- Foxit PDF 리더기서 임의코드 실행 가능 제로데이 취약점 2개 발견 돼 새창
- Foxit PDF 리더기에서 세이프 리딩 모드에서만 오픈 되도록 설정하지 않은 경우 공격자들이 사용자 컴퓨터에서 임의의 코드를 실행시킬 수 있는 심각한 제로데이 취약점 2개가 발견됐다. 첫 번째 취약점(CVE-2017- 10951)은 명령어 인젝션 버그이며, 두 번째 버그 (CVE-2017- 10952)는 파일쓰기 문제에서 발생한다. 공격자는 특별히 제작된 PDF 파일을 Foxit 사용자에게 보내 오픈하도록 유도하는 방법으로 이 취약점들을 악용할 수 있어 주의해야 한다. 하지만 Foxit은 Foxit Reader에서 디폴트로 ...
- 길민권 기자 2017-08-18
- 악성 URL 링크가 페북 메신저 통해 무작위로 전파중…개인정보 유출 위험 새창
- 지난 8월 16일 오전부터 가짜 동영상 화면으로 위장된 악성 URL 링크가 페이스북 메신저를 통해 무작위로 전파되고 있어 사용자들의 각별한 주의가 요구된다. 크롬(Chrome) 웹 브라우저가 활성화 되어 있고 페이스북에 로그인 되어 있을 경우, 감염된 페이스북 사용자의 메신저를 통해 비디오 동영상 링크로 위장된 단축 URL 주소가 전송된다. 만약 피해자가 페이스북 친구로부터 메신저를 통해 받은 해당 단축 URL 링크를 클릭하게 되면 보낸이의 프로필 사진으로 위장한 구글 DOC 사이트로 연결되며 재생버튼을 클릭하도록 유도한다. ...
- 길민권 기자 2017-08-18
- 2017년 상반기, 일본내 정보탈취 악성코드와 랜섬웨어 공격 분석 새창
- 최근 일본의 캐논 IT 솔루션스는 2017년 상반기 악성코드 동향에 대해 발표했다. 2017년 상반기, 일본에서 유포된 악성코드 특징으로 정보탈취형 악성코드 'Ursnif’의 등장, ‘WannaCryptor’ 등의 랜섬웨어의 등장을 들었다. 또한 일본의 악성코드 탐지 상황을 월별로 살펴본 결과, 2017년 상반기, 3월부터 6월까지 평균 39%씩 상승했다고 밝혔다. 2017년 상반기, 일본에서 탐지된 악성코드 Top10을 살펴본 결과, 대부분 이메일 첨부파일을 통한 다운로더에 의한 경우가 많았으며, 상위 10종중 3종은 4월부...
- 길민권 기자 2017-08-18
- LockState 스마트도어락, 펌웨어 업데이트 오류로 사용 불가 새창
- LockState 기업이 생산한 스마트 도어락은 와이파이를 통해 원격에서 제어하고 감시할 수 있다. 하지만 최근 펌웨어 업데이트에 오류가 발생하면서 정상적인 사용이 불가능하게 되었으며, 올바른 비밀번호를 입력해도 집안에 들어가지 못하는 상황이 발생했다. LockState는 에어비앤비(Airbnb)의 협력회사이기도하다. 저번주, 이용자들의 문제제기를 받고 해당 기업에서 조사를 한 결과, 이번에 발생한 문제점의 원인은 도어락의 와이파이 모듈중에 있었다. 지난주 7000i 모델을 대상으로 펌웨어 업데이트를 진행했는데, 6000i 모...
- 길민권 기자 2017-08-18
- 480만명이 사용하는 크롬 확장 프로그램 8개 추가로 해킹 돼 새창
- 지난 한달 동안, 여러 명의 개발자들과 크롬의 웹 브라우저 확장 프로그램들이 익명의 해커들에게 해킹공격을 받았다. 약 2주 전에는 알려지지 않은 공격자가 한 개발 팀의 크롬 웹 스토어 계정을 해킹해 Copyfish 확장 프로그램을 탈취한 후 사용자들에게 스팸 광고를 배포하도록 수정했으며, 이틀 뒤, 알려지지 않은 공격자들은 또 다른 인기있는 확장 프로그램인 ‘Web Developer’를 탈취해 1백만 명 이상의 사용자들의 웹 브라우저에 광고를 인젝션하도록 업데이트 했다. 그리고 지난 월요일 보안 연구원들은 추가로 해킹 된 크롬...
