가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그 - 보안/해킹

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

오매마켓

공지사항

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

보안 소식 가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그

작성자: 파란하늘 조회 수: 89 PC모드

지난 해 사이버 범죄자들이 가장 애용했던 건 MS 오피스 취약점들이라고 한다. 보안 업체 레코디드 퓨처(Recorded Future)가 조사해 발표한 바에 따르면 2018년 가장 많이 사용된 취약점 10개 중 8개가 오피스 버그라고 한다. 어도비 플래시의 버그 하나와 안드로이드 버그 하나가 나머지 두 자리를 차지했다.

2018년 사이, 사이버 범죄의 유행은 웹 익스플로잇 킷에서 피싱 캠페인으로 바뀐 바 있다. 레코디드 퓨처의 위협 첩보 분석가인 알란 리스카(Alan Liska)는 “이런 유행이 취약점에 대한 선호도를 높여다”고 설명한다.

그렇다면 왜 해커들은 브라우저 익스플로잇을 그만두고 오피스 버그 익스플로잇에 나서게 됐을까? “브라우저 개발사들의 보안 능력이 강화됐습니다. 보다 단단하게 만들고, 업데이트도 빠르고 광범위하게 적용하기 시작했죠. 공격하기가 힘들어진 겁니다. 결국 가장 많이 사용된 취약점 10개 중 3개만이 브라우저와 관련이 있는 것이었습니다.

그나마도 인터넷 익스플로러 구버전들에 있는 것들이죠.”

그래서인지 2018년 등장한 새내기 익스플로잇 키트는 다섯 개 뿐이다. 2017년에는 10개, 2016년에는 62개의 새 익스플로잇 키트가 등장한 걸 생각해보면 상당히 적은 수다.

자세한 내용은 아래의 기사를 참조 하세요.
https://www.boannews.com/media/view.asp?idx=77991

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

첫번째 댓글을 남겨주세요!

List of Articles

보안 게시판 신설 + 8	Op 2016-10-16 578
보안 소식 삼성전자, 핀테크 중심축으로 ‘블록체인‧암호화폐 지갑’ 내세워 작성자: 돌까루 등록일: 2019-05-28	71 VIEWS
보안 소식 천만원 넘은 비트코인..블록체인 업계 숨통 트이나 작성자: 돌까루 등록일: 2019-05-28	66 VIEWS
보안 소식 오픈소스DB '마이SQL' 노린 랜섬웨어 공격 발생 작성자: 돌까루 등록일: 2019-05-28	53 VIEWS
보안 소식 서울에 모인 이더리움 개발자들 "블록체인으로 세상 바꾸자" 작성자: 돌까루 등록일: 2019-05-28	52 VIEWS
보안 소식 '안면인식' 논쟁 불붙은 美…"범죄자 추적 유용" vs "사생활 침해" 작성자: 돌까루 등록일: 2019-05-28	54 VIEWS
보안 소식 갠드크랩 다음은 블루크랩? 신종 랜섬웨어 '비상' 작성자: 돌까루 등록일: 2019-05-28	52 VIEWS
보안 소식 금융시장 불안에 살아난 비트코인, 1년만에 1000만원 탈환 작성자: 돌까루 등록일: 2019-05-28	27 VIEWS
보안 소식 "삼성 스마트폰은 디지털 금고" 작성자: 돌까루 등록일: 2019-05-27	31 VIEWS
No Image 보안 소식 유니클로 모회사, 사이버공격당해 46만명 이상 고객 데이터 유출 작성자: kargans 등록일: 2019-05-27	32 VIEWS
No Image 보안 소식 TA505 해킹조직, 피싱 메일 살포해 악성 설치파일 유포중...주의 작성자: kargans 등록일: 2019-05-27	45 VIEWS
No Image 보안 소식 새로운 인텔 부채널 보안취약점, 좀비로드에 대한 리눅스 진영의 대응 작성자: kargans 등록일: 2019-05-27	35 VIEWS
No Image 보안 소식 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 작성자: kargans 등록일: 2019-05-27	55 VIEWS
No Image 일반 유명 인스타그램 사용자들의 개인정보 다량으로 유출 작성자: 루릿페 등록일: 2019-05-27	63 VIEWS
No Image 보안 소식 아이넷캅, 모바일 안티 바이러스 ‘온백신’, 정식 서비스 돌입 작성자: kargans 등록일: 2019-05-24	86 VIEWS
No Image 보안 소식 윈도우10 로컬 권한상승 제로데이 취약점 온라인에 공개돼 작성자: kargans 등록일: 2019-05-24	97 VIEWS
No Image 보안 자료 인텔 CPU서 새로운 보안 취약점 발견…구형일수록 ‘위험’ 작성자: 소금과빛 등록일: 2019-05-22	103 VIEWS 2 COMMENTED
No Image 일반 스마트폰 블랙마켓이란 무엇일까요? 작성자: 소금과빛 등록일: 2019-05-11	238 VIEWS 1 COMMENTED
No Image 보안 소식 구글 플레이 스토어 ... 악성앱 작성자: 루릿페 등록일: 2019-04-28	213 VIEWS 2 COMMENTED
No Image 보안 소식 MS, 엣지용 애플리케이션 가드 구동 위한 크롬·파이어폭스 애드온 공개 작성자: 루시드림 등록일: 2019-03-28	277 VIEWS
No Image 일반 Live Update ASUS 서버 해킹 작성자: 루릿페 등록일: 2019-03-26	350 VIEWS 3 COMMENTED
No Image 바이러스 [주의] 국내에 확산되고 있는 SMB취약점(MS17-010) 공격시도 작성자: 루시드림 등록일: 2019-03-26	388 VIEWS
바이러스 컴퓨터에서 감염된 파일을 수동으로 직접 제거하는 방법 작성자: 루시드림 등록일: 2019-03-26	338 VIEWS
No Image 보안 자료 암호화된 트래픽 속 악성 활동을 감시하는 3가지 방법 작성자: 루시드림 등록일: 2019-03-22	95 VIEWS
No Image 보안 자료 최고의 무료 보안 도구 20선 작성자: 루시드림 등록일: 2019-03-22	165 VIEWS
No Image 보안 소식 가장 사랑받는 취약점 10개 중 8개가 MS 오피스 버그 작성자: 파란하늘 등록일: 2019-03-21	89 VIEWS