Dell's Laptops are Infected with 'Superfish-Like' pre-installed MalwareDell의 랩탑, ‘Superfish’와 비슷한 선탑재 멀웨어에 감염 지난 2월 레노보 랩탑에서 발생한 ‘Superfish’와 유사하게, 멀웨어가 Dell이 판매하는 PC 및 랩탑에 악성 SSL 인증서가 선탑재 된 것으로 나타났습니다. 레노보 Superfish란? 지난 포스팅 참고 ▶ http://blog.alyac.co.kr/258 이를 이용하면 공격자들은 HTTPS로 보호 된 어떤 웹사이트로도 가장할 수 있으며, 인터넷 뱅킹이나 온라인 쇼핑 시 스파잉을 할 수 있게 됩니다.eDellRoot라 명명 된 이 악성 인증서는, 지난 주말 소프트웨어 프로그래머인 Joe Nord가 발견..

국내외 보안동향 2015. 11. 26. 15:05

대만의 보안 연구원이 샤오미(xiaomi) 서버에 제로데이 취약점이 존재한다고 폭로 샤오미는 2010년 4월에 설립된 휴대폰제작사로, 설립 이후 꾸준히 성장하여 올해 3분기에는 레노보와 LG를 뛰어넘어 세계 휴대폰시장 3위를 차지했습니다. 하지만 최근, 대만의 한 보안연구원이 샤오미 서버에 제로데이 취약점이 존재하며, 해당 취약점을 이용하면 몇백만명의 사용자 정보를 빼낼 수 있다고 폭로하였습니다. 이 보안연구원은 해당 취약점에 대해 Groun Zero Sumit(G0s) 2014 g)s.org 컨퍼런스에서 라는 주제로 발표를 진행할 예정이었습니다. 컨퍼런스에서 취약점 내용을 설명하는 동시에, 샤오미 휴대폰이 어떻게 기기정보와 고객 정보를 전송하는 지 시연할 예정이며, 정보가 유출된 서버로그 및 유출된 사..

국내외 보안동향 2014. 11. 6. 21:57