- 길민권 기자 2017-08-18
- 구글, iOS 기기 지메일에 피싱 탐지기능 제공 새창
- 구글은 iOS 기기에서 지메일에 대한 안티 피싱 보안 대책을 도입했다고 밝혔다. 구글은 이미 몇 달 전에 안드로이드 기기에 이 기능을 서비스하고 있다. 지메일 메시지에서 의심스러운 링크를 클릭하면 경고 메시지가 표시된다. 사용자가 악의적인 것으로 알려진 링크를 클릭하면 더욱 강한 경고가 나타난다. 이 기능은 앞으로 2주 내에 iOS 지메일 사용자에게 배포될 예정이다. [외신. 2017. 8. 10. & 14. SANS Korea / www.itlkorea.kr] ★정보보안 대표 미디어 데일리시큐!★
- 길민권 기자 2017-08-18
![[긴급] 정부•공공기관 사칭 해킹용 한글파일 첨부한 메일 유포중…주의](http://ph.dailysecu.com/news/thumbnail/201708/22902_16390_1431_150.jpg)
- [긴급] 정부•공공기관 사칭 해킹용 한글파일 첨부한 메일 유포중…주의 새창
- 최근 공정거래위원회 및 한국인터넷진흥원(KISA) 등 정부•공공기관을 사칭한 스피어 피싱 메일이 유포되고 있어 각별한 주의가 요구된다. 한국인터넷진흥원 측은 “해커는 정부•공공기관을 사칭해 스피어 피싱 메일을 발송해 악성코드 감염을 시도하고 있다”며 “최근 공정거래위원회를 사칭해 악성코드가 포함된 아래한글 문서를 첨부한 해킹 이메일이 유포된 것이 포착됐다. 이번 공정거래위원회를 사칭한 메일은 보안 주의 안내 내용이며 한국인터넷진흥원 등에서 수신한 메일을 전달하는 형태로 발송됐다”고 설명했다. 공정거래위원회나 한국인터넷진흥원 등...
- 길민권 기자 2017-08-18
- CPO포럼-CONCERT, ‘제2회 개인정보보호 모의법정’ 개최 새창
- 한국CPO포럼(회장 정태명)과 한국침해사고대응팀협의회(CONCERT, 회장 원유재)가 공동개최하는 ‘제2회 개인정보보호 모의법정’이 오는 8월 24일(목) 성균관대학교 법학전문대학원 내 모의법정에서 개최된다. 개인정보 유출사고 발생시 기업의 책임을 무겁게 강화하는 쪽으로 법, 제도가 변화하고 있지만 대규모 개인정보 유출사고는 반복되고 있는 상황에서 사고대응과 이후 이어지는 소송에 직접 관여하는 보안담당자들은 법정에 대한 이해가 부족한 실정이다. 직접 방청하지 않고서는 언론을 통해 결과만 접하게 될 뿐인 것이 현실이다. 두 번째...
- 길민권 기자 2017-08-17
![[주의] 악성 파워포인트 파일…열어 보는 것 만으로도 PC 해킹 당할 수 있어](http://ph.dailysecu.com/news/thumbnail/201708/22848_16345_5805_150.jpg)
- [주의] 악성 파워포인트 파일…열어 보는 것 만으로도 PC 해킹 당할 수 있어 새창
- Windows Object Linking and Embedding(OLE) 인터페이스에 존재했던 마이크로소프트의 오피스 원격 코드 실행 취약점(CVE-2017-0199)은 지난 4월 수정이 되었음에도 불구하고, 아직까지 공격자들은 해당 취약점을 악용하고 있는 것으로 나타나 국내 사용자들의 각별한 주의가 요구된다. 보안연구원들은 이 익스플로잇을 악용하는 새로운 악성코드 캠페인을 발견했다. 공격자들은 해당 취약점을 악용하는 코드를 파워포인트 파일(PPSX)에 숨겨 유포한 것으로 확인됐다. 이 악성코드 캠페인을 발견한 보안 연구원들...
