⦿ Dell PC 수억 대에 영향을 미치는 CVE-2021-21551 취약점 발견 - 2021.05.06

 

⦿ 중국 PLA 61419부대, 사이버 공작을 위해 안티바이러스 구매 - 2021.05.06

 

⦿ 랜섬웨어 공격으로 미국 콜로니얼 파이프라인 시설 셧다운 - 2021.05.08

 

⦿ 해커, Adobe Reader 제로데이 악용해 Windows 사용자 공격 - 2021.05.11

'기타' 카테고리의 다른 글

주요 뉴스 (2021.05 - 2주)  (0) 2021.05.14
주요 뉴스 (2021.05 - 1주)  (0) 2021.05.07
주요 뉴스 (2021.04 - 4주)  (0) 2021.04.29
주요 뉴스 (2021.04 - 3주)  (0) 2021.04.22
주요 뉴스 (2021.04 - 2주)  (0) 2021.04.20
주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01

⦿ 중국 해커, 새로운 백도어 활용해 군사시설 공격 - 2021.04.29

 

 

⦿ 광범위한 공급망 공격을 허용하는 PHP Composer 취약점 발견 - 2021.04.30

 

 

⦿ 시스템 해킹을 허용하는 리눅스 커널 취약점 발견 - 2021.04.30

 

 

⦿ 중국 APT, 새로운 백도어 사용하여 러시아 방위업체 공격 - 2021.04.30

 

 

⦿ 이란 후원 해커, 랜섬웨어 작전 공격 수행 - 2021.05.03

 

 

 

 

'기타' 카테고리의 다른 글

주요 뉴스 (2021.05 - 2주)  (0) 2021.05.14
주요 뉴스 (2021.05 - 1주)  (0) 2021.05.07
주요 뉴스 (2021.04 - 4주)  (0) 2021.04.29
주요 뉴스 (2021.04 - 3주)  (0) 2021.04.22
주요 뉴스 (2021.04 - 2주)  (0) 2021.04.20
주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01

⦿ 크롬 브라우저, 공개된 지 일주일 된 익스플로잇 패치해 - 2021.04.22

 

⦿ 맥OS, 리눅스의 패키지 매니져인 Homebrew, 치명적 RCE 취약점 발견 - 2021.04.26

 

⦿ 독일 과학자, 개인정보 유출 가능한 애플 AirDrop 버그 발견 - 2021.04.26

 

⦿ Emotet 악성코드, 감염시킨 모든 컴퓨터에서 스스로 파괴돼 - 2021.04.27

 

⦿ Shlayer macOS 악성코드, 제로데이 악용해 Gatekeeper 기능 우회 - 2021.04.28

 

 

 

 

 

 

 

 

 

 

 

'기타' 카테고리의 다른 글

주요 뉴스 (2021.05 - 2주)  (0) 2021.05.14
주요 뉴스 (2021.05 - 1주)  (0) 2021.05.07
주요 뉴스 (2021.04 - 4주)  (0) 2021.04.29
주요 뉴스 (2021.04 - 3주)  (0) 2021.04.22
주요 뉴스 (2021.04 - 2주)  (0) 2021.04.20
주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01

⦿ 미 재무부, 러시아 정보 기관을 지원하는 러시아 기술 회사 6곳 제재 - 2021.04.16

 

⦿ 구글 프로젝트 제로, 보안취약점 공개 정책 새롭게 수정 - 2021.04.19

 

⦿ 북한 Lazarus APT 조직, BMP 이미지에 악성코드 심어 탐지 회피 - 2021.04.20

 

⦿ 중국 APT 조직, Pulse Secure VPN 제로데이 사용하여 미 국방 청부업체 공격 - 2021.04.21

 

 

 

 

 

 

 

 

'기타' 카테고리의 다른 글

주요 뉴스 (2021.05 - 1주)  (0) 2021.05.07
주요 뉴스 (2021.04 - 4주)  (0) 2021.04.29
주요 뉴스 (2021.04 - 3주)  (0) 2021.04.22
주요 뉴스 (2021.04 - 2주)  (0) 2021.04.20
주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01
기술 문서 자료(2021.03 - 4주)  (0) 2021.03.30

⦿ 트위터에 구글 크롬, MS 엣지 제로데이 보안취약점 정보 공개돼 - 2021.04.13

 

⦿ Pwn2Own 2021, 16건 익스플로잇 공개…총 120만 달러 지급 - 2021.04.13

 

 

 

'기타' 카테고리의 다른 글

주요 뉴스 (2021.04 - 4주)  (0) 2021.04.29
주요 뉴스 (2021.04 - 3주)  (0) 2021.04.22
주요 뉴스 (2021.04 - 2주)  (0) 2021.04.20
주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01
기술 문서 자료(2021.03 - 4주)  (0) 2021.03.30
주요 뉴스 (2021.03 - 3주)  (0) 2021.03.18

⦿ 해커, PHP Git 서버 해킹하고 소스코드에 백도어 설치 - 2021.03.29

 

