보안뉴스 썸네일형 리스트형 [보안뉴스] 2020년 5월 1주 동향 The Hackers News 발췌분 Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities (2020-05-05) l 스마트폰 제조사인 샤오미는 웹 검색 이력과 장치 메타데이터를 회사 서버에 전송하는 관행에 대한 우려가 Forbes 보고서에 의해 제기되자 Mi Browser/Mi Browser Pro(v12.1.4)와 Mint Browser(v3.4.3)에 대한 업데이트에 들어갔습니다. l 새로운 개인 정보 보호 설정을 통해 Mi Browser 사용자는 Incognito Mode에서 집계된 데이터 수집 기능을 사용하지 않도록 설정할 수 있지만 기본적으로 실행되지 않으며, 프라이버시 모드를 설정하려면 최소 3가.. 더보기 [보안뉴스] 2020년 4월 3주 동향 The Hackers News 발췌분 Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails (2020-04-22) l 수백만 대의 아이폰과 아이패드에 사전 설치된 기본 메일 앱에서 두 가지 중대한 취약점이 밝혀졌으며, iOS 6부터 현재 iOS 13.4.1까지 모두 영향을 받고 있음에도 아직 정규 버전에 사용할 패치가 나오지 않았습니다. l ZecOps의 사이버 보안 연구원들에 따르면, 문제의 버그는 애플 메일 앱의 MIME 라이브러리에 있는 원격 코드 실행 취약점이며, 첫째는 경계 밖의 쓰기 버그로 인한 것이고, 둘째는 힙 오버플로 문제입니다. 전자 메일의 내용을 처리하는 동안 두 가지 취약점이 모두 트리거되지만, 두 번째 취약점.. 더보기 [보안뉴스] 2020년 4월 2주 동향 The Hackers News 발췌분 Over 700 Malicious Typosquatted Libraries Found On RubyGems Repository (2020-04-16) l ReversingLabs의 사이버보안 전문가들은 최근 연구에서 공급망 공격자들이 RubyGems 저장소를 통해 유통하다 적발된 700여 개의 악의적인 Gem 패키지 파일을 공개했는데 합법적인 패키지의 철자를 잘못 입력해 의도치 않게 악성 라이브러리를 설치하기를 바라는 Typosquatting 기법을 이용했습니다. l ReversingLabs는 문제의 패키지가 2월 16일부터 2월 25일 사이에 RubyGems에 업로드 됐으며, 이들 대부분은 가상화폐 거래를 공격자의 통제 하에 있는 가상화폐 지갑 주소로 리디렉션해 비.. 더보기 [보안뉴스] 2020년 4월 1주 동향 The Hackers News 발췌분 Dark Nexus: A New Emerging IoT Botnet Malware Spotted in the Wild (2020-04-08) l Bitdefender 연구자들은 라우터 (다산존, Dlink, ASUS)와 비디오 레코더, 열 화상 카메라 등 다양한 장치에 대한 자격 증명 정보를 탈취하여 'DDoS(Distributed denial-of service)' 공격을 펼치는 새로운 "dark_nexus" 위협을 발견했는데, 잠재적으로 플랫폼을 통해 이용자 요구에 따른 주문형 방식으로 공격이 번질 가능성이 있다고 밝혔습니다. l "dark_nexus"는 'Helios'라는 유투브 기반의 개인 해커가 만든 것으로 중국, 한국, 태국, 브라질, 러시아의 여러 지역에.. 더보기 [보안뉴스] 2020년 3월 4주 동향 The Hackers News 발췌분 Warning — Two Unpatched Critical 0-Day RCE Flaws Affect All Windows Versions (2020-03-23) l Microsoft는 해커들이 원격으로 대상 컴퓨터를 완벽하게 제어할 수 있는 패치 되지 않은 두 취약점에 대해 발표했는데 이 취약점은 Windows 10, 8.1 및 Windows server 2008, 2012, 2016, 2019 Edition과 2020년 1월 14일에 지원을 종료한 windows 7을 포함하여 지원되는 모든 버전의 Windows 운영 체제에 영향을 미칩니다.. l 두 가지 취약점 모두 Windows Adobe Type Manager 라이브러리에 상주하고 있습니다. Adobe Type.. 