IT소식 썸네일형 리스트형 [보안뉴스] 2019년 2월 3주 동향 The Hackers News 발췌 분 Flaws in PRunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts(2019-02-12) l 심각한 보안 취약점 CVE-2019-5736으로 인해 오픈 소스 컨테이너 관리 시스템에 영향을 미치는 핵심 runC 컨테이너 코드에서 공격자가 Linux 컨테이너를 벗어나 호스트 운영체제에 대한 권한 없는 루트 수준의 액세스 권한을 얻을 수 있습니다. l 특수하게 조작된 악의적인 컨테이너나 컨테이너 루트 액세스 권한을 가진 공격자는 컨테이너를 실행하는 호스트 머신에 대한 관리 권한을 얻기 위해 결함을 이용할 수 있으며, 결국 컨테이너에서 실행되는 수백, 수천 개의 다른 컨테이너를 손상시킬 수 있습니.. 더보기 [보안뉴스] 2019년 2월 2주 동향 The Hackers News 발췌 분 Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs(2019-02-05) l 사이버 보안 회사인 CheckPoint 연구원들은 최근에 가장 인기 있고 가장 많이 사용되는 RDP(Remote Desktop Protocol) 클라이언트인 FreeRDP, rdesktop, Windows 내장 RDP 클라이언트에 대한 상세한 분석을 실시했으며, 이 중 일부는 악의적인 RDP 서버가 클라이언트 RDP 소프트웨어를 실행하는 컴퓨터를 원격으로 제어할 수 있는 총 25개의 보안 결함을 확인했습니다. l Github에서 가장 인기 있는 오픈소스 FreeRDP는 6가지 취약성에 취약한 것으로 밝혀졌는데, .. 더보기 [보안뉴스] 2019년 1월 5주 동향 The Hackers News 발췌 분 GandCrab ransomware and Ursnif virus spreading via MS Word macros(2019-01-25) l 개인정보를 탈취하는 Ursnif 악성코드와 작년 초부터 번지고있는 GandCrab 랜섬웨어가 두 가지 캠페인을 통해 배포되고 있습니다. 공통적으로 악성 매크로가 포함된 MSWord 문서를 피싱 이메일로 배포하는 것으로부터 시작 되며, 파일이 없는 악성코드를 전달하기 위해 PowerShell을 사용합니다. l 첫번째 캠페인은 악성코드 2가지를 한번에 배포합니다. MSWord 문서에 포함된 VBS매크로가 PowerShell 스크립트를 실행하면서 손상 된 시스템에 메인 악성코드 페이로드 다운로드를 담당하는 단계에서 감염을 실행하며.. 더보기 [보안뉴스] 2019년 1월 4주 동향 The Hackers News 발췌 분 New Android Malware Apps Use Motion Sensor to Evade Detection (2019-01-18) l Play Store를 악성 코드로부터 보호하기 위한 Google의 많은 노력에도, 그늘 진 앱은 malware 방지 보호를 속일 수 있으며, Android 사용자가 malware에 감염시키는 서비스를 시작하게 할 수 있습니다. Trend Micro 연구원들은 두 가지 악성 앱을 발견했지만, 이미 은행 악성코드를 다운로드 한 수천 명의 안드로이드 사용자를 감염시켰습니다. l 문제의 앱들은 환전앱과 베터리 절약 앱으로 위장하고, Anubis라고 불리는 은행 트로이목마를 설치하기 전에 감염된 안드로이드 장치의 모션 센서 입력을 모니터링.. 더보기 [보안뉴스] 2019년 1월 3주 동향 The Hackers News 발췌 분 36-Year-Old SCP Clients' Implementation Flaws Discovered(2019-01-15) l SCP는 사용자가 RCP와 SSH 프로토콜을 사용하여 로컬 호스트와 원격 호스트 간에 파일을 안전하게 전송할 수 있도록 하는 네트워크 프로토콜입니다. SCP에서 클라이언트 대상 디렉토리의 임의 파일을 무단으로 덮어쓰기 위해 구현된 SCP 클라이언트에서 악의적인 서버로 이용할 수 있는 취약성이 36년만에 발견되었습니다. l 2018년 8월 CVE-2018-20685, CVE-2019-6111, CVE-2019-6109, CVE-2019-6110 등 SCP Client와 관련된 4개의 취약성이 발견되었고 OpenSSH, PuTTY, WinSCP.. 