로픽의 IT블로그

매그니베르 랜섬웨어 & 안랩 무료 복구툴 매그니베르 - 매그니튜드 랜섬웨어와 케르베르 랜섬웨어의 합성어로 케르베르 랜섬웨어에서 변형되어 매그니튜드 익스플로잇 킷을 통해 유포되는 새로운 랜섬웨어다. (출처 : 아이티월드) 공격자의 유포 수법 - 맬버타이징 : 광고사이트에 악성코드를 심어 퍼뜨리는 공격 방식 기사 : 파이어아이, 한국 집중 공격하는 매그니베르 랜섬웨어 발견 (아이티월드) http://www.itworld.co.kr/news/106859 해당 랜섬웨어에 걸렸을 때 복구할 수 있는 툴을 안랩에서 무료로 제공하고 있습니다. 복구툴은 안랩 랜섬웨어보안센터 또는 시큐리티대응센터 웹사이트에서 배포되고 있습니다. (출처 : zdnet) 기사 : 한국 집중 공격한 랜섬웨어 복호화 툴 등장(안랩, '마이랜섬..

iOS 10.2와 10.3.3버전의 브로드컴 칩 취약점 발견 * 최근 애플은 iOS 11 업데이트를 제공하고 있습니다. * 브로드콤 칩셋에서 발견된 와이파이 펌웨어 취약점 때문에 백도어 심어질 수 있다. - 브로드콤 - 광대역 통신용 집적회로 * 구글 연구원이 직접 익스플로잇 툴을 만들어 아이폰 7을 공격해내는데 성공 - exploit(익스플로잇) - 공격할 때 타이밍 문제나 반복적인 작업을 피하기 위해 자동화된 스크립트나 프로그램 * 익스플로잇에 성공하게 되면 펌웨어 내에 백도어를 심어 원격에서 명령을 주입하거나 읽을 수 있게 된다. - 즉, 와이파이 칩에 대한 원격통제 가능 * iOS 11 업데이트를 통해 패치가 완료, 안드로이드 제품도 브로드콤 칩을 많이 사용 ** 브로드폰 취약점의 가장 큰 위험성..