- EA 클라이언트에서 원격코드 실행 취약점 발견 새창
- FIFA 등 게임으로 유명한 EA(Electronic Arts)의 온라인 게임 플랫폼인 Origin에서 공격자가 원격으로 악성 코드를 실행할 수 있는 취약점이 발견되었다. 테크크런치(TechCrunch)에 따르면 언더독시큐리티(Underdog Security)의 보안 연구원인 달레이 비(Daley Bee)와 도미닉페너(Dominik Penner)는 Origin을 설치한 수천만의 윈도우 사용자들에게 영향을 주는 버그를 발견했다. 연구원들은 PoC(개념증명코드)를 사용하여 공격자가 "원하는 모든 것"을 실행할 수 있고 익스플로잇을...
- 페소아 기자 2019-04-21
- 악성광고 캠페인, 아이폰 사용자 타깃으로 iOS 크롬 버그 악용 새창
- 악성광고 캠페인이 iOS 크롬 브라우저 취약점을 악용해 아이폰 및 아이패드 사용자를 애드웨어, 악성 사이트로 리디렉션한다. 사이버보안 회사 콘피안트(Confiant)는 구글에 이 취약점을 제보했고, 현재 엔지니어들이 문제를 조사하고 있다고 밝혔다. 이 버그는 온라인 광고에 숨겨져 있는 악의적인 코드가 샌드박스된 iframe에서 빠져 나와 사용자를 다른 사이트로 리다이렉션하거나 합법적인 사이트 상단에 팝업을 나타나게 한다. 콘피안트의 선임 연구원인 엘리야 스테인(Eliya Stein)은 이 취약점이 단지 iOS용 크롬에만 영향을...
- 페소아 기자 2019-04-21
- OilRig APT 공격그룹이 사용하는 툴들의 소스코드 공개돼 새창
- Lab Dookhtegan이라는 이름으로 온라인에서 활동하는 해커 그룹이 이란 관련 사이버 간첩 그룹으로 추정되는 OilRig, APT34, HelixKitten의 수행 작전들의 상세 내용을 공개했다. OilRig은 최소 2014년부터 활동해왔으며, 미국 및 중동 국가의 금융, 정부, 에너지, 통신 및 화학 분야의 조직을 주 타깃으로 하는 이란과 연결된 APT 그룹이다. Lab Dookhtegan 그룹은 텔레그램 채널을 사용해 해킹 도구, 회원 및 수행 작전 세부 정보를 보여주는 OilRig 인프라에 대한 정보를 덤프했다. 또...
- hsk 기자 2019-04-21
- CVE-2019-0859 윈도우 취약점, 파워쉘 백도어 유포 목적으로 익스플로잇돼 새창
- 2019년 4월 패치튜스데이 보안 업데이트가 파워쉘 백도어를 유포하기 위해 공격자들이 사용한 CVE-2019-0859 취약점을 패치해, 윈도우 운영체제 로컬 권한 상승 문제를 해결했다. 이는 Win32k 구성 요소가 메모리에 있는 개체를 처리하는 방식 때문에 발생하는 결함으로, 공격자는 대상 시스템의 권한을 상승시킬 수 있었다. 이 취약점을 통해 인증된 공격자는 커널 모드에서 임의 코드를 실행할 수 있다. CVE-2019-0859는 카스퍼스키 보안 전문가가 몇 달 만에 발견한 5번째 윈도우 제로데이 취약점이다. 해당 결함은 3...
- hsk 기자 2019-04-21
- 미국 조지아 공대, 해킹으로 130만 명 개인정보 유출 새창
- 미국 명문 조지아공대가 외부 해킹조직에 의해 130만 명의 개인정보 유출 사고를 당했다고 외신들이 보도했다. 미국 대학에서 발생한 가장 대규모 정보유출 사건으로 기록됐다. 이번 사고로 조지아공대 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호, 생년월일, 내부 식별 번호가 유출된 것으로 파악되고 있다. 조지아 공대에 따르면, 침해사고 포렌식 조사를 바로 실시한 결과, 사이버 보안팀은 알 수 없는 외부 조직이 대학의 중앙 데이터베이스 정보에 불법으로 접근한 것을 파악했고 하지만 ...
