- 기사요약
수만 개의 워드프레스 사이트가 사인원(Sign1)이라는 멀웨어에 감염되어 있다고 한다. 감염된 워드프레스 사이트에 방문하게 될 경우 악성 코드가 주입되는 바람에 피해자는 다른 사이트로 연결되고, 그곳에서부터 온갖 광고에 노출된다고 보안 업체 수쿠리가 경고 했습니다. 사인원은 시간 기반 난수 생성 기법을 통해 url을 만들어내어 방어 기술이 전부 먹히지는않습니다.
- 감염 사이트 약 4만개
- 감염 방어법
워드프레스 코어와 테마, 각종 플러그인들을 업데이트 하여 최신화 하는게 중요하다. 또한 비밀번호도 강력하게 설정한다. 그리고 새 플러그인 설치시 확인에 확인을 거듭하여야 한다.
- 개인의견 요즘에도 웹사이트 호스팅 업체같이 유명한 사이트도 공격을 당할 수 있다. 항상 주의하여야 하며 사이트의 비밀번호를 변경하고 안전에 귀를 기울어야 한다.
출처 : https://www.boannews.com/media/view.asp?idx=128113&page=1&kind=1
'보안 뉴스 기사' 카테고리의 다른 글
| 핀란드 경찰, 국회 침해 사건의 배후에 APT31 있다고 주장 (2) | 2024.03.28 |
|---|---|
| 중국의 해킹 조직 함께 제재하기로 한 미국과 영국정부 (4) | 2024.03.26 |
| '생성형 AI 레드팀 챌린지' 개최... AI 안전 위해 국내외 대표기업과 국민이 한자리에 (1) | 2024.03.21 |
| [오늘의 보안 영어] prise open (22) | 2024.03.21 |
| 인공지능에 실망하는 기업이 늘어나고 있다. (2) | 2024.03.19 |
