Security_News/해외보안소식 썸네일형 리스트형 새로운 Ordinypt 랜섬웨어, 주로 독일 타겟팅 최근 Ordinypt라 불리는 새로운 랜섬웨어가 주로 독일을 대상으로 발견되었다. 기존의 랜섬웨어와는 다르게 사용자의 문서를 암호화하는 대신 임의의 데이터를 파일에 덮어쓰는 것이 특징이다. 해당 랜섬웨어는 Michael Gillepie라 불리는 사람으로부터 발견되었고, 최초에는 HSDFSDCrypt라 알려졌지만, 이후에 G Data에 의해서 Ordinypt 랜섬웨어로 이름을 변경했다. Petya 랜섬웨어와 비슷하게, 이 랜섬웨어는 구직 광고 답변 메시지 형식으로 가장하여 첨부파일이 담겨있는 전자메일로 배포[https://www.bleepingcomputer.com/news/security/ordinypt-ransomware-intentionally-destroys-files-currently-target.. 더보기 넥서스, 픽셀 대상 KRACK 패치 12월 배포 예정 지난 달 AP와 WiFi 단말 사이의 초기 핸드셰이크 과정 중에 간섭하여 데이터를 가로챌 수 있는 일명 KRACK 취약점이 발견된 바 있습니다. 11월 안드로이드 보안 업데이트에 패치가 들어갔지만, 넥서스와 픽셀 기기는 12월에 패치를 받을 전망 이유는 매달 1일에 AOSP 패치가, 매달 5일에 하드웨어 제조사 패치가 공개되는데, 대부분 OEM은 1일 또는 그 이전, 구글은 매달 5일자까지 패치를 종합해서 배포해왔습니다. 이번 달의 경우는 이례적으로 6일에 KRACK 패치가 공개되었기 때문 그동안 넥서스와 픽셀 기기가 먼저 보안 업데이트를 받았던 것에 비춰보면 특이한 일입니다. 이미 OnePlus 5, NVIDIA Shield, Essential Phone 그리고 OnePlus 2의 경우도 패치가 나왔으.. 더보기 GIBON 랜섬웨어, Criminal Forums에서 판매중 지난 GIBON 랜섬웨어 발견에 이어, 해당 랜섬웨어가 5월 초창기부터 Criminal Forum에서 판매되는것이 확인되었다. 다양한 사이트 목록에 따르면, AUS_8 이라는 익명의 사용자가 GIBON 랜섬웨어를 500달러의 가격으로 판매시도중인것으로 확인했다. 해당 광고는 러시아어로 쓰여져 있었지만, 복제본은 영어로 번역되었다. 한편 해당 랜섬웨어는 개인적으로 파일을 복호화 할 수 없다고 말하고 있지만, GIBON 복호화기가 이미 출시[https://www.bleepingcomputer.com/news/security/gibon-ransomware-being-sold-on-underground-criminal-forums/] 더보기 알려지지 않은 사용자, 이더리움 지갑 납치 지난 화요일, 알려지지 않은 사용자가 사용자의 계정에 자금을 영구적으로 잠그는 패리티 이더리움 지갑의 소스 코드를 악용하는 버그를 발생시킨것으로 확인되었다. 패리티 개발자들은 해당 사실을 인정했으며 패치를 진행했다. 버그가 영향을 준 것은 단지 패리티 멀티시그니처 지갑과 새로운 지갑으로 자금을 이체시키기 전에 멀티 사용자로부터 시그너처를 필요한 계정(7월20일~현재 생성)이다. Comae 기술 보안 연구원인 Matt Suiche는 최근 패리티 버그의 분석을 출판했으며, 해당 버그는 패리티 지갑 기술로 사용되는 라이브러리에 원인이 있다고 말하고 있다. 아직까지 어떻게 패리티 개발팀이 이 잠긴 지갑을 해결할 지에 대해서는 확실하지 않으며 여러가지 해결 방법이 언급되고 있는 상황[https://www.blee.. 더보기 Linux, USB 드라이버 보안 문제 발견 Linux 커널에 포함된 USB 드라이버가 사용자의 컴퓨터를 장악하고 신뢰할 수 없는 임의의 코드를 실행하는데 악용될 수 있는 보안 취약점을 가지고 있는것으로 확인되었다. 구글 보안 전문가인 Andrey Konovalov는 그가 Linux 커널 USB 서브시스템에서 찾은 14개의 취약점을 발표한 것이다. 그는 취약점들은 공격자가 물리적으로 장치에 접근 가능할 경우 악용될 수 있다고 전했다. 사실 그가 발견한 취약점은 크게 79개이며, 이 모두를 그가 발표한 것은 아니다. 대부분은 간단한 DoS 버그이며, 일부는 공격자의 권한을 상승시켜 임의 코드를 실행할 수 있는 취약점이다. 모든 버그는 구글 보안팀에서 버그를 잡기 위해 개발한 툴인 syzkaller를 사용해서 발견[https://www.bleeping.. 