⦿ 북한 해커 조직, 1월에 이어 또 보안 전문가들 대상 표적 공격 시도 - 2021.04.01

 

 

 

 

'기타' 카테고리의 다른 글

주요 뉴스 (2021.04 - 3주)  (0) 2021.04.22
주요 뉴스 (2021.04 - 2주)  (0) 2021.04.20
주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01
기술 문서 자료(2021.03 - 4주)  (0) 2021.03.30
주요 뉴스 (2021.03 - 3주)  (0) 2021.03.18
주요 뉴스 (2021.03 - 2주)  (0) 2021.03.16

[Exploitation]

⦿ Playing in the (Windows) Sandbox - Alex Ilgayev

https://research.checkpoint.com/2021/playing-in-the-windows-sandbox/

 

⦿ Bug discovery diaries: Abusing VoIPmonitor for Remote Code Execution -  Alfred Farrugia

https://www.rtcsec.com/post/2021/03/bug-discovery-diaries-abusing-voipmonitor-for-remote-code-execution/

 

⦿ Constraint-guided Directed Greybox Fuzzing - Gwangmu Lee & Woochul Shim

https://lifeasageek.github.io/papers/gwangmu-cafl.pdf

 

⦿ Exchange attack chain CVE-2021-26855&CVE-2021-27065 analysis - HuanGMz

https://paper.seebug.org/1501/

 

⦿ CVE-2021-1732: win32kfull xxxCreateWindowEx callback out-of-bounds - iamelli0t

https://iamelli0t.github.io/2021/03/25/CVE-2021-1732.html

 

⦿ macOS: Integer overflow in CoreGraphics leading to out-of-bounds write when rendering fonts - Ivan Fatric

https://bugs.chromium.org/p/project-zero/issues/detail?id=2130

 

⦿ ProxyLogon vulnerability analysis - Mail Exchange RCE (Perfect combination CVE-2021–26855 + CVE-2021–27065) - Jang

https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265

 

⦿ One day short of a full chain: Part 1 - Android Kernel arbitrary code execution - Man Yue Mo

https://securitylab.github.com/research/one_day_short_of_a_fullchain_android

 

⦿ One day short of a full chain: Part 2 - Chrome sandbox escape - Man Yue Mo

https://securitylab.github.com/research/one_day_short_of_a_fullchain_sbx

 

⦿ Alternative Code Execution - S4R1N

https://github.com/S4R1N/AlternativeShellcodeExec

 

⦿ Using Syscalls to Inject Shellcode on Windows - solomonsklash

https://www.solomonsklash.io/syscalls-for-shellcode-injection.html

 

⦿ Exploiting XPC in AntiVirus - Wojciech Regula & Csaba Fitzl

https://www.slideshare.net/CsabaFitzl/exploiting-xpc-in-antivirus

 

⦿ EXPRACE: Exploiting Kernel Races through Raising Interrupts - Yoochan Lee & Chanwoo Min

https://lifeasageek.github.io/papers/yoochan-exprace.pdf

 

 

[Web]

 

[Network]

 

[Cyber Operation, Malware]

⦿ New Mirai Variant Targeting Network Security Devices - Vaibhav Singhal, Ruchna Nigam

https://unit42.paloaltonetworks.com/mirai-variant-iot-vulnerabilities

 

[리버싱, 펜테스팅, 분석]

⦿ Detecting Manual Syscalls from User Mode - jack-ullrich

https://winternl.com/detecting-manual-syscalls-from-user-mode/

 

⦿ How to extract Python source code from Py2App packed Mach-O Binaries - taha karim

https://lordx64.medium.com/how-to-extract-python-source-code-from-py2app-packed-mach-o-binaries-4da244e54c88

 

[CTF, Wargame]

 

[기타]

 

[툴]

'기타' 카테고리의 다른 글

주요 뉴스 (2021.04 - 2주)  (0) 2021.04.20
주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01
기술 문서 자료(2021.03 - 4주)  (0) 2021.03.30
주요 뉴스 (2021.03 - 3주)  (0) 2021.03.18
주요 뉴스 (2021.03 - 2주)  (0) 2021.03.16
주요 뉴스 (2021.03 - 1주)  (0) 2021.03.08

⦿ 구글, 3개 Chrome 제로데이 발견 - 2021.03.12

 

⦿ 공격자가 루트 권한을 얻을 수 있는 15년 된 리눅스 커널 취약점 발견 - 2021.03.15

 

'기타' 카테고리의 다른 글

주요 뉴스 (2021.03 - 5주)  (0) 2021.04.01
기술 문서 자료(2021.03 - 4주)  (0) 2021.03.30
주요 뉴스 (2021.03 - 3주)  (0) 2021.03.18
주요 뉴스 (2021.03 - 2주)  (0) 2021.03.16
주요 뉴스 (2021.03 - 1주)  (0) 2021.03.08
기술 문서 자료 (2021.03 - 1주)  (0) 2021.03.08

+ Recent posts