- 길민권 기자 2019-04-05
- 영국, 화웨이의 제품에 심각한 문제가 있다고 판단 새창
- 외신에 따르면, 영국 텔레콤 네트워크에서 사용되는 화웨이 장비의 보안을 감독하는 이사회는 중국의 엔지니어링 프로세스가 새로운 위협을 초래할 수 있는 기술적인 문제를 갖고 있다고 보도했다. 화웨이 사이버 보안 평가 센터(HCSEC) 감독 위원회의 연례보고서에 따르면 "화웨이의 엔지니어링 프로세스에서 영국 통신 네트워크에 새로운 위험을 초래할 수 있는 중요한 기술적 문제가 발견되었다."라고 설명되어 있다. 위원회는 영국 통신 네트워크에서 사용되는 중국 회사 제품의 보안을 평가하는 부서를 감독한다. 보고서를 통해 위원회는 "전반적으...
- 페소아 기자 2019-04-05
- CVE-2019-0211 아파치 취약점으로 스크립트 통해 루트 접근 가능해 새창
- 스코어 보드 조작을 통해 유닉스 시스템에서 루트 권한을 얻기 위한 스크립트 작성, 실행 권한을 가진 사용자가 아파치 HTTP 서버에 영향을 미치는 권한 상승 취약점(CVE-2019-0211)을 악용할 수 있다는 사실이 밝혀졌다. 해당 결함은 Charles Fol에 의해 발견되었고, 2.4.17에서 2.4.38 사이 모든 아파치 HTTP 서버 버전에 영향을 미친다. 이는 아파치 httpd 2.4.39 배포를 통해 해결되었다. Changelog에 따르면 “MPM 이벤트, 작업자 또는 prefork 방식을 사용하는 아파치 HTTP ...
- hsk 기자 2019-04-03
- TP-Link 스마트 홈라우터 제로데이 상태로 취약점 공개돼...주의 새창
- 한 연구원이 티피링크 SR20 스마트 홈 라우터의 취약점을 보고한 후 회사가 제대로 대응하지 못하자 취약점을 제로데이 상태로 공개했다. 구글 보안 연구원인 매튜 가렛(Matthew Garrett)은 티피링크 측에 보안 문제점에 대해 보고한 후 패치 진행을 위한 90일의 유예기간이 지났음에도 취약점 패치를 진행하지않자 취약점을 공개했다. 트위터에 공개된 바에 따르면 가렛은 그의 발견을 티피링크의 온라인 전송폼을 통해 보고했고 90일 넘게 기다렸다고 한다. 티피링크가 3일내로 응답을 줄 것이라고 했음에도 불구하고 수주동안 응답이 ...
- 페소아 기자 2019-04-01
- 해킹 데이터와 악성코드 등 판매하는 다크웹 ' 드림마켓' 다음달 문 닫는다 새창
- 오늘날 최고의 다크웹 마켓으로 불리우는 '드림마켓(Dream Market)'이 다음 달 4월 30일 종료된다. 유로폴, FBI 및 DEA는 같은 날 다크웹 마약 밀매에 대한 수십 건의 체포와 대규모 단속에 대해 발표했다. 발표 시점에 드림 마켓 사용자와 다크웹 위협 분석가 대부분은 법 집행기관이 이미 사이트를 점유하고 허니팟 작업을 진행하고 있을 것이라는 공포에 빠지게 되었다. 이 두려움은 2017년 6월 비슷한 사건에 기반한다. 이 사건은 네덜란드 경찰이 '한사마켓(Hansa Market)'을 점유하고 한 달 동안 사이트를 ...
- 페소아 기자 2019-03-28
- ShadowHammer 공격으로 아수스 컴퓨터에 백도어 설치돼...공급망 공격 사례 발생 새창
- 외신에 따르면, 아수스(ASUS) 컴퓨터에 소프트웨어 업데이트 플랫폼을 통해 백도어가 설치됨으로써 카스퍼스키 연구원은 ShadowHammer가 CCleaner의 공격범위를 능가하는 가장 큰 공급망(supply chain) 공격 중 하나라고 보도했다. 보안연구원들은 유틸리티의 해시가 하드 코드된 600개의 특정 MAC 주소만을 대상으로 하는 것처럼 보였지만, 멀웨어가 백만 이상의 사용자에게 배포되었다고 추정했다. 카스퍼스키 연구원은 보고서에서 “위협 행위자는 BIOS, UEFI 및 소프트웨어 업데이트를 아수스 랩탑 및 데스크탑에...
