 2017년 XNUMX월 두... 에 의해 보고된 제로데이 취약점입니다.