Security_News/해외보안소식 썸네일형 리스트형 안드로이드 10월 보안 업데이트 안드로이드는 14개의 보안 취약점을 수정한 10월 보안 업데이트를 발표하였다. 이 중 6 개는 안드로이드 미디어 엔진에 존재하는 것이며, 두 개는 안드로이드 커널에 있는 취약점을 수정하는 것이다. 안드로이드 파트너는 수정판 출시 1 개월 전에 보안 문제를 통지받았다. http://www.theregister.co.uk/2017/10/03/october_android_patches/http://source.android.com/security/bulletin/2017-10-01#2017-10-05-details 더보기 美 DHS 연방정부에서 카스퍼스키 제품 사용금지 운영지침 발표 미국 국토안보부(DHS)는 모든 연방기관에 카스퍼스키 연구소 제품 및 서비스의 사용을 중단하도록 요구하는 구속력있는 운영 지침(BOD)을 발표출처: DHS(2017.09.13.) 주요내용 미국 정부가 13일(현지시간) 모든 연방 정부기관에게 러시아 정보기관과의 연루 의혹을 받는 컴퓨터 백신 프로그램 '카스퍼스키(Kaspersky)' 사용을 중단하도록 지시- 카스퍼스키 제품을 연방 정보 시스템에서 이용할 때 정보 보안의 위협이 발생할 것을 우려한 조치- 미국의 중요 정보들이 러시아 정보기관으로 새어나갈 수 있다는 것을 우려 미국 연방정부의 기관들은 30일 안에 카스퍼스키 제품이 있는지 확인하고 60일 이내에 제품 제거와 사용 중단 계획을 내놓아야 하며 90일 이내에 이를 실행하여야 함 카스퍼스키측은 미국 .. 더보기 록키(Locky) 랜섬웨어 변종 등장 악성코드 분석가 coldshell, 암호화된 파일의 확장자를 .ykcol로 변경하는 록키 랜섬웨어 변종 발견(9.18.) 주요내용 현재 “Status of invoce”의 메일 제목으로 전파 되고 있으며, 첨부된 악성코드는 7zip 혹은 7z의 압축 파일 형태로 전파- 이메일 시스템의 첨부파일 필터를 우회하기 위하여 7zip, 7z의 압축파일 형태로 전파하는 것으로 추정 파일이 실행되면 컴퓨터 내의 파일들을 스캔하고 파일 암호화 후 확장자를 .ykcol으로 변경 파일 암호화가 끝나면 다운로드 된 실행 파일을 제거하고 랜섬노트를 게시- 랜섬노트에는 파일 복호화 방법에 대한 정보가 기재 랜섬웨어에 감염된 파일의 복호화를 위한 지불 금액으로 .25BTC 또는 약$1025USD를 요구 시사점 출처가 불분명한 메.. 더보기 Dirty Cow 취약점을 악용한 안드로이드 악성코드 발견 Trend Micro 社의 보안연구원, Dirty Cow 취약점을 이용해 권한 상승을 하는 안드로이드 악성코드(ZNIU) 발견(9.25.) 주요내용 해당 안드로이드 악성코드(ZNIU)는 리눅스 권한 상승 취약점(CVE-2017-5195)을 이용※ Dirty Cow에 대한 보안 공지는 2016년 10월 21일 KrCert 홈페이지에 게시됨(https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24653) ZNIU를 탑재한 악성 앱은 1,200개 이상의 포르노 및 게임 앱으로 위장하여 유포됨- ZNIU 악성코드는 지난 달 40개국 이상에서 발견되었으며, 피해를 당한 사용자는 5,000명이 넘는 것으로 파악됨 ZNIU 악성코드 동작 .. 더보기 아이폰 권한상의 취약점으로 인한 제한적 위치 추적 가능 가짜 iOS 응용 프로그램은 이미지 권한을 얻고 로컬에 저장된 사진에서 GPS 좌표를 추출하여 제한된 지리적 위치 정보에 액세스 할 수 있다. Fastlane Tools (현재 Google의 일부) 설립자인 Felix Krause는 지난 주 iOS 권한 모델에서 이 허점을 발견했다. 모바일 개발 전문가는 Apple에 연락하여 문제에 대해 회사에 알렸다. iOS는 사진 선택 권한과 이미지를 관리하거나 편집하는 앱을 구분하지 않는다. 그들은 모두 동일한 허가하에 묶여 있다. 단순한 응용 프로그램은 로컬 라이브러리에서 사진을 선택해야하는 이유로 이미지 관리 권한에 액세스하도록 사용자를 속일 수 있지만 백그라운드에서는 모든 이미지에 액세스하여 EXIF메타 데이터를 추출할 수 있다. 이미지의 EXIF메타 필드에 .. 