본문 바로가기

Security_News/해외보안소식

PoS 취약점으로 카드 데이터 및 가격을 변경 할 수 있어 PoS 취약점으로 카드 데이터 및 가격을 변경 할 수 있어 [https://www.bleepingcomputer.com/news/security/watch-someone-buy-a-laptop-for-1-thanks-to-a-severe-pos-vulnerability/][https://erpscan.com/research/hacking-sap-pos/]SAP POS Xpress Server는 사용자 ID가 필요한 중요한 기능에 대한 인증 검사를 수행하지 않는다. 따라서 인증 절차없이 관리 및 기타 권한 기능에 액세스 할 수 있으므로 네트워크에 연결된 모든 사람이 가격을 변경하거나 할인을 설정할 수 있다. 이 취약점은 ERPScan 연구원에 의해 확인되었으며 2017년 4월에 공급 업체에 보고되었다. S.. 더보기
일본, 구글 오류로 인해 1시간 가량 인터넷 서비스 중단 사고 일본, 구글 오류로 인해 1시간 가량 인터넷 서비스 중단 사고[https://www.bleepingcomputer.com/news/technology/google-error-causes-widespread-internet-outage-in-japan/]8월 25일 금요일, Google의 오류로 인해 일본에서 약 1시간 동안 인터넷 장애가 광범위하게 발생했다. 중단 시간은 일본 현지 시간으로 오후 12시 22분에 시작하여 오후 1시 1분까지 지속됐다. BGP는 주요 인터넷 서비스 제공 업체의 네트워크를 상호 연결하는 데 사용되는 라우팅 프로토콜이다. 이 프로토콜은 네트워크에서 사용할 수있는 IP 주소를 알리는 ISP에 의존한다. BGP 경로 도용은 ISP가 네트워크에없는 IP 주소 블록을 잘못 광고하는 경.. 더보기
美 회계감사원, 국방성의 IoT 보안정책 강화 필요성 강조 개요미 회계감사원(GAO, Government Accountability Office)이 국방성(DoD, Department of Defense)의 IoT 기기 보안대책을 더욱 강화해야 할 필요가 있다는 내용의 보고서를 발표 주요내용 회계감사원은 보고서 “Internet of Things : Enhanced assessments and guidance are needed to address security risks in DoD”를 통해 현재 국방성 IoT 보안정책의 허점과 강화 필요성을 밝힘- 이 보고서는 국방성의 IoT 기기와 관련된 정책 및 지침을 평가하고, 관련된 보안 위험을 해결하기 위해 국방성이 취한 기타 조치에 대해 설명함- 회계감사원은 현 정책과 지침을 검토하고, 국방성 관리자를 대상으로 .. 더보기
디도스 공격 2017년 2사분기 28% 증가 개요 아카마이(Akamai) 2017년 2사분기 인터넷/보안 보고서 발표 주요내용 Akamai의 최신 인터넷/보안 보고서에 따르면, 2017년 2분기에 디도스 공격이 28 % 증가함 - 미국이 1억 2240만건으로 가장 많은 공격을 받았으며, 영국이 3,250만건으로 두번째로 많은 공격을 받음 ‘17년 2사분기에는 수십년 전에 작성된 PHP 코드를 기반으로한 PBot 악성코드 기반 디도스 공격이 주를 이루었으며, 공격자는 이를 통해 초단 75Gbps의 공격을 수행할 수 있는 미니 봇넷을 생성함 산업별 디도스 공격 대상으로는 게임 회사가 82%로 가장 많았으며, 게임 회사는 2분기 동안 558회 일평균 약 6회의 공격을 받음 DDoS 공격에 관련된 IP 주소의 수가 1분기 595,000개에서 2분기 11,.. 더보기
폭스잇 리더(Foxit Reader) 프로그램 임의코드 실행 가능 제로데이 취약점 발견 개요보안업체(TrendMicro), 무료 PDF 파일 뷰어에서 2개 제로데이 취약점을 발견 주요내용 TrendMicro 와 Ariele Caltabiano는 발견한 폭스잇 리더 프로그램(Foxit Reader, PhantomPDF)에 2개의 제로데이 취약점이 존재한다고 발표- 악의적으로 조작된 PDF 파일을 Foxit 사용자에게 열도록 유도함에 따라 공격에 악용Foxit Reader 및 PhantomPDF 프로그램에 “Safe Reading Mode” 비 활성화시 Javascript API를 통해 실행 가능하며 취약점의 기능은 아래와 같음- (CVE-2017-10951) 문자열 검증의 부재로 app.launchURL 함수 실행 가능 취약점- (CVE-2017-10952) 대상 시스템의 어느 위치에든 임의.. 더보기