- 길민권 기자 2019-03-27
- iOS12.2 업데이트에서 몇가지 심각한 취약점 패치돼 새창
- 애플이 지난 월요일 iOS 12.2를 발표했다. 이번 업데이트에서 아이폰 5s 이상, 아이패드에어와 그 이후 버전, 아이팟 터치 6세대에 영향을 미치는 51개 보안 취약점이 패치되었다.. 이번 달 애플이 패치한 대부분의 취약점은 웹 렌더링 엔진인 WebKit(웹킷)에 존재한다.웹킷은 애플운영체제에서 실행되는 많은 앱과 웹 브라우저에서 사용된다. 보안 권고문에 따르면 취약한 웹킷 기반 응용 프로그램을 사용해 악의적으로 제작된 웹 콘텐츠를 열면 원격 공격자가 임의 코드 실행, 주요 사용자 정보 공개, 샌드박스 제한 우회,범용 XS...
- hsk 기자 2019-03-27
- WinRAR 익스플로잇 통해 유포되는 새로운 JNEC.a 랜섬웨어 발견 새창
- 파일 내용이 취약한 WinRar 버전으로 추출될때 JNEC.a를 전달하는 vk_4221345.rar라는 파일명의 아카이브를 사용하는 랜섬웨어가 in the wild에서 관찰되었다. 중국 치후360의 연구원들이 실제 공격에서 사용된 ‘vk_4221345.rar’ 아카이브 파일을 발견했다. CVE-2018-20250로 추적된 이 취약점은 2월 체크포인트 전문가가 발견했고 공격자가 타깃 시스템을 제어할 수 있었다. 전 세계적으로 5억명 이상의 사용자가 이 소프트웨어를 사용하고 지난 19년간 출시된 모든 버전에 영향을 미친다. 해당 ...
- hsk 기자 2019-03-20
- 엘라스틱서치 데이터베이스 허술한 보안으로 中 취업자 3천300만명 개인정보 유출 새창
- 최근 GDI.Foundation 멤버인 보안연구원 Sanyam Jain은 SUDAN 검색 엔진을 통해 완전히 오픈된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했으며, 이 데이터베이스에는 총 57GB의 데이터가 포함되어 있었다. 해당 데이터는 3천300만 중국 취업 지원자의 인적사항이 노출돼 있었다. 구직자의 이름, 성별, 나이, 현재 도시, 집 주소, 이메일 주소, 전화번호, 결혼 여부, 직장 이력, 교육과 급여 정보 등이 모두 노출돼 있다. 3월 10일, Jain은 이 데이터베이스를 발견한 후 데이터베이스 노...
- 길민권 기자 2019-03-18
- 페이스북 비롯해 인스타그램, 왓츠앱, 오큘러스 등 서비스 장애 발생 새창
- 한국 시각 14일 새벽, 페이스북과 인스타그램에서 서비스 장애가 발생해서 사용자들이 불편을 겪고 있다. 웹서비스의 장애 여부를 파악할 수 있는 서비스인 Down Detector에 따르면 해당 문제는 14일 1시(미국 현지시간 9:00A.M. PT) 즈음에 발생한 것으로 보인다. 많은 사용자들이 다른 SNS를 통해 페이스북 관련 불편을 호소하고 있으며, 페이스북 측 역시 서비스 장애를 인정했다. 페이스북 측은 "우리는 사용자들이 페이스북 관련 서비스 접속에 불편을 겪고 있다는 것을 인지하고 있다. 우리는 빠른 시간 내에 해당 문...
- 페소아 기자 2019-03-14
- 마이크로소프트, 타깃 공격에 악용된 두 개 윈도우 취약점 패치 새창
- 마이크로소프트(MS)가 2019년 3월 패치 화요일을 통해 64개의 취약점을 해결했다. 여기에는 타깃 공격에 악용된 윈도우 제로데이 취약점 2건이 포함되어 있다. 마이크로소프트가 제기한 4가지 취약점은 패치전 공개되었고 ‘중요’ 수준으로 분류되었다.윈도우와 엣지, IE에 영향을 주는 17개 취약점은 ‘심각’으로 분류되었다. 첫번째로 패치된 제로데이 취약점은 CVE-2019-0808이다. 이 취약점은 구글 위협 분석 그룹이 최근 발견한 크롬 취약점(CVE-2019-5786)과 함께 타깃 공격에 사용되었다. CVE-2019-080...
- hsk 기자 2019-03-14
- 크롬과 윈도우7 제로데이 취약점 동시 사용한 악성코드 공격 발생 새창
- 구글은 3월 1일 패치한 크롬 제로데이가 또다른 제로데이인 마이크로소프트 윈도우7 제로데이와 함께 사용되었다고 발표했다. 두 개의 제로데이는 지난 2월 27일 구글의 위협 분석 그룹 멤버인 클레멘트 레시즌(Clement Lecigne)이 발견한 사이버 공격에서 사용되었다. 공격자는 크롬과 윈도우7의 제로데이를 조합해 악성코드를 실행하고 취약한 시스템을 장악할 수 있었다. 구글 측은 3월 7일 블로그 포스트를 통해 이 공격의 진정한 위험성을 알리고 마이크로소프트가 현재 수정을 진행중이라고 밝혔다. 지난 3월 1일 구글은 File...
