본문 바로가기

Security_News/해외보안소식

인텔, 칩의 취약점 패치 인텔은 많은 칩에 있는 원격 관리 기능에 권한 상승 취약점을 수정하였다. 이 취약점을 공격하면 취약한 컴퓨터를 제어할 수 있다. 이 문제는 인텔의 액티브 관리 기술(AMT), 인텔 소규모 비즈니스 기술(SBT) 및 인텔 표준 관리(ISM)에 영향을 준다. 소비자 PC에서 실행되는 칩은 영향이 없다.http://arstechnica.com/security/2017/05/intel-patches-remote-code-execution-bug-that-lurked-in-cpus-for-10-years/ http://www.theregister.co.uk/2017/05/01/intel_amt_me_vulnerability/ https://security-center.intel.com/advisory.aspx?i.. 더보기
크롬, 10월부터 HTTP에서 데이터입력 시 경고 2017 년 10 월부터 크롬 브라우저 버전 62에서는 사용자는 HTTPS가 아닌 HTTP를 사용하는 페이지에 데이터를 입력 할 때, 구글은 사용자에게 경고 메시지를 표시할 예정이다. 올해 초 크롬 사용자는 결제 카드 및 로그인 정보와 같은 민감 데이터를 전송 한 HTTP 페이지를 방문했을 때 경고문을 보기 시작하였다.http://www.zdnet.com/article/google-tightens-noose-on-http-chrome-to-stick-not-secure-on-pages-with-search-fields/ http://www.bleepingcomputer.com/news/software/chrome-will-mark-http-sites-in-incognito-mode-as-not-secur.. 더보기
'시스템 업데이트'로 위장한 안드로이드 스파이웨어, 구글플레이에서 수백만 다운로드 개요 보안전문기업 지스케일러(Zscaler), 안드로이드 소프트웨어 업데이트로 위장한 스파이웨어가 구글 플레이를 통해 수백만 사용자의 안드로이드 장치에 다운로드된 사실을 밝힘출처 : https://www.zscaler.com (04.19)주요내용“시스템 업데이트” 와 같이 합법적인 어플리케이션으로 위장- 스파이웨어는 안드로이드 최신 소프트웨어 업데이트로 사용자들에게 제공되는 것처럼 보이도록 Google Play에 2014년 처음 생성됨.- 스토어에 등록 후 구글에 통보되어 삭제될 때 까지 약 1백만에서 5백만 건의 다운로드가 이루어짐. 스파이웨어는 사용자의 위치정보를 염탐, 실시간으로 전송- 시스템 업데이트 동작은 전혀 내재 되어 있지 않음.- 대신, 스파이웨어는 사용자의 정확한 위치정보를 염탐했으며, .. 더보기
현대자동차, 모바일 앱 블루링크 모바일 앱 패치 현대자동차는 3월, 취약점 두개를 패치하기 위해 블루링크 모바일 앱 버전 3.9.6을 발표하였다. 자동차 소유자는 이 앱을 이용해서, 자동 잠금 잠금해지, 원격에서 자동차 시동, 서비스 경고 수신 등 다양한 서비스를 실행할 수 있다. 이 취약점은 현대 블루 링크 버전 3.9.4 및 3.9.5에 존재한다. 이 중 하나는 통신 채널 단말을 검증하지 못해서 발생하는 것으로 취약점을 공격하면 중간자 공격이 가능하다. 두 번째 취약점은 하드 코딩된 복호 패스워드와 관련이 있다.http://threatpost.com/hyundai-patches-leaky-blue-link-mobile-app/125182/ http://www.eweek.com/security/hyundai-mobile-app-patched-for-.. 더보기
보쉬 자동차 진단 동글 취약점 블로그 게시물에서 아거스 사이버보안 회사는 보쉬 드라이브로그 OBD-II 동글에 있는 취약점을 이용해서 자동차를 제어하고, 운전중인 자동차의 엔진을 중단시키는 방법을 설명하였다. 보쉬 드라이브로그 커넥트는 자동차에 대해서 정보를 수집하는 진단인터페이스와 통신하고, 운전자에게 동글과 동기화된 운전자의 스마트폰에 자동차 서비스 만료시간을 알려주는 데 사용된다. 동글에 있는 보안 취약점 두 개를 공격하면 자동차에 명령을 보낼 수 있다. 보쉬는 서버측 패치로 취약점 하나를 해결하였으나, 다른 하나는 펌웨어 업데이트를 통해 패치할 계획이다.http://threatpost.com/patched-flaw-in-bosch-diagnostic-dongle-allowed-researchers-to-shut-off-engi.. 더보기
