- 텔레그램, 홍콩 시위 동안 중국으로부터 강력한 DDoS 공격 받아 새창
- 지난 주 텔레그램이 서버에 DDoS 공격을 받고 전 세계 수십만 명 사용자들이 중간 중간 오프라인 상태가 되었다는 사실이 밝혀졌다. 텔레그램 설립자 Pavel Durov는 공격이 주로 중국에 위치한 IP 주소에서 나온 것으로 밝혀졌고, 중국 정부가 홍콩 시위자들을 방해하기 위한 이 공격의 배후에 있을 수 있다고 말했다. 지난 주부터 홍콩에서는 수백만 명이 홍콩에서 체포된 사람이 중국 본토를 포함해 다른 곳에서 재판을 받을 수 있도록 하는 범죄인 인도 법 개정안에 반대해 정치 지도자들과 싸우고 있다. 많은 사람들은 이것을 국민의...
- hsk 기자 2019-06-19
- 블랙햇 USA 2019, 여성인권 문제로 키노트 발표자 결정 하루만에 번복 새창
- 블랙햇 컨퍼런스 측은 텍사스주 윌 허드(Will Hurd) 공화당 하원의원을 기조 연설자로 발표한지 하루만에 결정을 취소했다. 대회 웹사이트에 게시된 성명서에 따르면 "블랙햇은 2019년 블랙햇 기조연설에서 윌 허드를 빼기로 결정했다. 우리는 기술과 정치의 분리에 대해서 오판했다. 앞으로도 기술과 연구에 초점을 맞출 것이다. 그러나 우리는 블랙햇 USA가 우리의 발표자 선택에서 비롯되는 편파적인 정치 논쟁을 위한 적절한 플랫폼이 아니라는 것을 알고 있다. 우리는 여전히 포괄적인 환경을 제공하는데 전념하고 있으며 이 결정이 그러...
- 페소아 기자 2019-06-19
- 심크립트 취약점 발견…단 시간에 윈도우 서버 다운시킬 수 있어 주의 새창
- 윈도우 8 서버 및 이후 버전의 메인 암호화 라이브러리에서 서비스 거부(DoS)를 유발할 수 있는 취약점이 발견됐다. 이용자들의 각별한 주의가 요구된다. 이 취약점을 발견한 구글 연구원 타비스 오르만디(Tavis Ormandy)는 “윈도우 8 및 윈도우 10 버전 1703에 암호화 알고리즘을 구현하는 주요 라이브러리인 심크립트(SymCrypt)에 취약점이 존재한다”고 공개했다. 연구원은 특정 비트 패턴에서 특정 코드를 사용해모듈러 역수를 계산할 때 연산이 끝나지 않는다는 것을 발견했으며 시스템에서 해당 인증서를 처리하는 모든 ...
- 길민권 기자 2019-06-13
- 마이크로소프트, BLE 취약점 지닌 보안키 패어링을 OS수준에서 차단 계획 새창
- 마이크로소프트는 오늘 올해 초 발견된 BLE(Bluetooth Low Energy) 페어링 프로토콜 취약점을 막기 위해 윈도우에서 특정 BLE 보안키의 페어링을 차단할 계획이라고 밝혔다. 마이크로소프트가 언급한 취약점은 지난달 구글이 BLE 기반의 타이탄(Titan) 보안키를 모두 회수하고 고객에게 무료 교체 서비스를 제공하는 것과 동일한 보안 결함이다. CVE-2019-2102가 할당된 이 취약점은 올해 초 두 명의 마이크로소프트 보안연구원인 에릭 피터슨(Erk Peterson)과 맷 비버(Matt Beaver)에 의해 발견...
- 페소아 기자 2019-06-13
- 전 세계 윈도우 RDP 서버 150만개 이상 브루트포싱하는 ‘GoldBrute’ 봇넷 발견돼 새창
- Morphus Labs의 Renato Marinho라는 해외 보안 연구원들이 현재 인터넷에서 공개적으로 접근이 가능한 윈도우 RDP 서버 150만개 이상을 브루트포싱하는 정교한 봇넷 캠페인을 발견했다고 밝혔다. GoldBrute라 명명된 이 봇넷 체계는 네트워크에 모든 새로운 크랙된 시스템을 추가함으로써 확대되며, 접근이 가능한 새로운 RDP 서버를 찾아 브루트포싱하도록 설계되었다. 이 캠페인의 배후에 있는 공격자들은 보안 툴과 악성코드 분석가들에게 탐지되지 않기 위해 감염된 기기 수백만 대에 고유한 계정/패스워드 조합을 사용...
