Unveiling NKAbuse: a new multiplatform threat abusing the NKN protocol
- NKN Technology 를 사용, peer간 통신 등을 수행하는 NKAbuse 악성코드 분석 결과 악성코드는 Go로 만들어졌으며 멀티플랫폼을 지원함
- NKN : https://nkn.org/
- NKN github : https://github.com/nknorg
- 참..다들 신선하다..ㅎㅎ
Beware: Experts Reveal New Details on Zero-Click Outlook RCE Exploits
- MS Outlook에서 제로클릭 RCE 취약점에 대한 상세 분석 보고서가 공개됨(패치는 완료되었음)
- 취약점은 CVE-2023-35384, 와 CVE-2023-36710임
- 이 두 취약점은 기존 보안 패치를 우회한 것으로 추정됨
- 참 다들 대단들 하다..;; 이 정도 레벨이면..잡범은 확실히 아닐듯..
- 상세리포트
SMTP Smuggling Allows Spoofed Emails to Bypass Authentication Protocols
- 몇년전부터 웹쪽에서 연구가 활발히 수행되었던 Smuggling 공격이 SMTP쪽에서도 연구가 진행되었으며, 블로그를 통해 관련 정보를 공개하였음
- 왜 이 생각은 전혀 못했을까?ㅎㅎ
- 연구원문 : https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
주말엔 확실히 새글이 올라오는게 적다..
항상 보안 업계 종사자들이(Attacker 포함) 주말엔 서로 휴전을 하면 좋겠다~..
어짜피 너희도 직장인 아니냐? 주말엔 쉬면서 하자…
아..근데 자영업자인가?-_-;;