Security_News/해외보안소식 썸네일형 리스트형 PC최적화 소프트웨어(CCleaner) 다운로드 서버 해킹, 230만 사용자 악성코드 감염 보안 연구원에 따르면 CCleaner 소프트웨어 다운로드 서버 해킹으로 ‘17.8.15 ~ 9.12, 약 230만명의 사용자에게 악성코드가 배포된 것으로 확인* 보안업체 Avast社가 PC최적화SW 씨클리너(CCleaner) 제조사인 piriform社를 인수(`17.7월) 주요내용 보안업체 Avast社에서는 자체적으로 서버 해킹 정황 확인을 위해 조사 중이라고 발표- 윈도우 32버전의 CCleaner v5.336162와 CCleaner Cloud v1.07.3191이 악성코드에 감염된 사실 확인- 공격자는 Symantec社에서 Piriform에 발행한 유효한 디지털 서명을 사용해 악성 설치파일(v.533)에 서명하여 배포(악성코드 기능) 도메인 생성 알고리즘(Domain Generation Algorit.. 더보기 Deloitte 해킹 - 사이버 공격으로 고객 이메일 노출 글로벌 세금 및 감사 회사 딜로이트(Deloitte)는 사이버 공격으로 개인 정보 및 개인 고객의 문서를 비롯한 기밀 정보가 도난당한 사실을 확인했다. Deloitte는 미국 최대의 민간 회계 법인으로 세금, 감사, 운영 컨설팅, 사이버 보안 자문, 합병 및 인수 지원 서비스를 대형 은행, 정부 기관 및 대규모 Fortune 500 다국적 기업에 제공한다. 이 회사는 3월에 사이버 공격을 발견했지만, 알려지지 않은 공격자가 2016년 10월 또는 11월 이후로 전자 메일 시스템에 접근했을 것이라고 주장했다. 해커는 Two-Factor 인증 (2FA)을 사용하여 보안되지 않은 관리자 계정을 통해 Deloitte의 전자 메일 서버에 액세스 할 수 있었으며 이로 인해 Deloitte의 Microsoft 호스팅.. 더보기 오라클 공개된 Apache Structs 취약점 패치 오라클은 Apache Struts 2 프레임 워크의 몇 가지 취약점을 해결하기 위해 많은 제품에 대한 패치를 발표했다. CVE-2017-9805는 Apache Struts 개발자가 패치를 발표한 후 수 시간 내에 PoC (proof-of-concept) 코드가 게시 된 취약점이다. 여러 보안 업체가 곧 공격을 발견했었다. Struts가 신뢰할 수없는 데이터를 deserialize하는 방식으로 인해 발생하는 이 취약점은 원격 코드 실행을 허용하며 XML 페이로드에 XStream 처리기와 함께 REST 플러그인을 사용하는 응용 프로그램에 영향을 주었다. 이에 대해 최근 오라클은 최신 업데이트를 발표했다. CVE-2017-7672, CVE-2017-9787, CVE-2017-9791, CVE-2017-9793.. 더보기 APT33, 한국 등 에너지, 항공회사 침투 이란과 연계된 해킹그룹 APT33은 한국, 미국, 사우디 아라비아의 항공우주, 석유화학 및 에너지 회사의 컴퓨터 시스템에 침투하고 있다. APT33은 스피어 피싱(spear phishing)을 사용하여 대상 시스템을 감염시키고 있다고 보도되었다. http://threatpost.com/iranian-apt33-targets-us-firms-with-destructive-malware/128074/ http://www.wired.com/story/iran-hackers-apt33/ http://www.darkreading.com/attacks-breaches/iranian-cyberspy-group-targets-aerospace-energy-firms/d/d-id/1329940 http://thehill.. 더보기 워드프레스 취약점 소식 WordPress 4.8.1 버전 이하의 제품이 9개의 보안취약점으로 인해 패치되었다. 패치 이전 버전에 존재하였던 XSS, SQL 인젝션, 경로 개방 결함등 의 취약점이 패치 내용에 포함된다. oEmbed discovery, visual editor, plugin editor, template names, link modal의 총 5건의 XSS 취약점이 패치되었으며, 이외에 path traversal 1건, open redirect 1건이 패치되었다. 한편 WordPress는 화이트 해커가 취약점 해결을 장려하도록 지난 4월 Bug Bounty 프로그램을 시작했으며, 여러가지 취약점에 대해 보상 프로그램 운영http://www.securityweek.com/nine-vulnerabilities-patc.. 