더보기 버라이존 아마존 S3 서버에서 데이터 노출 보안이 되어 있지 않은 아마존 웹서비스(AWS) S3 서버는 100MB의 버라이존 와이얼리스의 내부 회사 데이터를 노출시켰다. 노출된 정보에는 서버 로그 및 버라이존 네트워크의 다른 부분에 접근하는 데 사용할 수 있는 내부 인증정보가 포함되어 있다. http://www.zdnet.com/article/another-verizon-leak-exposed-confidential-data-on-internal-systems/http://www.cyberscoop.com/verizon-wireless-s3-bucket-public-access-kromtech/http://threatpost.com/verizon-wireless-internal-credentials-infrastructure-details-exp.. 더보기 딜로이트社 침해사고 딜로이트社는 이메일 시스템이 침해된 것을 인정했다. 침입자는 패스워드로만 보호되어 있었으며 2단계 인증이 없는 관리자 계정을 통해 시스템에 접근할 수 있었다. 해킹된 데이터는 마이크로소프트의 Azure 클라우드 서비스에 저장되어 있었다. 이 침해사고는 2017년 3월에 발견되었으며, 2016년 10월 또는 11월에 시작된 것으로 추정된다. http://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails 더보기 CCleaner 유틸리티, 기술회사 시스템 접근에 사용 CCleaner 유틸리티에 피기백한 악성코드가 최소 2백만 대의 컴퓨터를 감염시켰지만, 이 백도어는 데이터 유출을 목표로한 회사의 일부 시스템에만 접근하였다. 공격자는 영국, 미국, 일본, 독일 및 대만의 대형 기술 및 통신회사의 시스템 접근에 관심이 있었다. 일부 연구원들은 CCleaner 악성코드 감염이 중국과의 관계가 있는 APT 악성코드 그룹의 작품이라고 주장하지만 확실한 증거는 없다. http://motherboard.vice.com/en_us/article/7xkxba/researchers-link-ccleaner-hack-to-cyberespionage-grouphttp://www.cyberscoop.com/ccleaner-avast-china-apt/http://www.wired.com/s.. 더보기 웨스터모(Westermo)社 산업용 라우터, 치명적인 취약점 발견 스웨덴 산업용 데이터 통신 업체인 웨스터모(Westermo)社는 자사 무선 3G/4G 라우터들의 잠재적인 취약점과 관련한 펌웨어 업데이트를 공개 주요내용웨스터모社의 라우터들에서 3가지 취약점 발견- 보안 업체 퀄리스(Qualys)社의 연구 결과- 취약점은 산업용 라우터 MRD-305-DIN, MRD-315, MRD-355, MRD-455 대상- 전 세계의 상업용 시설, 중요 장비들에 접근하는데 사용될 수 있는 3가지 취약점을 발견 취약점 1) 하드코딩 된 SSH와 HTTPS 인증서와, 그와 관련한 개인키를 발견- 인증서와 개인키 정보들은 중간자공격(man-in-the-middle attack)에 사용되어 트래픽을 복호화에 악용 가능- 트래픽을 복호화해 얻어낸 정보를 바탕으로 관리자 권한을 획득하거나, 장.. 더보기 악성 첨부파일 해킹공격에 악용되는 한글 워드프로세서 및 포스트스크립트 개요트렌드마이크로(TREDN MICRO)는 *한글의 **포스트스크립트 코드 실행 기능을 악용한 악성 첨부파일 해킹 공격 발견* 한글 : 한글과컴퓨터에서 개발한 워드프로세서 프로그램** 포스트스크립트(PostScript) : 디지털 인쇄에 주로 사용되는 프로그래밍 언어 주요내용 해킹공격은 구버전 한글이 밀봉형 포스트스크립트* 코드를 부적절하게 처리하는 취약점을 악용* 밀봉형 포스트스크립트(Encapsulated PostScrip, EPS) : 포스트스크립트언어에서 사용되는 그래픽 파일 포맷공격자는 악성 포스트스크립트를 포함한 한글 첨부파일을 이용하여 구 버전 한글을 사용하는 시스템에 악성파일을 저장 해킹공격 세부 사항 악성 한글 첨부파일 중 일부는 “비트코인 정보”와 “사용인감계” 문서로 위장 이 공격은 .. 더보기 이전 1 ··· 5 6 7 8 9 10 11 ··· 186 다음