- 길민권 기자 2019-06-10
- 파이어아이, 美 정치 후보, 언론인 사칭 가짜 SNS 활동 발견…이란 의심 새창
- 파이어아이(지사장 전수홍)는 지난해 8월 발표한 이란발 공작에 활용된 가짜 뉴스와 소셜미디어 계정 적발에 이어, 수십 개의 가짜 뉴스사이트와 수백 개의 가짜 소셜미디어 계정 활동을 추가로 발견했다고 5일 밝혔다. 파이어아이 측은 “최근 가짜 행동과 허위진술에 연루되었으며 영어를 사용하는 소셜 미디어 계정들의 네트워크를 조사했다. 이 네트워크가 이란의 정치적 이익을 지지하기 위해 조직되었을 가능성이 있다”고 평가했다. 또한 “진보와 보수 성향의 정치적 입장을 지지하는 가짜 미국인 페르소나를 이용하는 것 외에도, 일부 계정은 20...
- 길민권 기자 2019-06-05
- CVE-2019-9510 취약점 통해 윈도우 잠금 화면 RDP 세션 우회 가능해 새창
- 카네기멜론 대학 소프트웨어 엔지니어링 연구소의 보안 전문가 Joe Tammariello가 마이크로소프트 윈도우 RDP(Remote Desktop Protocol)에서 패치되지 않은 취약점을 발견하였다. CVE-2019-9510로 추적되는 이 취약점은 클라이언트 측 공격자가 원격 데스크톱 세션에서 잠금 화면을 우회하는데 악용될 수 있다. 해당 결함을 익스플로잇하기 위해 공격자는 대상 시스템에 물리적으로 액세스해야 하므로 CVSS 점수는 4.6, 중간 정도이고 윈도우 10 1803 및 서버 2019로 시작하는 버전에 영향을 미친다...
- hsk 기자 2019-06-05
- 윈도우 메모장 텍스트 편집기서 코드실행 제로데이 취약점 발견...구글 프로젝트 제로 해커 새창
- 마이크로소프트의 윈도우 메모장 텍스트 편집기에서 코드 실행 취약점이 발견됐다고 외신이 보도했다. 이번 취약점은 유명한 화이트햇 해커인 구글 프로젝트 제로(Google Project Zero)의 타비스 오르만디(Tavis Ormandy)에 의해 발견됐다. 오르만디는 이 버그를 마이크로소프트에 제보했으며, 구글의 취약점 공개 정책에 따라 해당 결함의 기술적 세부 정보를 공개하기 전 90일을 기다릴 예정이다. 그는 이 취약점이 메모리 변형 버그라 추측했으며 트위터에 메모장에서 쉘을 띄우는 방법을 보여주는 이미지를 공개했다. 그는 이...
- 길민권 기자 2019-06-03
- 윈도우10 로컬 권한상승 제로데이 취약점 온라인에 공개돼 새창
- 보안 연구원 샌드박스이스케이퍼(SandboxEscaper)가 또 하나의 윈도우 로컬 권한상승 제로데이를 온라인에 공개했다. 로컬 권한상승 취약점(LPE)은 시스템 침입에는 사용할 수 없지만 해커는 침입 이후 단계에서 호스트에서의 권한을 낮은 권한(low-priviliged)에서 관리자 권한으로 상승시키는데 사용할 수 있다. 깃허브에 올라온 제로데이에 대한 설명에 따르면 취약점은 윈도우 태스크 스케줄러(Windows Scheduler) 프로세스에 존재한다. 공격자는 작업 스케줄러 프로세스가 개별 파일에 대한 DACL(임의 액세스...
- 페소아 기자 2019-05-22
- 구글, 화웨이에 대한 안드로이드 지원 중지 새창
- 로이터에 따르면, 구글이 무역 블렉리스트에 화웨이를 추가하겠다는 트럼프의 결정에 따라 중국 하드웨어 제작사인 화웨이와의 사업을 중지했다. 이 보고서는 또한 구글이 화웨이에게 안드로이드와 구글 서비스에 대한 기술 지원과 협력을 더 이상 제공하지 않을 것이라고 주장했다. 익명의 소식통에 따르면 화웨이는 업데이트에 대한 액세스 권한을 잃을 것이고 "구글 플레이 스토어 및 지메일 앱을 비롯한 인기있는 애플리케이션 및 서비스에 대한 액세스 권한을 잃을 것"이라고 밝혔다. 물론 오픈 소스 라이센스를 통해 계속 안드로이드 운영체제에 액세스...