더보기 美 Accenture 社, 고객의 민감 데이터 노출 개요 미국의 컨설팅 전문 기업인 Accenture 社, 대량의 고객 정보를 아마존 웹 서비스 S3 클라우드 서버에 저장하여 고객정보 노출(2017. 10. 11) 출처 : gbhackers (10.11) 주요내용 Accenture, 대량의 고객 데이터 노출 및 위험성- Accenture는 고객 데이터를 보안되지 않은 상태로 4개의 아마존 웹 서비스 S3 클라우드 서버에 저장- 보안 업체 UpGuard의 사이버 위험 분석가인 Chris Vickery는 Accenture 클라어드 서버에 회사 및 고객에 상당한 피해를 입힐 수 있는 보안 API 데이터, 인증서와 암호 해독키 등이 포함돼 있음을 밝힘- 공격자가 KMS(Key Management System)의 암호키를 탈취하면 아마존 서버에 저장된 Accent.. 더보기 EternalRomance Exploit를 사용한 Bad Rabbit 랜섬웨어 개요 Cisco社 보안 연구원, Bad Rabbit 랜섬웨어가 EternalRomance을 사용한 것을 발견 주요내용 EternalRomance는 올해 4월 Shadow Brokers에 의해 유출 된 NSA의 해킹 도구 중 하나로, Microsoft社의 SMB 원격 코드 실행 취약점(CVE-2017-0145)을 악용※ SMB 원격 코드 실행 취약점(CVE-2017-0145)은 패치 완료(3.14)되어 KrCert 홈페이지에 게시(3.15)https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=25303글로벌 랜섬웨어가 NSA 해킹 도구를 악용한 것은 WannaCry를 시작으로 세 번째Bad Rabbit은 배포 프로세스를 강화하기 .. 더보기 해외 인가 애니메이션 사이트 멀웨어 유포를 위해 악용 해외 인기 애니메이션 사이트 Crunchyroll.com가 웹사이트 방문자들이 악용 멀웨어를 즉시 설치하도록 하이재킹당한것으로 확인되었다.실제 해당 사이트는 방문자들이 웹사이트 사용에 필요한 소프트웨어를 다운로드하도록 하지만 해커는 해당 절차에 멀웨어를 추가한것으로 확인되었다. 이를 이상하게 여긴 한 독일 직원은 이를 발견한 뒤 방문자들에게 해당 사실을 알리며 잠시 이용을 중지해달라고 요청했다. Crunchyroll에 따르면, 해당 사이트가 직접적으로 해킹당한것은 아니며 DNS 하이재킹 희생자가 된것으로 말하고 있다. 한편 아직까지 어떻게 해당 웹사이트가 해킹당했는지에 대한 세부사항은 밝혀지지 않았다.[https://www.bleepingcomputer.com/news/security/popular-an.. 더보기 안드로이드 백만 사용자, 가짜 WhatsApp 애플리케이션 다운로드 스캐머가 안드로이드 사용자들이 인기있는 메시지 앱인 WhatApp을 공식버전으로 가장하여 다운로드하도록했다. 지금 이 앱은 구글 플레이스토어에서 제거되었지만, Update WhatsApp으로 한동안 이용가능했다. 이 후 이 가짜 앱 개발자는 다시한번 Dual Whatsweb Update라는 이름으로 플레이스토어에 재등록하여 사용자를 속이려 시도한것으로 밝혀졌다. 철저한 연구를 시행한 한 레딧 사용자에 따르면, 수백만명의 안드로이드 사용자가 해당 앱을 다운로드했다고 말하고 있으며, 플레이스토어 해당 앱 평가창에서는 약 100~500만명의 사용자가 다운로드 한것으로 확인된다. 심지어 애플리케이션 점수가 4.462(5점만점)으로 책정되어있어 사용자가 속기 쉽도록 조작되었다. 비록 앱이 현재 완전히 제거되었지만.. 더보기 Tor 브라우저 사용자 IP 주소 노출 취약점 발견 Mac과 Linux OS 전용 Tor 브라우저가 사용자의 실제 IP주소를 잠재적 공격자에게 노출할 수 있는 취약점이 발견되었다. 이탈리아 보안 연구원 Filippo Cavallarin에 의해 발견된 이 취약점은 FireFox에서 그것의 코어로 사용되는 Privacy-aware service 기능으로 인해 Tor 브라우저가 영향을 받는것으로 확인되었다. 즉 해당 취약점은 실제 FireFox에 트리거가 존재하며 결국 Tor 브라우저에 영향을 준다는 것이다. TorMoil이라 불리는 연구원은 해당 취약점은 Windows는 아직까지 영향을 받지 않았지만, 결함에 대한 세부사항은 아직 공개되지 않았다고 말한다. 한 보안 회사인 We Are Segment의 CEO, Cavallarin는 보안 취약점을 Tor 브라우.. 더보기 이전 1 2 3 4 5 ··· 186 다음