- 길민권 기자 2017-08-16
- 타인 기기 마음대로 원격조정 가능한 1천개 이상 악성 앱 발견돼 새창
- 최근 구글 플레이 스토어와 써드파티 앱 스토어에 천개가 넘는 악성 앱들이 업로드 된 것으로 조사됐다. 이 악성 앱들은 사용자가 모바일 기기에서 하는 거의 모든 행동들을 모니터링하고 사용자의 특별한 액션 없이도 몰래 수신 전화를 녹음하고 발신할 수도 있다. SonicSpy라 명명 된 이 스파이웨어는 메시징 앱으로 위장해 지난 2월부터 안드로이드 앱 스토어를 통해 공격적으로 확산되어 왔다. 이 앱은 실제로 메시징 서비스를 제공하기도 했다. SonicSpy 스파이웨어 앱은 마이크를 통해 은밀히 전화 내용 및 음성을 녹음하고, 기기의...
- 길민권 기자 2017-08-16
- 신종 파일리스 멀웨어 ‘JS_POWMET’…APAC 지역서 가장 많이 감염돼 새창
- 사이버 범죄자들이 흔적을 남기지 않는 공격에 집중하기 시작한 이후로 최근의 SOREBRECT 랜섬웨어와 같은 파일리스 멀웨어가 보다 일반적인 공격 방법이 될 것이라고 보안전문가들은 전망하고 있다. 트렌드마이크로 측은 “이러한 파일리스 멀웨어들 중 대부분은 사용자 시스템에 들어간 때만 파일리스 일 뿐, 사실상 페이로드를 실행하게 되면 정체가 밝혀지기 마련이다. 완전한 파일리스 멀웨어 공격은 아주 드물게 나타나긴 하지만, 자동시작 레지스트리를 통해 들어오는 ‘JS_POWMET’라고 불리는 새로운 트로이목마에 대해 알아두는 것이 중...
- 길민권 기자 2017-08-16
- 안드로이드 유저 타깃 신종 스파이웨어 ‘Lipizzan’…주의 새창
- 최근 구글 안드로이드 보안팀이 구글 공식 플레이 스토어에서 안드로이드 유저를 타깃으로 한 신종 스파이웨어 코드 ‘Lipizzan’을 발견하고 해당 코드로 제작된 앱 20여 개를 삭제했다고 밝혔다. 구글의 분석 결과, Lipizzan은 공격자들이 안드로이드 기기에 대한 접근 권한을 얻을 수 있도록 2단계로 정교하게 구성된 다단계 스파이웨어로 나타났다. 구글은 공식 스토어에서 Lipizzan이 심어진 20개의 앱들을 발견했고, 100대 이하의 안드로이드 기기들이 감염된 것으로 파악했다. Lipizzan이 사용된 앱들은 고전적 속임...
- 길민권 기자 2017-08-16
- 국내 최고의 정보보호 인텔리전스 컨퍼런스 ‘K-ISI 2017’…9월 21일 개최 새창
- 국내 최고의 정보보호 인텔리전스 정보 공유 컨퍼런스 K-ISI 2017이 오는 9월 21일 한국과학기술회관 지하1층 대회의실에서 개최된다. 데일리시큐가 주최하는 이번 K-ISI 2017 컨퍼런스는 올해 3회째로 국내 주요 공공, 금융, 기업 CISO 및 보안실무자, 보안기업 관계자 그리고 정보보안에 관심이 있다면 누구나 참관이 가능하다. 창궐하는 랜섬웨어 공격과 지능화된 APT 공격, 북한의 대남 사이버 위협, 글로벌 사이버 범죄자들의 최신 정보, 국내 사이버공격 사건사고 분석 정보를 공유하는 이번 K-ISI 2017에서는 국...
- 길민권 기자 2017-08-16
- 해킹그룹 ‘APT28’, 불안정한 호텔 와이파이 사용자 타깃으로 공격 새창
- 러시아 기반 사이버 위협 그룹 ‘APT28’이 호텔 업계를 활발히 공격하고 있는 것으로 조사됐다. APT28 그룹은 와이파이 트래픽에서 비밀번호를 알아내거나 넷바이오스(NetBIOS) 네임 서비스(Name Service)를 공격하고 이터널블루(Eternal Blue) 익스플로잇을 통해 공격을 확산시키는 등 여러 가지 눈에 띄는 기술을 사용하고 있다. 파이어아이 측은 “7월 초, 7개의 유럽 국가와 하나의 중동 국가에 위치한 다수의 호텔 기업에 피싱 이메일로 전송 된 악의적 문서파일을 포착했다. 악의적 문서파일의 매크로가 성공적...
