본문 바로가기

두루안

[보안뉴스] 2020년 4월 2주 동향 The Hackers News 발췌분 Over 700 Malicious Typosquatted Libraries Found On RubyGems Repository (2020-04-16) l ReversingLabs의 사이버보안 전문가들은 최근 연구에서 공급망 공격자들이 RubyGems 저장소를 통해 유통하다 적발된 700여 개의 악의적인 Gem 패키지 파일을 공개했는데 합법적인 패키지의 철자를 잘못 입력해 의도치 않게 악성 라이브러리를 설치하기를 바라는 Typosquatting 기법을 이용했습니다. l ReversingLabs는 문제의 패키지가 2월 16일부터 2월 25일 사이에 RubyGems에 업로드 됐으며, 이들 대부분은 가상화폐 거래를 공격자의 통제 하에 있는 가상화폐 지갑 주소로 리디렉션해 비.. 더보기
[보안뉴스] 2020년 4월 1주 동향 The Hackers News 발췌분 Dark Nexus: A New Emerging IoT Botnet Malware Spotted in the Wild (2020-04-08) l Bitdefender 연구자들은 라우터 (다산존, Dlink, ASUS)와 비디오 레코더, 열 화상 카메라 등 다양한 장치에 대한 자격 증명 정보를 탈취하여 'DDoS(Distributed denial-of service)' 공격을 펼치는 새로운 "dark_nexus" 위협을 발견했는데, 잠재적으로 플랫폼을 통해 이용자 요구에 따른 주문형 방식으로 공격이 번질 가능성이 있다고 밝혔습니다. l "dark_nexus"는 'Helios'라는 유투브 기반의 개인 해커가 만든 것으로 중국, 한국, 태국, 브라질, 러시아의 여러 지역에.. 더보기
[보안뉴스] 2020년 3월 4주 동향 The Hackers News 발췌분 Warning — Two Unpatched Critical 0-Day RCE Flaws Affect All Windows Versions (2020-03-23) l Microsoft는 해커들이 원격으로 대상 컴퓨터를 완벽하게 제어할 수 있는 패치 되지 않은 두 취약점에 대해 발표했는데 이 취약점은 Windows 10, 8.1 및 Windows server 2008, 2012, 2016, 2019 Edition과 2020년 1월 14일에 지원을 종료한 windows 7을 포함하여 지원되는 모든 버전의 Windows 운영 체제에 영향을 미칩니다.. l 두 가지 취약점 모두 Windows Adobe Type Manager 라이브러리에 상주하고 있습니다. Adobe Type.. 더보기
[보안뉴스] 2020년 3월 3주 동향 The Hackers News 발췌분 Hackers Created Thousands of Coronavirus (COVID-19) Related Sites As Bait (2020-03-18) l 현재 해커들은 COVID-19 발생을 악용하여 다크웹에서 악성 코로나 바이러스 관련 도메인을 등록하거나 기성 맬웨어를 할인 판매하는 등 자체 감염을 확산시키고 있는 것으로 조사 결과 파악되었습니다. l 지난 2월 말부터 3주 동안 등록된 도메인 수가 평소의 10배 가까이 크게 증가했는데 이러한 도메인 중 0.8%인 93개의 웹사이트가 악성 웹사이트인 것으로 밝혀졌으며 또 다른 의심스러운 사이트는 19%로 2,200개가 넘는 것으로 밝혀졌습니다. 또한 "SSHacker"해킹 그룹은 "COVID-19"프로모션 코드.. 더보기
두루안 “재택근무에 VPN 추가 비용 없이 써요” 두루안 “재택근무에 VPN 추가 비용 없이 써요” 코로나19로 재택근무 고객사 업무효과 ‘톡톡’ 두루안의 UTM 제품 섀도우월(ShadowWall) # 직원 5명 규모 소기업 A사는 코로나19가 확산함에 따라 지난달부터 재택근무 체제로 전환했다. 마침 두루안의 통합위협관리(UTM) 제품 섀도우월을 쓰고 있는 A사는 추가 비용 없이 VPN 기능을 활용해 별 문제 없이 재택근무 체제를 유지하고 있다. 재택근무 체제로 전환하면서 적지 않은 투자비용을 고민했던 A사 B 사장은 자금 부담이 한결 가벼워졌다. 정보보호 솔루션 업체 두루안(대표 김명락)의 착한 마케팅이 코로나19 확산으로 재택근무를 해야 하는 중소기업 비용부담을 덜어주고 있어 화제다. 두루안은 UTM 제품인 섀도우월(ShadowWall)은 1천여 고.. 더보기