더보기 [보안뉴스] 2020년 3월 3주 동향 The Hackers News 발췌분 Hackers Created Thousands of Coronavirus (COVID-19) Related Sites As Bait (2020-03-18) l 현재 해커들은 COVID-19 발생을 악용하여 다크웹에서 악성 코로나 바이러스 관련 도메인을 등록하거나 기성 맬웨어를 할인 판매하는 등 자체 감염을 확산시키고 있는 것으로 조사 결과 파악되었습니다. l 지난 2월 말부터 3주 동안 등록된 도메인 수가 평소의 10배 가까이 크게 증가했는데 이러한 도메인 중 0.8%인 93개의 웹사이트가 악성 웹사이트인 것으로 밝혀졌으며 또 다른 의심스러운 사이트는 19%로 2,200개가 넘는 것으로 밝혀졌습니다. 또한 "SSHacker"해킹 그룹은 "COVID-19"프로모션 코드.. 더보기 [보안뉴스] 2020년 2월 4주 동향 The Hackers News 발췌분 New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices (2020-02-26) l 사이버 보안 연구원들은 스마트폰, 태블릿, 랩톱, 라우터 및 IoT 기기를 포함하여 10억 개 이상의 장치에 전력을 공급하는 Broadcom과 Cypress Wi-Fi 칩에 있는 심각도가 높은 신규 하드웨어 취약성을 발견했습니다. l Kr00k로 명명된 취약성 CVE-2019-15126은 취약한 장치 근처의 원격 공격자가 무선으로 전송되는 일부 무선 네트워크 패킷을 가로채어 해독할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결될 필요가 없으며 WPA2-Personal이나 WPA2-Enterprise 프로토콜을 사용 시.. 더보기 [보안뉴스] 2020년 2월 3주 동향 The Hackers News 발췌분 Iranian Hackers Exploiting VPN Flaws to Backdoor Organizations Worldwide (2020-02-18) l 사이버 보안 연구원들이 발표한 보고서에 따르면 지난 3년간 이란 정부가 지원하는 해커들이 이스라엘과 전 세계 수십 개의 기업과 조직을 대상으로 사이버 스파이 캠페인을 진행하였다고 전했습니다. l 이란 그룹들이 사용하는 주요 공격 경로는 패치되지 않은 VPN 취약점을 이용하여 대상 회사에 침투 한 후 회사 정보들을 도용하는 것입니다. 이러한 방식으로 악용되는 대표적인 VPN 시스템과 관련 취약점들은 다음과 같습니다. ü Pulse Secure Connect(CVE-2019-11510) ü Palo Alto Netw.. 더보기 [보안뉴스] 2020년 1월 5주 동향 The Hackers News 발췌분 Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers (2020-01-30) l 사이버 보안 연구원은 OpenSMTPD 전자 메일 서버에서 원격 공격자가 BSD 및 많은 Linux 기반 서버를 완전히 제어할 수 있는 새로운 중요 취약점 (CVE-2020-7247)을 발견했습니다. l 이 취약점을 발견한 Qualys Research Labs에 따르면 해당 문제는 smtp_mailaddr()라는 OpenSMTPD의 발신자 주소 확인 기능에 있으며 특수하게 조작된 SMTP를 보내면 취약한 서버에서 높은 루트 권한으로 임의의 쉘 명령을 실행하는 데 악용될 수 있습니다. l Qualys는 OpenSMTP.. 더보기 [보안뉴스] 2020년 2월 1주 동향 The Hackers News 발췌분 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras (2020-02-05) l 시스코에서 제조 한 여러 네트워크 장비는 해커가 제어할 수 있는 강력한 5가지 보안 취약성에 취약한 것으로 나타났습니다. 심각도가 높은 5가지 버그 중 4개는 시스코 라우터, 스위치 및 IP 카메라에 영향을 주는 원격 코드 실행 문제이며 5번째 취약점은 시스코 IP 전화에 영향을 미치는 서비스 거부 문제입니다. l CDPwn으로 통칭하여 보고된 취약점은 사실상 모든 시스코 장치에서 기본적으로 활성화되어 있고 비활성화 할 수 없으며, 여러 Cisco Discovery Protocol(CDP) 수행 환경에 상주합니.. 더보기 이전 1 2 3 4 5 6 7 8 ··· 15 다음