2017-08-25 보안뉴스 1. [기사] 페이스북 메신저를 통해 전파되는 악성 소프트웨어 감염 주의 [http://thehackernews.com/2017/08/facebook-virus-hacking.html] 최근 페이스북 메신저를 통해 악성 소프트웨어가 전파되고 있다. 이는 페이스북 친구를 가장하여 페이스북 메신저에 동영상 링크를 포함한 메시지를 보내 사용자로 하여금 동영상을 클릭하게 함으로써 악성 소프트웨어를 설치하도록 유도하는 방식을 사용한다. Kaspersky 연구실의 보안연구자들은 메시지에 포함되어있는 동영상 URL은 사용자가 악성 소프트웨어를 설치하도록 유도하는 홈페이지로 리디렉트 시켜 유포한다고 밝혔다. 메시지에서 사용자를 리디렉트 시키는 웹페이지는 브라우저 종류에 따라 다른것으로 알려졌으며 해당 애플리케이션 사용.. 더보기
iOS 커널 취약점 익스플로잇 출시 fully Funtionable 한 iOS 커널 익스플로잇의 POC를 Zimperium 보안연구원 ADam Donenfeld 가 공개했다. iOS 10.3.1 이하에서 동작한다. 익스플로잇을 통해 공격자는 기기에 RW 루트 권한을 갖을 수 있다. 취약점 자체는 지난 5월 패치된 상태. https://www.bleepingcomputer.com/news/security/researcher-releases-fully-working-exploit-code-for-ios-kernel-vulnerability/ 더보기
영국, 삼성TV 펌웨어 업데이트 후 장애소식 영국, 삼성TV 펌웨어 업데이트 후 장애 삼성 스마트TV 모델 UE50MU6100K, UE49MU7070, UE49MU7070TXXU, MU6409 에서 펌웨어 업데이트후 블루스크린이 출력되고 멈추는 현상이 영국에서 보고됐다. 이런 현상의 정확한 원인을 알려진 바 없으나 이주 전 있던 펌웨어 업데이트가 유력해보인다. https://www.bleepingcomputer.com/news/hardware/firmware-update-bricks-samsung-smart-tvs-in-the-uk/ 더보기
2017-08-24 보안뉴스2 1. [기사] Fappening 2017 : 더 많은 유명인사들의 나체등 개인사진 유출[http://thehackernews.com/2017/08/frappening-celebrity-photos.html]많은 유명인사들이 그들의 개인보안문제에 주의를 귀울이지 않는것처첨 보인다. 최근 Anne Hathaway, Miley Cyrus, Kristen Stewart, Katharine McPhee, 프로골퍼 Tiger Woods 와 그의 전 여자친구 Lindsey Vonn 등의 개인적인 다수의 사진이 인터넷에 널리 퍼지는 사건이 발생했다. 몇달 전 유명인사들의 사진유출 사건인 "The Fappening 2.0"이 발생한지 얼마지나지 않아 다시 발생해서 이슈가 되고 있다. 이 사진 유출은 그들이 사용하는 핸드.. 더보기
ROPEMAKER Exploit, 전자 메일을 보낸 후에도 내용 수정가능 ROPEMAKER Exploit, 전자 메일을 보낸 후에도 내용 수정할 수 있어 [https://threatpost.com/ropemaker-exploit-allows-for-changing-of-email-post-delivery/127600/] [http://thehackernews.com/2017/08/change-email-content.html] [https://www.bleepingcomputer.com/news/security/ropemaker-lets-attackers-change-your-emails-after-delivery/]ROPEMAKER라는 새로운 이메일 공격 시나리오는 위협 행위자가 원격 CSS 파일을 통해 대상이 수신한 전자 메일의 내용을 변경할 수 있게 한다. 이 목적은 공.. 더보기

티스토리툴바