더보기 [보안뉴스] 2019년 1월 2주 동향 The Hackers News 발췌 분 Town of Salem Data Breach Exposes 7.6 Million Gamers' Accounts (2019-01-04) l 온라인 게임 'Town of Salem' 개발사인 BMG사는 760만명이 넘는 사용자의 고유한 전자메일 주소가 포함된 대규모 데이터 유출이 있었고 이메일 주소, 이름, 해쉬된 비밀번호, IP주소, 게임 및 포럼 활동 이력 및 premium 사용자 중 일부의 빌링 정보가 유출되었지만 신용카드 번호는 포함되지 않았다고 밝혔습니다 l 'Town of Salem'은 지금까지 MD5 해싱 알고리즘을 사용하여 계정 암호를 저장했습니다. 하지만, MD5 해시 기능이 안전치 않다고 간주되어, 새로운 암호 해싱 기법으로 바꿀 것 이라고 말했습니.. 더보기 [보안뉴스] 2019년 1월 1주 동향 The Hackers News 발췌 분 Google Partially Patches Flaw in Chrome for Android 3 Years After Disclosure (2019-01-03) l Google은 Android 용 Chrome 웹 브라우저에서 사용자 기기 모델 및 펌웨어 버전 등을 유출시킬 수 있는 개인 정보 보호 취약성 중 일부를 패치 했습니다. l 아직 CVE ID가 할당되지 않았지만, 이 취약성은 'User Agent' 문자열 생성 시 Android 버전 번호 및 장치 이름, 펌웨어 빌드 버전 등의 빌드 태그 정보를 포함하는 정보 노출 버그입니다. l 2018년 10월 제공된 Chrome 70의 부분적 패치로 펌웨어 정보는 포함되지 않게 처리 되었지만, 하드웨어 모델 정보는 그.. 더보기 [보안뉴스] 2018년 12월 4주 동향 KISA 보안공지 위즈베라 Veraport 제품 원격코드실행 보안 업데이트 권고 (2018.12.19) 한컴오피스 2018 보안 업데이트 권고 (2018.12.19) MS Internet Explorer 긴급 보안 업데이트 권고 (2018.12.20) SignKorea SKCertService 원격코드실행 보안 업데이트 권고 (2018.12.21) 기타 동향 아마존에서 연말연시 선물 구입하는 소비자들 노리는 피싱 공격 l 아마존 주문 확인서로 위장된 주문 확인서가 돌아다니고 있음. l 주문 상세 내용 보려면 첨부 파일 다운로드 받아 매크로 활성시켜야 함. l 그렇게 할 경우, 최종적으로 이모텟이라는 멀웨어가 설치됨. l 뉴스보기 슈나이더의 EV링크 파킹 장비에서 권한 상승 취약점 발견 l 슈나이더 일렉트.. 더보기 [보안뉴스] 2018년 12월 3주 동향 The Hackers News 발췌 분 Fake Bomb Threat Emails Demanding Bitcoins Sparked Chaos Across US, Canada (2018-12-14) l 2만 달러 상당의 비트코인 을 지불하지 않으면 빌딩을 폭파하겠다라는 위협 메일이 미국, 뉴질랜드, 캐나다의 산업계, 학교, 정부 조직 및 개인에게 전송되었습니다. l 비트코인 지불 주소가 각 메일마다 다르고 스팸메일 발송자가 누구인지 알려지지 않았지만, 최근 포르노를 시청하는 웹캠 영상을 유출하겠다라며 몸값을 요청했던 위협용 스팸메일과 매우 유사합니다. l FBI는 이 문제에 대한 의문을 제기하고 경계를 유지하며 공공안전에 위협이 될 수 있는 의심스러운 활동을 즉시 보고하도록 권장한다고 말했습니다. l 뉴스.. 더보기 [보안뉴스] 2018년 12월 2주 동향 The Hackers News 발췌 분 Adobe's Year-End Update Patches 87 Flaws in Acrobat Software (2018-12-11) l Adobe는 금주 화요일의 업데이트를 통해 macOS 및 Windows 운영 체제에서 Acrobat과 Reader 소프트웨어 제품에 영향을 미치는 87가지 취약점에 대한 패치를 제공한다고 발표했습니다. l 이 중 39가지 패치사항은 취약점에 관한 항목들로 해당 취약점을 통해 공격자가 대상 시스템에서 임의의 코드를 실행시키거나 보안 우회를 통해 권한상승을 일으킬 수 있습니다. 나머지 48가지 패치사항은 주요 보안 결함에 관한 항목들로 Acrobat, Reader 사용 시 정보 유출을 야기시킬 수 있습니다. l Windows 및 mac.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 ··· 20 다음
