멀웨어 썸네일형 리스트형 [보안뉴스] 2018년 10월 5주 동향 The Hackers News 발췌 분 New Privilege Escalation Flaw Affects Most Linux Distributions (2018-10-26) l 인도의 보안 연구원은 OpenBSD 및 데비안, 우분투, CentOS, 레드햇, 페도라 등 대부분의 리눅스 배포판에 영향을 미치는 X.Org 서버 패키지에서 매우 치명적인 결함을 발견했습니다. l CVE-2018-14665로 추적된 이 결함은 X.Org 서버 1.19.0 패키지에 도입되었으며 거의 2년동안 탐지되지 않고 터미널이나 ssh를 통해 공격자가 대상 시스템에서 권한이 낮은 사용자 계정으로 악의적인 코드를 실행시키거나 소유자가 root인 파일을 덮어쓰기 할 수 있었습니다. l X.Org Server 버전 1.20.3을 출.. 더보기 [보안뉴스] 2018년 10월 3주 동향 The Hackers News 발췌 분 Just Answering A Video Call Could Compromise Your WhatsApp Account (2018-10-09) l Google Project Zero의 보안 연구원은 해커가 메시징 앱으로 전화를 걸면 원격으로 상대의 WhatsApp을 완전히 제어 할 수 있는 취약점을 발견했습니다.. l 사용자가 비디오 호출 요청을 통해 패킷을 수신 할 때 악의적으로 조작된 RTP 패킷을 수신하면 메모리 힙 오버플로우가 발생하고, 이로 인해 앱이 손상됩니다. l 올해 8월 WhatsApp팀에서 취약점을 발견하여 보고했으며, WhatsApp은 9월 28일 Android 클라이언트에서, 10월 3일 iPhone 클라이언트에서 문제를 확인하고 패치 했습니다.. 더보기 [보안뉴스] 2018년 7월 2주 동향 The Hackers News 발췌 분 CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites l 해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다. l CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다. l 불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock 및 No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다. l 뉴스보.. 더보기 [보안뉴스] 2018년 7월 1주 동향 The Hackers News 발췌 분 Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site l WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다. l RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점'이 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다. l 이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다. l 뉴스보기 RAMpage Attack Explained—Exploiting RowHammer On Android Again! l 안드로이드 .. 더보기 [보안뉴스] 2018년 6월 3주 동향 The Hackers News 발췌 분 Chinese Hackers Carried Out Country-Level Watering Hole Attack l 워터링 홀 공격을 수행하기 위해 알려지지 않은 중앙 아시아 국가의 국가 데이터 센터를 공격대상으로 한 간첩 캠페인이 발견되었습니다. l Iron Tiger, EmissaryPanda, APT 27 및 Threat Group-3390으로도 알려진 LuckyMouse는 올해 초 Bitcoin 광산 맬웨어로 아시아 국가를 겨냥한 중국 해커 그룹과 동일한 그룹입니다. l 이 공격에 사용된 주 명령어 및 제어 (C & C) 서버는 우크라이나 ISP에 속한 IP 주소, 특히 2016 년 3 월에 릴리즈된 펌웨어 버전을 실행하는 MikroTik 라우터에서 호스팅됩.. 더보기 어도비 플래시의 대체재로 각광받던 HTML5도 공략 당하고 있다 >>>> 기사 전문 보기 풍부한 콘텐츠를 안전하게 제공한다던 HTML5, 최근 21개 사건 일으켜 HTML5의 강력함이 도리어 멀웨어를 감추는 데 이용돼 [보안뉴스 문가용 기자] 어도비 플래시를 통한 사이버 공격이 들끓던 때가 있었다. 사이버 보안 전문가들 사이에서는 최악의 소프트웨어로 꼽히던 플래시지만, 이 플래시에 기반을 둔 웹 콘텐츠가 너무 많아서 안 쓸 수는 없었다. 말 그대로 울며 겨자 먹기의 상황이었는데, HTML5가 플래시를 대체하기 시작하면서 숙원 사업이었던 플래시 차단하기가 가능해졌다. 그런데 이 HTML5도 그다지 믿을만하지 못하다는 분석 발표가 보안 업체 미디어 트러스트(Media Trust)에서 나왔다. HTML5에서의 멀웨어 사고가 이미 수차례 발생했다는 내용이었다. 미디어 트러스.. 더보기 북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 >>> 기사 전문 보기 북한이 암호화폐 노리고 사이버 공격 행위 일삼는 것 다시 한 번 확인 왜 인도 지역일까? 사이버 스파이 행위 겸하거나 본격적 공격 전 연습일 것 [보안뉴스 문가용 기자] 북한이 전 세계 은행들을 공격하기 위해 사용해왔던 라탕크바(Ratankba) 다운로더 트로이목마가 개조되었다. 이번에 나타난 변종은 파워셸을 기반으로 하고 있으며, 은행이 아니라 소규모 금융 조직 혹은 비금융 단체나 개인을 공격한다. 목적은 암호화폐다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표한 사실이다. 더보기 [보안뉴스] 2018년 1월 3주 동향 The Hackers News 발췌 분 Warning: New Undetectable DNS Hijacking Malware Targeting Apple macOS Users l 애플 맥 컴퓨터를 겨냥한 새로운 멀웨어가 공개되었습니다. l 이것은 서명되지 않은 Mach-O 64bit 실행파일인 OSX / MaMi라 불리는 것으로, 2012년에 전세계 수백만대의 컴퓨터를 감염시킨 DNSChanger 악성코드와 유사합니다. l VirusTotal에 따르면 현재 안티 바이러스 소프트웨어에서는 이를 탐지하지 않으므로, 방화벽을 이용하는 것이 좋다고 말하고 있습니다. l 뉴스보기 Skygofree — Powerful Android Spyware Discovered l 해커가 감염된 장치를 원격으로 제어할 수 있는.. 더보기 [보안뉴스] 2018년 1월 1주 동향 The Hackers News 발췌 분 Satori IoT Botnet Exploits Zero-Day to Zombify Huawei Routers l IoT 멀웨어인 Mirai의 변종 Satori(또는 Okiku)가 화웨이 가정용 라우터 모델의 취약점을 통해 빠르게 확산되고 있습니다. l 이 취약점은 화웨이 장치에서 원격관리를 위한 UPnP(Universal Plug and Play) 프로토콜을 통해 침투하며, 라우터에서 악성 페이로드를 다운로드하여 실행하고 Satori 봇넷을 업로드하는 것으로 나타났습니다. l 화웨이는 내장된 방화벽 기능 사용 등 취약점 악용을 우회하거나 예방하는 몇 가지 조치를 발표했습니다. l 뉴스보기 Critical Flaw Reported In phpMyAdmin Lets .. 더보기 [보안뉴스] 2017년 8월 3주 동향 The Hackers News 발췌 분 Smart Devices Can Be Hijacked to Track Your Body Movements And Activities Remotely l 최근 한 해커 팀이 스마트 장치를 스파이 도구로 전환하여 모든 행동을 추적 할 수 있는 새로운 공격 방법을 실험했습니다. l CovertBand라고 불리는 이 공격은 누군가가 벽 너머에서 무엇을 하고 있는지 알 수 있을 정도로 강력합니다. l 뉴스보기 Android Trojan Now Targets Non-Banking Apps that Require Card Payments l 악명 높은 모바일뱅킹 트로이목마가 최근 랜섬웨어 기능을 추가하여 민감한 데이터를 훔치고 동시에 사용자 파일을 잠그는 기능을 수행해 우버와 .. 더보기 이전 1 2 3 다음