- 페소아 기자 2019-05-20
- 프랑스 해커, 모든 삼성 스마트폰 벽돌로 만들 수 있는 방법 발견 새창
- 프랑스 화이트 해커인 Robert Baptiste가 모든 삼성 모바일 폰을 벽돌로 만들 수 있는 방법을 찾아냈다고 밝혔다. Baptiste는 몇 달 전, 삼성 스마트폰을 구매해 분석해보기로 결심했다. 몇 시간의 테스트 후 그는 컨테이너에이전트(ContainerAgent) 애플리케이션에 보호되지 않은 리시버가 있음을 발견했다. 해커는 ContainerAgent 애플리케이션 버전 2.7.05001015에서 SwitcherBroadcastReceiver로 불리는 브로드캐스트 리시버가 존재함을 발견한 것이다. 해당 리시버는 디폴트로 ...
- hsk 기자 2019-05-17
- 새로운 인텔 부채널 보안취약점, 좀비로드에 대한 리눅스 진영의 대응 새창
- 좀비로드(Zombieload)는 최근 발견된 인텔 프로세스 보안 취약점이다. 공격자는 이 취약점을 이용해 CPU 내부에서 사용되는 데이터를 훔칠 수 있다. 연구원들은 가상환경에서 실시간으로 방문하는 웹사이트를 볼 수 있는 좀비로드 익스플로잇을 보여주었다. 그들은 가상 머신(VM) 내에서 실행되는 개인 정보 보호 토르(Tor) 클라이언트를 사용하는 다른 사람을 감시할 수 있음을 보여주었다. 좀비로드의 공식 이름은 "Microarchitectural Data Sampling(MDS)"이다. 이것은 좀비 로드의 개념에서 온 일반적인...
- 페소아 기자 2019-05-17
- 美 법무부, 미국 회사 4곳 해킹해 7천800만 명 정보 유출한 中 해커 기소 새창
- 미국 법무부는 2015년 인디애나 폴리스에 본사를 둔 건강 보험 회사인 안템(Anthem)을 포함해 적어도 4개의 미국 회사를 해킹한 엘리트 중국 해킹 그룹의 일원으로 한 중국인을 기소했다. 현재 공개되지 않은 법무부 기소장에서 푸지 왕(Fujie Wang, 32)씨를 해킹 그룹의 한 명으로 지목했다. 법원 문서에 따르면 왕과 다른 해커들은 일반적으로 스피어 피싱을 사용하여 직원들이 컴퓨터에 악성코드를 설치하도록 유도했다. 직원이 감염되면 악성코드를 사용하여 목표 데이터가 있는 회사의 네트워크 내의 다른 시스템에 대한 액세스를...
- 페소아 기자 2019-05-17
- 구글, 안드로이드 RCE 4개 비롯한 결함들 패치 새창
- 구글이 2019년 5월 패치를 통해 4가지 원격 코드 실행 취약점을 포함한, 구글 운영 체제에 존재하는 8개 심각한 결함을 해결했다. In the wild에서 이들 취약점을 악용한 공격이 있었는지는 파악하지 못한 상태다. 구글이 발표한 권고에 따르면 가장 심각한 버그는 미디어 프레임 워크에 영향을 미친다. 공격자는 이 CVE-2019-2044 결함을 악용해 특수하게 조작된 파일을 사용하여 권한을 가진 프로세스의 컨텍스트에서 임의 코드를 실행한다. 권고문은 “가장 심각한 문제는 미디어 프레임 워크의 치명적인 보안 취약점으로, 특...
- hsk 기자 2019-05-17
- 구글 프로젝트 제로팀, 제로데이 익스플로잇하는 사이버 공격 추적 새창
- 구글 프로젝트 제로 전문가들이 ‘제로데이 In the Wild’ 프로젝트의 일환으로 제로데이를 익스플로잇하는 사이버 공격을 추적하고 있다. 프로젝트 제로팀은 블로그 게시물을 통해 “오늘 우리는 발견된 제로데이 익스플로잇의 공개된 사례에 대한 스프레드 시트를 공유하여 이것이 유용한 커뮤니티 리소스가 될 수 있기를 희망한다”고 말했다. 해당 데이터는 다양한 공개 소스에서 수집된다. 전문가들은 해커가 공개하거나 벤더사에 알리기 전에 악용한 제로데이 취약점을 모니터링한다. 이번 프로젝트는 프로젝트 제로팀의 연구가 다루는 공격에서 악용...
