New Xamalicious Android malware installed 330k times on Google Play
- Xamalicious 라는 악성앱이 구글플레이를 통해 약 338,300 개의 디바이스를 감염시켰음
- 앱 목록
- Essential Horoscope for Android – 100,000 installs
- 3D Skin Editor for PE Minecraft – 100,000 installs
- Logo Maker Pro – 100,000 installs
- Auto Click Repeater – 10,000 installs
- Count Easy Calorie Calculator – 10,000 installs
- Dots: One Line Connector – 10,000 installs
- Sound Volume Extender – 5,000 installs
- Mcafee article – Stealth Backdoor “Android/Xamalicious” Actively Infecting Devices
Critical Zero-Day in Apache OfBiz ERP System Exposes Businesses to Attack
- Apache OfBiz(open-source Enterprise Resource Planning (ERP) system)에서 인증보호 우회 취약점이 발견되었음
- 이 취약점(CVE-2023-51467)은 이달초에 배포된 CVE-2023-49070(CVSS score: 9.8) 취약점의 불완전한 패치로 인한 문제임
- 이런 제품이 있는지도 몰랐지만….제품이 ERP인 만큼 취약점이 악용되면 여파는 클 것으로 예상됨
Operation Triangulation: The last (hardware) mystery
- Congress Center Hamburg에서 열린 37th Chaos Communication Congress에서 발표한 내용
- 아이폰의 iMessage zero-click 공격에 대한 분석 결과
- 이 정도 공격이면…후덜덜하다.. 만든놈이나 분석한 분들이나 대단한듯…..ㅎㅎㅎ
seculist 글이 확실히 퀄리티가 좋은듯……하지만 자세히 읽어보진 않음..ㅋㅋ
이제 기술적인 내용들 다 따라가긴 너무 힘들다..그냥 트랜드 파악하는 정도로만 확인-_-