더보기 optionbleed 취약점으로 아파치 서버 데이터 유출 아파치 웹 서버가 HTTP OPTIONS 요청에 응답하여 민감한 데이터를 유출시킬 수있는 취약점이 Apache HTTP Server에서 발생했다. 프리랜서 기자이자 보안 연구원인 Hanno Böck은 'Optionbleed'이라는 취약점을 발견했다. Apache HTTP Server(httpd)의 특정 시스템이 HTTP OPTIONS 요청에 응답하여 잠재적으로 중요한 데이터를 누출시킬 수 있다. 그는 HTTP 메소드를 분석하면서 OPTIONS 메소드를 사용하여 요청이 지원되는 HTTP 목록 대신 "Allow"헤더를 통해 손상된 데이터를 반환하고 있음을 발견했다. 하트 블록과 같은 메모리 내용이 유출될 수 있다는 점을 고려하면 익스플로잇 대상 시스템을 구성할 때에는 보안에 유의해야 한다. 연구원이 Alex.. 더보기 IR CCTV 카메라를 사용하여 공중에서 컴퓨터 데이터 도용 가능 이스라엘 연구팀은 해커들이 에어 갭 네트워크와 데이터를 송수신하기 위해 적외선(IR) 기능을 갖춘 보안 카메라를 악용할 수 있는 악성 코드를 개발했다. 이 연구는 Negev의 Ben-Gurion 대학과 이스라엘의 Shamoon Engineering 대학에서 수행했다. 그 목표는 에어 갭 네트워크에 설치된 맬웨어가 암호, PIN 및 암호화 키와 같은 중요한 데이터를 추출할 뿐만 아니라 외부 세계에서 적외선을 통해 명령을 받는다는 것이었다. 보안 카메라에는 일반적으로 야간 시력 기능을 제공하는 적외선 LED가 장착되어 있다. 침입자가 이러한 카메라에 연결된 네트워크에 악성 코드를 설치할 경우 악성 코드는 IR LED를 제어하고 데이터 LED를 사용하여 데이터 비트를 전송할 수 있다. 데이터 전송 속도는 보안.. 더보기 Red Alert 2.0 : 새로운 안드로이드 뱅킹 트로이젠 최근 위험한 여러가지 안드로이드 뱅킹 트로잔이 발견되고 있는 가운데, 새로운 안드로이드 뱅킹 트로잔이 발견된것으로 확인된다. SfyLabs의 보안 연구진들은 다크웹에서 한달에 500달러에 판매되고 있는 새로운 안드로이드 뱅킹 트로잔 Red Alert 2.0을 발견하여 Hacker News에 전달했다. 이 뱅킹트로잔은 지난 몇달이래 많은 온라인 해킹 포럼을 통해 배포되고 있으며 트로잔 개발자는 아직까지도 새로운 기능을 추가하여 지속적으로 업데이트 하고 있는것으로 파악된다. 다른 여러 안드로이드 뱅킹 트로잔들과 마찬가지로, Red Alert는 로그인 정보 해킹, SMS 메시지 하이재킹, 연락처 리스트 해킹등의 기능을 가지고 있다. 따라서 안드로이드 사용자들은 자신의 휴대폰에서 제 3의 앱 스토어에서 앱을 다.. 더보기 블루본 블루투스 공격 블루본(BlueBorne)이라고 명명된 8개의 익스플로잇 그룹을 이용하면 블루투스를 사용하는 장치에 접근할 수 있다. 공격자는 블루본을 사용하여 장치에 접근하고 화면 및 응용 프로그램을 제어 할 수 있다. iOS 10 이상을 실행하는 애플 기기는 블루본에 취약하지 않다. 마이크로소프트는 7월에 윈도 취약점을 패치했으며 구글은 지난 달 패치를 발표하였다. http://www.wired.com/story/turn-off-bluetooth-security/http://techcrunch.com/2017/09/12/new-bluetooth-vulnerability-can-hack-a-phone-in-ten-seconds/http://arstechnica.com/information-technology/2017/.. 더보기 Equifax 침해사고, 아파치 스트럿츠 취약점 이용 Equifax는 1억 4,300만 명에 이르는 개인정보가 노출된 대규모 침해사고 아파치 스트럿츠의 취약점에 대한 패치를 적용하지 않았기 때문이라고 인정하였다. 이 취약점에 대한 패치는 2017년 3월 6일에 발표되었다. Equifax 침해사고는 2017년 "5월 중순"에 발생하였다. http://www.theregister.co.uk/2017/09/14/missed_patch_caused_equifax_data_breach/http://arstechnica.com/information-technology/2017/09/massive-equifax-breach-caused-by-failure-to-patch-two-month-old-bug/http://www.bleepingcomputer.com/news/.. 더보기 이전 1 ··· 6 7 8 9 10 11 12 ··· 186 다음