- hsk 기자 2019-05-17
- 유니클로 모회사, 사이버공격당해 46만명 이상 고객 데이터 유출 새창
- 유니클로 모회사이자 아시아 최대 소매 업체 'Fast Retailing Co.'가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버공격으로 인해 사용자 46만1천91명의 데이터가 유출됐다고 외신들이 전했다. 유출된 데이터는 이름, 주소, 이메일, 전화번호, 성별, 생년월일, 구매 내역, 신용카드 번호 일부가 포함되어 있다. 한편 회사 측은 노출된 신용 카드 번호가 첫 번째, 마지막 4자리를 제외하고는 숨겨져 있었으며, CVV 번호는 저장되지 않았다고 밝혔습니다. 페스트 리테일링은 지난 4월 23일부터 5월 10일까지 기간 동안...
- 길민권 기자 2019-05-17
- 쉐도우 브로커가 NSA 툴 유출하기 전, 중국 해커는 이미 사용 새창
- 시만텍은 쉐도우 브로커(Shadow Brokers)가 온라인 상에 NSA 멀웨어를 유출하기 1년 전에 중국의 사이버 스파이 그룹이 해당 멀웨어를 사용했다고 밝혔다. 벅아이(Buckeye), APT3, 고딕 판다(Gothic Panda), TG-011 및 UPS와 같은 이름으로 명명되고 있는 중국 해커 그룹은 미 당국이 2017년말 세명의 해커에게 책임을 부과한 후 더 악명이 높아졌다. 미국 정부는 무디스 애널리틱스, 지멘스, 트림블과 같은 서구 기업들을 해킹한 중국 보안부의 전면에서 활동하고 있는 보안 회사인 Boyusec의 ...
- 페소아 기자 2019-05-10
- 일본, 사이버 공격 방어 수단으로 악성코드 개발 계획 새창
- 교토 통신은 일본이 사이버 공격에 대한 방어 수단으로 컴퓨터 바이러스를 개발할 것이며, 이 개발은 내년 3월까지 완료될 것이라고 밝혔다. 국방부는 다른 악성코드를 무력화시킬 수 있는 백신으로 해당 악성 코드를 사용할 계획이다. 일본 정부는 전쟁의 다섯 번째 영역에서 방어 능력을 향상시키는 것을 목표로 하며, 사이버 공간으로부터의 위협에 직면할 준비를 하고 있다. 일본은 사이버 공간에서 선진국과의 격차를 줄이고 싶어하고, 시간 내 목표에 도달하기 위한 중요한 투자를 할 예정이다. 교도 뉴스는 “정부는 최근 수년간 사이버 공간, ...
- hsk 기자 2019-05-07
- 윈도우 업데이트 후 AV 제품 실행하는 컴퓨터에 문제 발생 새창
- 4월 마이크로소프트 윈도우 업데이트 이후 아바스트(Avast), 아비라(Avira), 아카비트(ArcaBit), 맥아피(McAfee) 및 소포스(Sophos)와 같은 안티 바이러스 소프트웨어가 설치된 컴퓨터에의 동작에 문제가 발생했다. 마이크로소프트의 월간 롤업 업데이트 웹페이지의 "알려진 문제점" 섹션에 따르면 위와 같은 AV 제품을 사용하고 4월 9일 윈도우 업데이트를 설치한 사용자들은 컴퓨터를 다시 시작하면 느려지거나 응답하지 않을 수도 있다. 아바스트와아카비트는 문제를 완화하기 위한 소프트웨어 업데이트를 발표했으며 맥아...
- 페소아 기자 2019-04-23
- jQuery에서 프로토타입 오염 결함 발견...더 많은 프로토타입 오염 공격은 계속 새창
- 74%의 인터넷 사이트에서 사용중인 jQuery 자바스크립트 라이브러리에서 중요한 보안 버그가 나온지 3년이 지난 이번주 또 다른 패치가 이루어졌다. 이 업데이트는 보안 연구원들이 이제 연구하고 발견하기 시작한 프로토타입 오염(Prototype pollution)이라 불리는 취약점에 관련된 것이다. ◇프로토타입 오염이란 이름에서 유추할 수 있듯이 프로토타입 오염은 공격자가 자바스크립트 오브젝트의 프로토타입을 수정하는 것에 관련된 취약점이다. 자바스크립트 오브젝트는 변수와 비슷하나 하나의 값을 저장(var car = "Fiat"...
- 페소아 기자 2019-04-23