ShadowBackup(섀도우백업) 신제품 출시! ShadowBackup 4.0은 1. 가성비가 뛰어난 어플라이언스 백업솔루션 입니다. 2. 국내 최다 판매 엔터프라이즈 백업솔루션 입니다. 3. NAS가 아닙니다 엔터프라이즈를 위한 백업솔루션으로 랜섬웨어에 완벽 대응 됩니다. 4. 대량 공급된 H/W RAID를 이용하여 가격은 낮추고 안정성을 높였습니다. 5. 백업과 더불어 파일공유 솔루션으로도 매우 훌륭합니다. 제품문의 : 02-6330-8004 plan@duruan.co.kr 더보기
[보안뉴스] 2020년 3월 2주 동향 The Hackers News 발췌분 Beware of 'Coronavirus Maps' – It's a malware infecting PCs to steal passwords (2020-03-11) l COVID-19를 유발하는 SARS-COV-II (바이러스)의 확산은 이에 따른 맬웨어를 확산 시키거나 사이버 공격을 시작할 수 있는 기회가 되고 있습니다. l 이 악성 코드는 특히 인터넷에서 COVID-19의 확산에 대한 지도 제작 프레젠테이션을 찾고 있는 사용자를 대상으로 하고, 파일을 두 번 클릭하면 COVID-19의 확산에 대한 다양한 정보를 표시하는 창이 열리며 공격을 시작합니다. 프론트엔드에 합법적인 로드 맵을 표시하는 악성 애플리케이션을 다운로드하여 실행하도록 유도합니다. 온라인 소스이지만.. 더보기
[보안뉴스] 2020년 2월 4주 동향 The Hackers News 발췌분 New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices (2020-02-26) l 사이버 보안 연구원들은 스마트폰, 태블릿, 랩톱, 라우터 및 IoT 기기를 포함하여 10억 개 이상의 장치에 전력을 공급하는 Broadcom과 Cypress Wi-Fi 칩에 있는 심각도가 높은 신규 하드웨어 취약성을 발견했습니다. l Kr00k로 명명된 취약성 CVE-2019-15126은 취약한 장치 근처의 원격 공격자가 무선으로 전송되는 일부 무선 네트워크 패킷을 가로채어 해독할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결될 필요가 없으며 WPA2-Personal이나 WPA2-Enterprise 프로토콜을 사용 시.. 더보기
[보안뉴스] 2020년 2월 3주 동향 The Hackers News 발췌분 Iranian Hackers Exploiting VPN Flaws to Backdoor Organizations Worldwide (2020-02-18) l 사이버 보안 연구원들이 발표한 보고서에 따르면 지난 3년간 이란 정부가 지원하는 해커들이 이스라엘과 전 세계 수십 개의 기업과 조직을 대상으로 사이버 스파이 캠페인을 진행하였다고 전했습니다. l 이란 그룹들이 사용하는 주요 공격 경로는 패치되지 않은 VPN 취약점을 이용하여 대상 회사에 침투 한 후 회사 정보들을 도용하는 것입니다. 이러한 방식으로 악용되는 대표적인 VPN 시스템과 관련 취약점들은 다음과 같습니다. ü Pulse Secure Connect(CVE-2019-11510) ü Palo Alto Netw.. 더보기
[보안뉴스] 2020년 1월 5주 동향 The Hackers News 발췌분 Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers (2020-01-30) l 사이버 보안 연구원은 OpenSMTPD 전자 메일 서버에서 원격 공격자가 BSD 및 많은 Linux 기반 서버를 완전히 제어할 수 있는 새로운 중요 취약점 (CVE-2020-7247)을 발견했습니다. l 이 취약점을 발견한 Qualys Research Labs에 따르면 해당 문제는 smtp_mailaddr()라는 OpenSMTPD의 발신자 주소 확인 기능에 있으며 특수하게 조작된 SMTP를 보내면 취약한 서버에서 높은 루트 권한으로 임의의 쉘 명령을 실행하는 데 악용될 수 있습니다. l Qualys는 OpenSMTP.. 더보기

티스토리툴바