- 길민권 기자 2017-08-16
- 행안부, 9월 1일까지 외식업, 호텔 등 개인정보보호실태 집중점검 새창
- “외식업체에 전화배달 주문을 한 적이 있습니다. 마케팅 활용에 대해 동의한 사실이 없는데, 핸드폰으로 광고문자가 오네요. 개인정보보호법 위반이 아닌지요?” 한국인터넷진흥원에 실제 접수된 민원 사례다. 이처럼 생활 속에서 개인정보보호가 종종 간과되는 것이 현실이다. 이에 행정안전부(장관 김부겸)는 국민의 개인정보를 다량 보유한 외식 가맹점과 호텔 등에 대한 개인정보 보호실태를 집중 점검(’17.8.16.~9.1) 한다. 이번 점검은 외식 주문·배달, 회원제 가입 등을 통해 다량의 개인정보를 보유하고 있는 치킨, 햄버거, 패밀리 ...
- 장성협 기자 2017-08-16
- LG전자 서비스센터 감염시킨 워너크라이 랜섬웨어...국내 확산 주의 새창
- 한국인터넷진흥원과 과학기술정보통신부는 최근 윈도우 SMB 취약점을 통해 웜 형태로 네트워크로 전파되는 워너크라이 랜섬웨어 국내 감염 사례가 재발견 8월 16일 랜섬웨어 피해확산 방지를 위해 사용자 주의를 당부했다. 특히, 과기정통부와 KISA는 각 기관·기업 또는 개인이 워너크라이 등 랜섬웨어 공격으로부터 피해를 입지 않도록 출처가 불분명한 이메일 열람을 금지하고, 현재 운영 중인 운영체제 등 SW 및 백신 등은 최신 업데이트, 중요 자료는 백업하고 SMB 등 사용하지 않는 서비스 차단, 불필요한 공유폴더 연결 설정 해제 등 ...
- 장성협 기자 2017-08-16
- 美 공군 버그 바운티 결과 총 207개 취약점 발견…13만달러 지급 새창
- 올해 초 개최된 미 공군(USAF) 최초의 버그 바운티 프로그램 ‘Hack the Air Force’를 통해, 미 공군 13개 웹 사이트에서 207개의 유효한 취약점을 발견할 수 있었다. 해커들에게 지급된 보상금은 13만 달러에 달한다. 한편 가장 많은 버그바운티 상금을 받은 해커는 불과 17세의 나이로 30개의 유효한 취약점을 단독 제출해 DOD 관계자들을 놀라게 했다. 이번 Hack the Air Force 버그바운티 프로그램은 미국을 비롯해 캐나다, 영국, 호주 및 뉴질랜드 등 4개국에서 272명의 해커들이 참가했다. 미...
- 길민권 기자 2017-08-15
- “LG전자 서비스센터 랜섬웨어 감염…SMB 취약점 방치가 원인” 새창
- LG전자 서비스센터 서버망이 14일 악성코드에 감염돼 서비스센터 접수망이 일시 마비되면서 센터를 찾은 고객들이 불편을 겪는 사고가 발생했다. LG전자 측은 14일 늦은 밤에야 한국인터넷진흥원(KISA)에 악성코드 감염사고를 신고했다. 일부 센터 몇 곳에서 “현재 LG전자서비스 서버가 랜섬웨어 공격을 받은 상태로 모든 전산이 마비된 상황이라 접수 및 서버스 처리가 지연되고 있다”는 안내문을 부착하면서 14일 언론에 보도되기 시작했다. 이에 LG전자와 서비스센터 시스템을 담당하고 있는 LG CNS 측은 “14일 오전 일부 서비스센...
- 길민권 기자 2017-08-15
- K-BoB 시큐리티 포럼, 랜섬웨어 대처방안 토론회 개최...9월 6일 새창
- 2014년 국회사무처 소관 사단법인으로 설립된 K-BoB Security Forum이 오는 9월 6일 오후 14시 한국과학기술회관 중회의실2에서 “랜섬웨어, 중소기업/소상공인은 어떻게 대처해야하나?”라는 주제로 정보보호 대책방향 토론회를 개최할 예정이다. 최근 숙박 스타트업이 운영하는 ‘여기어때’, 비트코인 거래소 ‘야피존’, 소셜커머스 업체 ‘위메프’ 그리고 웹호스팅 벤처기업 ‘인터넷나야나’까지 벤처나 영세 중소기업 등이 랜섬웨어 등에 의한 사이버 공격으로 각종 피해를 당하고 있다. 그러나 많은 중소기업이나 소상공인, 자영업...
- 길민권 기자 2017-08-15
