악성코드 썸네일형 리스트형 [보안뉴스] 2018년 7월 3주 동향 The Hackers News 발췌 분 Adobe Releases Security Patch Updates For 112 Vulnerabilities l Adobe는 악용될 위험이 있는 제품 내 취약점 112건에 대한 보안 패치를 발표했습니다. l 그 중 Adobe Flash Player의 치명적인 취약점(CVE-2018-5007)은 "유형 혼동"결함을 악용하면 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있었습니다. l 사용자 및 시스템 관리자는 가능한 빨리 해당 제품들의 최신 보안 업데이트를 설치하는 것이 좋습니다. l 뉴스보기 Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty l Intel은 Spectre 변형 1(CVE-2.. 더보기 [보안뉴스] 2018년 7월 2주 동향 The Hackers News 발췌 분 CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites l 해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다. l CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다. l 불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock 및 No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다. l 뉴스보.. 더보기 [보안뉴스] 2018년 7월 1주 동향 The Hackers News 발췌 분 Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site l WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다. l RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점'이 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다. l 이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다. l 뉴스보기 RAMpage Attack Explained—Exploiting RowHammer On Android Again! l 안드로이드 .. 더보기 [보안뉴스] 2018년 6월 3주 동향 The Hackers News 발췌 분 Chinese Hackers Carried Out Country-Level Watering Hole Attack l 워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다. l Iron Tiger, EmissaryPanda, APT 27 및 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다. l 이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 년 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩.. 더보기 [보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기 [보안뉴스] 2018년 5월 5주 동향 The Hackers News 발췌 분 Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars l 중국 Tencent의 보안 연구원은 BMW 차량에 탑재된 연산장치에 12가지 이상의 취약점을 발견했고, 그 중 일부는 원격으로 차량을 손상시킬 수 있는 취약점이었습니다. l 이 취약성은 물리적인 접근 이외에도 블루투스, 셀룰러 네트워크를 통해 접근할 수 있는 항목이 있으며, 2012년 이후로 출시된 BMW 차량에 영향을 미친다고 보고되었습니다. l BMW는 이에 따른 버그를 수정하고 있으며, 일부는 무선 업데이트가 가능하지만 일부는 딜러를 통해 패치가 가능합니다. l 뉴스보기 Z-Wave Downgrade Attack Left Over 100 Milli.. 더보기 평양·주체 해커들이 또? 매트릭스 랜섬웨어 재등장 >>>> 기사 원문 보기 매트릭스 랜섬웨어 최신 버전 등장... 지난해부터 지속적으로 국내 유포 공격자, 파일 복구하려면 큐큐·지메일·야후 계정으로 연락하라며 유도 평양·주체 등 문구가 들어간 매트릭스 랜섬웨어 유포사례와 유사 [보안뉴스 김경애 기자] 매트릭스 랜섬웨어의 최신 버전이 새롭게 등장했다. 해당 랜섬웨어에 따른 감염 피해가 국내에서 발생하고 있어 이용자들의 각별한 주의가 필요하다. 이러한 가운데 지난 주말 매트릭스 랜섬웨어 최신 버전이 출현해 국내에서 감염 피해가 발생했다. 매트릭스 랜섬웨어 최신 버전에 감염된 화면을 보면 ‘모든 파일은 RSA-2048 crypb로 암호화되었다’며 ‘파일을 복원하려면 큐큐와 야후, 지메일 계정으로 연락하라’는 메시지가 떠 있다. 해당 랜섬웨어가 무엇보다 주목되.. 더보기 액티브X가 또 악성코드 통로? 황금도끼 작전 재개됐나 >>>> 기사 전문 보기 5월 현재까지 북한 관련 웹사이트의 방문자 타깃으로 워터링홀 공격 감행 북한관련 연구소·협회·센터·군동창회 등 웹사이트, 줄줄이 악성코드 탐지 북한 추정 해커조직 안다리엘, 황금도끼 작전으로 활동재개 정황 포착 [보안뉴스 김경애 기자] 북한 추정 사이버 공격이 또 다시 포착됐다. 5월 현재까지 북한 관련 연구소, 군 관련 동창회, 협회, 연구학회, 센터 등의 웹사이트 방문자를 대상으로 악성코드를 유포하는 워터링홀 공격이 탐지됐다. 특히, 웹사이트 방문자 중 낮은 버전의 액티브X 사용자는 취약점에 노출돼 악성코드에 감염될 수 있다. ▲액티브X 취약점을 이용한 악성코드 스크립트 화면[사진=보안뉴스] 더보기 맥 환경에서도 암호화폐 채굴코드가 활동하고 있다 >>> 기사 전문 보기 CPU와 배터리 빨리 닳는 현상, 일부 사용자들로부터 보고돼 XM리그라는 오픈소스 채굴 코드 통한 악성 행위 발견돼 [보안뉴스 문가용 기자] 여러 맥 사용자들이 지난 주 이상 현상을 보고하기 시작했다. mshelper라는 프로세스가 CPU 파워를 많이 소모시킨다는 내용이었다. 이 때문에 배터리도 빨리 닳는다고 했다. 조사를 진행해보니 해당 프로세스가 모네로 암호화폐를 채굴하는 데 사용되고 있었다는 게 밝혀졌다. “XM리그 자체는 그리 위험한 코드가 아닙니다. 물론 과도하게 사용하면 팬 등이 고장나고 시스템 과열 현상이 발생할 수 있지만 말입니다. mshelper 프로세스 역시 크게 위험하거나 대단히 악성적인 특성을 가지고 있지는 않습니다. 하지만 많은 사용자가 불평하듯, 배터리가 .. 더보기 [두루안][보안뉴스] 2018년 3월 4주 동향 The Hackers News 발췌 분 Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files l Microsoft의 Windows Remote Assistance (Quick Assist)기능에서 치명적인 취약점이 발견되었습니다. l 원격지원에서의 정보 유출 취약점(CVE-2018-0878)은 원격 공격자가 피해 시스템을 손상시킬 가능성이 있는 정보를 수집할 수 있게 합니다. l 이 취약점은 Windows 7 이상의 모든 Windows OS에 영향을 미치며, 현재 보안 패치가 제공되고 있습니다. l 뉴스보기 Facebook Collected Your Android Call History and SMS Data For Years l An.. 더보기 이전 1 2 3 다음