Security_News/해외보안소식 썸네일형 리스트형 Extortionware 안드로이드 악성코드 LeakerLocker 발견 개요 맥아피, 구글 플레이스토어에서 안드로이드 악성코드 LeakerLocker 발견 주요내용 새로 발견된 안드로이드 악성코드인 LeakerLocker는 개인 정보와 인터넷 사용기록을 탈취하여 정보 유출 몸값을 요구하는 형태의 Extortionware Google 플레이 스토어에 2개 앱(Wallpapers Blur HD, Booster&Cleaner Pro)으로 유포되고 있었고 수천 번 다운로드됨 2개 앱 모두 정상적인 기능의 트로이목마였으나 전화 액세스, SMS 읽기 및 보내기 등의 과도한 권한을 요구함 LeakerLocker에 감염되면 홈화면을 잠그고 해당 권한을 사용하여 피해자의 이메일 주소, 연락처, 문자 메시지, 사진 등의 정보를 공격자 서버로 전송 피해자가 몸값을 지불하면 “서버에 개인정보가 .. 더보기 2017-07-17 보안뉴스 1. [기사] 구글에서 로그인시 기존의방식과는 다른 2단계 인증 과정방식 Google Prompt [http://www.securityweek.com/google-inviting-2-step-verification-sms-users-google-prompt] 이번주 구글은 기존의 2단계 SMS인증과정을 사용하는 사용자들에게 새로운 2차 인증방식인 Google Pompt 사용을 권고할 계획이다. 2016년 6월에 출시된 Google Prompt는 사용자들이 간단히 OS에서 사용자에게 알림을 주는 프롬프트에서 Yes/No를 터치하게 됨으로써 로그인 승인을 받을 수 있도록 한다. 이 새로운 방식의 Google Prompt는 금년 2월에 언제 어디서 로그인 시도가 이루어 졌는지 등에 대한 정보 알림을 추가하면서.. 더보기 2017-07-17 보안 뉴스 1. 적외선을 사용하여 데이터를 도용하는 ATM 스키마 [https://www.scmagazine.com/scammers-stealing-atm-data-using-infrared-tech/article/675044/] [http://securityaffairs.co/wordpress/61058/cyber-crime/infrared-insert-skimmers-attacks.html] 미국의 신용 카드 스키밍 범죄자들은 최근 적외선 통신 기술을 이용하여 범죄를 저지르고 있다. 그들은 도난당한 결제 카드 데이터를 ATM 근처에 있는 숨겨진 카메라로 전송하는 적외선 안테나를 장착하였다. 금융 업계 관계자는 텔레비전 리모트가 수신기로 정보를 전송할 수있게 해주는 기술과 동일한 기술이라고 덧붙였다. 숨겨진 카메.. 더보기 주간 보안 이슈 클리핑 1. 트럼프 호텔 세번째 데이터 유실 [http://www.bbc.com/news/technology-40593943?ocid=socialflow_twitter] 도널트 트럼프 미국 대통령의 호텔 업체가 수년만에 세번째 데이터 유출로 타격을 입었다. 카드 지불 데이터 및 예약 보안 코드가 협력업체인 Sabre Corp의 중앙 예약 시스템이 공격당했을 때 14개의 자사에서 액세스되었다. 이 공격은 Sabre와 함께 공동으로 일을 하는 다른 여행사에 영향을 미쳤다. 어떤 경우에는 손님의 이름, 이메일, 전화번호, 주소와 같은 개인정보들이 유출되었다. 하지만 트럼프 호텔은 얼마나 많은 고객정보가 유출되었는지 등에 대해서는 언급하지 않고 있는 실정이다. Trend Micro사의 보안전문가 Rik Ferguson.. 더보기 ASUS 제공하는 ASUS DDNS 다운소식 ASUS 제공하는 ASUS DDNS [Dynamic Domain Name Server]가 (*.asuscomm.com) 서비스가 다운되었습니다. * 증상 - Router에서 DDNS 에서 Disconnect 증상을 확인할 수 있습니다. - 외부에서 Router를 통한 DDNS서비스 접근이 되지 않습니다. * 영향도 [+] Router 설정 패널에서 DDNS가 Disconnected로 표시됩니다. [+] DDNS를 ASUS DDNS (*.asuscomm.com)으로 구성한경우 외부에서 접속할 수 없습니다. - SMB/FTP : File 전송등을 위한 Router 내부 네트워크 파일 서버 접속 - MSTSC : Microsoft Terminal Service Client 접속주소가 DDNS로 구성된경우 - .. 