브리커봇, 새로운 차원의 공격 감행 사물인터넷(IoT) 기기를 무용지물로 만드는 봇넷인 브리커봇이 좀 더 효과적인 페이로드로 새로운 차원의 공격을 하고 있다. 브리커봇3는 첫 악성코드가 출현한지 한 달 후 4월 20일 처음 탐지되었다. 브리컷봇4는 바로 뒤 출현하였다.http://arstechnica.com/security/2017/04/brickerbot-the-permanent-denial-of-service-botnet-is-back-with-a-vengeance/ 더보기
유출된 NSA 더블펄사 도구로 20만대+ 컴퓨터 감염 몇 주전 쉐도우 브러커에 의해서 유출된 해킹 도구를 이미 이용하여 수만개의 웹사이트를 악성코드로 감염시켰다. 더블펄사로 알려진 이 악성코드는 윈도 컴퓨터를 공격하며, 감염된 컴퓨터로 다른 악성코드를 다운로드하도록 한다. 감염된 컴퓨터를 이용해서 악성코드를 배포하고, 스팸을 보내고 다른 컴퓨터를 공격한다. 더블펄사는 이터널블루 익스플로잇으로 설치된다. 마이크로소프트는 지난 달 이터널블루가 공격하는 취약점을 패치하였으나, 모든 사람들이 업데이트를 설치하지는 않았다.http://threatpost.com/nsas-doublepulsar-kernel-exploit-in-use-internet-wide/125165/ http://www.v3.co.uk/v3-uk/news/3008875/nsa-linked-hack.. 더보기
인터폴, 8개국에서 9,000개의 C&C서버 발견 인터폴에서 수사를 통해 사이버범죄에 사용되고 있는 동남아 국가에 있는 약 9,000개의 서버를 찾았다. 이 시스템들은 명령제어(C&C) 서버로 활동하며, DDoS 공격, 랜섬웨어 유포, 스팸 발송 등을 하였다. 인터폴은 수집한 데이터를 중국, 인도네시아, 말레이시아, 미얀마, 필리핀, 싱가포르, 태국 및 베트남 당국에 제공하였다. 이번 인터폴 조사에 7개 회사가 도왔으며, 추가로 수백개의 해킹된 웹사이트도 발견하였다.http://www.interpol.int/News-and-media/News/2017/N2017-051 http://www.cyberscoop.com/interpol-identifies-9000-computers-asia-owned-hackers-used-launch-ransomware/?.. 더보기
인터콘티넨탈 호텔 데이터 침해사고 인터콘티넨탈 호텔 그룹은 결제 시스템 침해사고로 인해 약 1,200개의 호텔이 영향을 받았다. 이 숫자는 처음 추정한 12개에서 엄청나게 증가한 것이다. 한 개의 호텔을 제외하고는 모두 미국에 있는 것이다. 이번 침해사고는 2016년 9월 29일에서 12월 29일 사이에 발생하였다.http://krebsonsecurity.com/2017/04/intercontinental-hotel-chain-breach-expands/ http://www.zdnet.com/article/intercontinental-data-breach-expands-to-thousands-of-hotels/ http://www.bbc.com/news/technology-39642172 http://www.ihg.com/content.. 더보기
IHG 프랜차이즈 호텔, 고객 카드정보 도둑맞아 InterContinental Hotels Group(IHG)은 미주 지역 1,150개 이상의 IHG 프랜차이즈 호텔에서 결제에 사용된 카드정보가 유출된 사실을 통보(2017. 4)그림1. The Hacker News, 1,150개 이상의 IHG 프랜차이즈 호텔에서 카드정보 유출 주요내용 해커들은 악성코드를 호텔 결제 서버에 감염시켜 고객의 카드 정보를 탈취 - 2016년 9월 29일부터 12월 29일까지 1,150개 이상의 미주 IHG 프랜차이즈 호텔을 이용한 고객의 카드 정보가 유출 - 카드 정보 유출 조사를 시작한 2017년 2월, 3월까지 악성코드 삭제 여부 확인 안 됨 - IHG은 2016년 9월 29일 전부터 지불 보안 솔루션(Secure Payment Solution, SPS)을 적용했으나 .. 더보기

티스토리툴바