IT소식 썸네일형 리스트형 [보안뉴스] 2018년 7월 1주 동향 The Hackers News 발췌 분 Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site l WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다. l RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점'이 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다. l 이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다. l 뉴스보기 RAMpage Attack Explained—Exploiting RowHammer On Android Again! l 안드로이드 .. 더보기 빗썸 해킹 사건의 배후, 북한의 라자루스가 가장 유력 >>>>> 기사 원문 보기 해당 사건에서 HWP 파일 발견...여러 거래소로 발송된 멀웨어 해외 보안 전문 기업, “북한이 남한 공격하면 효과가 2배” [보안뉴스 문가용 기자] 북한의 해킹 단체인 라자루스 그룹(Lazarus Group)이 악성 문건을 통한 공격으로 다시 한 번 한국에 피해를 입혔다. 보안 업체 에얼리언볼트(AlientVault)와 한국의 보안 전문가들이 함께 연구한 바에 의하면 라자루스 그룹이 실시한 공격의 최종 페이로드는 매뉴스크립트(Manuscrypt)라는 멀웨어라고 한다. 라자루스 그룹의 악성 문서를 제일 먼저 발견한 건 한국의 전문가들로, 이 문건은 G20 국제금융체제 실무그룹회의(G20 International Financial Architecture Working Group .. 더보기 요즘 모바일 악성 앱, 위장이 아니라 실제 정상 기능 발휘한다 >>>>>>기사 원문 보기 구글 플레이에 있는 한 배터리 절약 앱, 실제 배터리 절약해줘 하지만 뒤에서는 정보 빼돌리고 C&C와 연락...공격자들이 앱 산 듯 [보안뉴스 문가용 기자] 악성 배터리 절약 앱을 통해 공격자들이 문자 메시지와 민감한 로그 데이터를 훔쳐갈 수 있다는 사실이 드러났다. 이 악성 앱은 안드로이드용으로 이미 6만 번 이상 다운로드 되었다고 한다. 이를 발견한 건 보안 업체 리스크IQ(RiskIQ)인데, “한 가지 재미있는 건 이 앱이 진짜로 배터리 절약 기능을 가지고 있다는 것”이라고 한다. 실제로 정직하게 기기의 배터리 상태를 확인하고, 원하지 않는 프로세스를 삭제하기도 한다는 것이다. “실제로 전면에 드러낸 앱의 기능을 발휘하기 때문에 의심을 사기가 힘듭니다만, 뒤에서 악의적인 .. 더보기 암호화폐 채굴 악성코드 피해자, 1년간 44% 증가 >>>>> 기사 원문 보기 랜섬웨어 급감...암호화폐 채굴 악성코드 꾸준히 증가 잠재 수익 낮더라도 안정성 높고 오랜 기간 유지돼 [보안뉴스 오다인 기자] 암호화폐 채굴 악성코드 피해자가 지난 1년간 190만 명에서 270만 명으로 44% 증가했다. 이 같은 공격은 개발도상국에 집중되고 있으며, 공격자는 피해자 컴퓨터 리소스를 통해 수익을 늘려가고 있는 것으로 나타났다. PC 및 모바일 랜섬웨어 피해자 수는 2017년과 2018년에 각각 30% 및 22.5%로 급격히 감소했다. 그러나 PC 및 모바일 기기를 활용해 암호화폐를 생성하는 악성코드는 꾸준히 증가하고 있다. PC 암호화폐 채굴 악성코드 피해자 수는 2016~2017년 1,899,236명에서 2017~2018년 2,735,611명으로 증가했다. .. 더보기 [보안뉴스] 2018년 6월 4주 동향 The Hackers News 발췌 분 Google Developer Discovers a Critical Bug in Modern Web Browsers l Google 연구원은 방문한 웹 사이트가 동일 브라우저를 통해 방문했던 다른 웹사이트의 온라인 계정 정보가 도용될 수 있는 심각한 취약점이 최신 웹 브라우저에서 발견되었습니다. l Google 크롬을 개발자 대변자인 Jake Archibald가 발견한 이 취약점은 브라우저의 비디오, 오디오 파일에 대한 원본 출처 요청하는 방식에 기인한 것으로, 공격자가 Gmail이나 개인적인 페이스북 메시지 내용들을 확인할 수 있다고 밝혀졌습니다.. l 이 문제에 취약한 FireFox 및 크롬, Edge 브라우저 사용자는 최신 버전으로 업데이트할 것이 권고됩니다... 더보기 [보안뉴스] 2018년 6월 3주 동향 The Hackers News 발췌 분 Chinese Hackers Carried Out Country-Level Watering Hole Attack l 워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다. l Iron Tiger, EmissaryPanda, APT 27 및 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다. l 이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 년 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩.. 더보기 [보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기 [보안뉴스] 2018년 6월 1주 동향 The Hackers News 발췌 분 Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System l 보안 연구원은 EOS 블록 체인 플랫폼에 새로운 취약점을 발견했습니다. 그 중 하나는 원격 해커가 중요한 블록 체인 기반 응용 프로그램을 실행하는 노드 서버를 완벽하게 제어할 수 있게 합니다. l 대상 노드에서 원격 코드 실행을 달성하기 위해 공격자는 WebAssembly로 작성된 악의적으로 제작 된 WASM 파일 (스마트 계약서)을 서버에 업로드해야 합니다. l 연구원은 취약점을 재현하는 방법을 자세히 설명하고 블로그 포스트에서 볼 수 있는 비디오 데모와 함께 개념 증명 (proof-of-concept) 익스플로잇을 발표했습니다.. 더보기 [보안뉴스] 2018년 5월 5주 동향 The Hackers News 발췌 분 Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars l 중국 Tencent의 보안 연구원은 BMW 차량에 탑재된 연산장치에 12가지 이상의 취약점을 발견했고, 그 중 일부는 원격으로 차량을 손상시킬 수 있는 취약점이었습니다. l 이 취약성은 물리적인 접근 이외에도 블루투스, 셀룰러 네트워크를 통해 접근할 수 있는 항목이 있으며, 2012년 이후로 출시된 BMW 차량에 영향을 미친다고 보고되었습니다. l BMW는 이에 따른 버그를 수정하고 있으며, 일부는 무선 업데이트가 가능하지만 일부는 딜러를 통해 패치가 가능합니다. l 뉴스보기 Z-Wave Downgrade Attack Left Over 100 Milli.. 더보기 평양·주체 해커들이 또? 매트릭스 랜섬웨어 재등장 >>>> 기사 원문 보기 매트릭스 랜섬웨어 최신 버전 등장... 지난해부터 지속적으로 국내 유포 공격자, 파일 복구하려면 큐큐·지메일·야후 계정으로 연락하라며 유도 평양·주체 등 문구가 들어간 매트릭스 랜섬웨어 유포사례와 유사 [보안뉴스 김경애 기자] 매트릭스 랜섬웨어의 최신 버전이 새롭게 등장했다. 해당 랜섬웨어에 따른 감염 피해가 국내에서 발생하고 있어 이용자들의 각별한 주의가 필요하다. 이러한 가운데 지난 주말 매트릭스 랜섬웨어 최신 버전이 출현해 국내에서 감염 피해가 발생했다. 매트릭스 랜섬웨어 최신 버전에 감염된 화면을 보면 ‘모든 파일은 RSA-2048 crypb로 암호화되었다’며 ‘파일을 복원하려면 큐큐와 야후, 지메일 계정으로 연락하라’는 메시지가 떠 있다. 해당 랜섬웨어가 무엇보다 주목되.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 20 다음