더보기 윈도 NT LANMAN의 심각의 취약점 윈도 NT LANMAN(NTLM)의 취약점 두 개를 공격하면, 새로운 관리자 계정을 만들고 도메인을 해킹할 수 있다. 이 문제는 프로토콜에서 NTLM 처리 과정에서 발생한다. 이 취약점 중 하나는 7월 마이크로소프트 화요일 패치 발표에서 수정되었다. http://www.scmagazineuk.com/17-year-old-auth-protocol-riddled-with-vulnerabilities-needs-patching/article/674427/ http://www.zdnet.com/article/vulnerabilities-discovered-in-windows-security-protocols/ http://www.darkreading.com/vulnerabilities---threats/micr.. 더보기 7월 마이크로 소프트 정기 업데이트소식 7월 11일(화)에 마이크로소프트와 어도비사는 월간 보안 업데이트를 발표하였다. 마이크로소프트는 윈도 에지, 인터넷 익스플로러, 오피스 및 익스체인지 등에서 54개 이상의 취약점을 수정하였다. 이 중 19개는 심각한 것이다. 어도비는 플래쉬 취약점 3개와 윈도용 어도비 커넥트의 취약점 3개를 수정하였다. http://krebsonsecurity.com/2017/07/adobe-microsoft-push-critical-security-fixes-11/ http://threatpost.com/microsoft-patch-tuesday-update-fixes-19-critical-vulnerabilities/126758/ http://threatpost.com/adobe-fixes-six-vulnerabil.. 더보기 SAP, SAP POS, HOST agent에 있는 위험한 취약점 패치 SAP, SAP POS, HOST agent에 있는 위험한 취약점 패치 [https://threatpost.com/sap-patches-high-risk-flaws-in-sap-pos-host-agent/126786/] SAP는 공격자가 SAP POS (Client / Server POS) 솔루션에 액세스 할 수 있는 일련의 위험성이 높은 결함을 포함한 약 12개의 제품의 취약점을 수정했다. SAP 및 Oracle 보안 전문 업체인 ERPScan에 따르면, SAP POS의 권한 검사가 누락되는 문제점으로 인해 공격자가 허가없이 서비스에 액세스 할 수 있다고 한다. SAP 솔루션의 Retail Xpress Server에 존재하는 기술적인 취약점으로 인해 정보 유출, 권한 상승 및 기타 공격이 발생할 수 .. 더보기 영국 라디오에서 주파수 하이재킹 공격 당해, 8회 간 임의의 노래 송출 [https://www.bleepingcomputer.com/news/security/uk-radio-station-hijacked-eight-times-in-the-past-month-to-play-obscene-song/] 한 라디오 방송국의 매니저에 따르면, 익명의 해커가 영국 라디오 방송국의 라디오 주파수를 공격해 지난 한 달 동안 8번 임의의 노래를 송출했다고 밝혔다. 관계자는 영국방송통신위원회(Ofcom)의 통신규제당국에 보고 했으며, 라디오 방송국 직원은 지난 3번이나 범인을 추적했다. 조사 결과, 해커는 모바일 라디오 송신기를 사용한 것으로 밝혀졌다. 더보기 오라클 OAAM 10G, 원격 세션 하이재킹 취약점 발견 오라클 OAAM 10G, 원격 세션 하이재킹 취약점 발견 [https://threatpost.com/vulnerabilities-expose-oracle-oam-10g-to-remote-session-hijacking/126775/] 오라클의 다음 분기 Critical Patch Update는 7월 18일에 발표 될 예정이지만, 이전 버전의 OAM(Oracle Access Manager)솔루션의 두 가지 취약점은 패치 된 버그에 포함되지 않았다.오라클의 웹 액세스 관리 및 사용자 관리 솔루션인 버전 10g은 개방형 리다이렉트(redirect) 취약점과 GET 요청에서 쿠키 값을 전송하는 취약점을 가지고 있다. 이 소프트웨어는 독점적인 다중 네트워크 도메인 SSO 기능을 갖추고 있다. 만약 사용자가 피싱 .. 더보기 이전 1 ··· 18 19 20 21 22 23 24 ··· 186 다음