- 페소아 기자 2019-03-11
- 美 조지아주 잭슨 카운티, 랜섬웨어 공격받아 업무 마비...40만 달러 지불 결정 새창
- 미국 조지아 주 잭슨 카운티(Jackson County)의 PC들이 랜섬웨어 공격을 받아 정부 업무가 마비되는 사건이 발생했다. 이 컴퓨터들은 랜섬웨어에 감염된 것으로 확인됐다. 해당 기관은 파일을 복호화하기 위해 40만달러 상당의 랜섬머니를 지불하기로 결정했다. 잭슨 카운티 측은 공격이 처음 발생한지 일주일 만에 컴퓨터와 서버를 모두 복호화 하는 작업 중이라고 밝혔다. 응급 및 이메일 서비스를 포함한 잭슨 카운티 내 모든 부서의 컴퓨터들이 이 악성코드에 감염되었으며, 911 운영 시스템만 영향을 받지 않았다. 잭슨 카운티 측...
- 길민권 기자 2019-03-11
- 구글 프로젝트 제로, 맥OS 커널 제로데이 취약점 공개 새창
- 구글 프로젝트 제로의 화이트 해커인 Jann Horn이 애플의 90일 공개 정책에 따라 제로데이를 공개했다. 애플이 90일간 해당이슈를 해결하지 못했기 때문이다. 이 제로데이 취약점은 이언비어(Ian Beer)가 시연했고, macOS XNU 커널을 통해 공격자는운영체제에 알리지 않고도 파일 시스템 이미지를 조작할 수 있었다. 해당 결함으로 공격자 또는 악성 애플리케이션은 프로세스 간 공유되는 메모리에서 예기치 못한 결함을 발생시키기 위해 Copy-on-write 기능을 우회할 수 있으며, 잠재적으로 메모리 손상 공격이 발생할 ...
- hsk 기자 2019-03-06
- 북한 라자루스 해킹그룹...韓, 美, 日에 이어 러시아까지 공격 확대 새창
- 라자루스 그룹(일명 히든 코브라)으로 알려진 북한 APT 공격그룹은 한국, 일본, 미국에 해킹 활동의 초점을 맞추고 있었지만, 지난 1월에 러시아 기업을 타깃으로 한 캠페인이 발견되었다. 체크포인트는 블로그 포스트를 통해 1월 26일부터 31일까지 발생한 키릴 문자로 쓰여진 콘텐츠를 포함하고 있는 피싱 캠페인이 한국어로 작성된 코드 페이지를 포함한다고 밝혔다. 그들은 바이러스토탈에 업로드된 유일한 샘플이 러시아 소스로부터 왔기에 이러한 러시아를 목표로 한 것이 우연은 아니라고 설명한다. 이메일에는 PDF 문서와 악성 오피스 문...
- 페소아 기자 2019-02-25
- "러시아-북한-중국 해커그룹...지난 10년간 사이버 위협의 주역, 해킹기술 고도화" 새창
- 정부나 민간단체가 러시아 공격 그룹의 해킹을 탐지하고 차단할 수 있는 여유는 단지 20분 뿐인 것으로 나타났다. 미국 사이버 보안회사인 크라우드스트라이크(Crowdstrike)는 “2019 크라우드스트라이크 글로벌 위협 보고서”에서 ‘탈주 시간(breakout time)’에 따라 위협 그룹의 순위를 매겼다. '탈주 시간'은 해커 그룹이 피해자의 컴퓨터에 처음 액세스해 네트워크를 통해 리터럴 이동을 하는데 걸리는 시간을 나타낸다. 여기에는 공격자가 로컬 네트워크를 검색하고 악성코드를 배포해 근처의 다른 컴퓨터에 대한 액세스를 얻...
- 길민권 기자 2019-02-22
![[NetSec-KR 2019] 제 25회 정보통신망 정보보호 컨퍼런스 2019 개최](http://ph.dailysecu.com/edit/news/view_img/PHOTO_49228_41319_4030_139.jpg)
![[NetSec-KR 2019] 제 25회 정보통신망 정보보호 컨퍼런스 2019 개최](http://ph.dailysecu.com/edit/news/view_img/PHOTO_49228_41319_4030_140.jpg)
