본문 바로가기

보안동향

[보안뉴스] 2021년 11월 3주 동향 The Hacker News 발췌분 FBI's Email System Hacked to Send Out Fake Cyber Security Alert to Thousands (2021-11-14) 미연방수사국(FBI)은 토요일 미확인 위협 행위자가 이메일 서버 중 하나를 침해하여 가짜 "정교한 연쇄 공격"에 대한 사기 메시지를 퍼뜨렸다고 확인했습니다. 위협 인텔리전스 비영리 단체 SpamHaus가 처음 공개한 이 사건은 합법적인 FBI 이메일 주소 "eims@ic.fbi[.]gov"에서 "긴급: 시스템의 위협 행위자"라는 제목의 악성 경고 이메일을 보내는 것과 관련되었습니다. 보안 연구원이자 다크 웹 인텔리전스 회사인 Night Lion Security와 Shadowbyte의 설립자인 Vinny Troi.. 더보기
[보안뉴스] 2020년 2월 4주 동향 The Hackers News 발췌분 New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices (2020-02-26) l 사이버 보안 연구원들은 스마트폰, 태블릿, 랩톱, 라우터 및 IoT 기기를 포함하여 10억 개 이상의 장치에 전력을 공급하는 Broadcom과 Cypress Wi-Fi 칩에 있는 심각도가 높은 신규 하드웨어 취약성을 발견했습니다. l Kr00k로 명명된 취약성 CVE-2019-15126은 취약한 장치 근처의 원격 공격자가 무선으로 전송되는 일부 무선 네트워크 패킷을 가로채어 해독할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결될 필요가 없으며 WPA2-Personal이나 WPA2-Enterprise 프로토콜을 사용 시.. 더보기
[보안뉴스] 2020년 2월 3주 동향 The Hackers News 발췌분 Iranian Hackers Exploiting VPN Flaws to Backdoor Organizations Worldwide (2020-02-18) l 사이버 보안 연구원들이 발표한 보고서에 따르면 지난 3년간 이란 정부가 지원하는 해커들이 이스라엘과 전 세계 수십 개의 기업과 조직을 대상으로 사이버 스파이 캠페인을 진행하였다고 전했습니다. l 이란 그룹들이 사용하는 주요 공격 경로는 패치되지 않은 VPN 취약점을 이용하여 대상 회사에 침투 한 후 회사 정보들을 도용하는 것입니다. 이러한 방식으로 악용되는 대표적인 VPN 시스템과 관련 취약점들은 다음과 같습니다. ü Pulse Secure Connect(CVE-2019-11510) ü Palo Alto Netw.. 더보기
[보안뉴스] 2020년 1월 5주 동향 The Hackers News 발췌분 Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers (2020-01-30) l 사이버 보안 연구원은 OpenSMTPD 전자 메일 서버에서 원격 공격자가 BSD 및 많은 Linux 기반 서버를 완전히 제어할 수 있는 새로운 중요 취약점 (CVE-2020-7247)을 발견했습니다. l 이 취약점을 발견한 Qualys Research Labs에 따르면 해당 문제는 smtp_mailaddr()라는 OpenSMTPD의 발신자 주소 확인 기능에 있으며 특수하게 조작된 SMTP를 보내면 취약한 서버에서 높은 루트 권한으로 임의의 쉘 명령을 실행하는 데 악용될 수 있습니다. l Qualys는 OpenSMTP.. 더보기
[보안뉴스] 2020년 2월 1주 동향 The Hackers News 발췌분 5 High Impact Flaws Affect Cisco Routers, Switches, IP Phones and Cameras (2020-02-05) l 시스코에서 제조 한 여러 네트워크 장비는 해커가 제어할 수 있는 강력한 5가지 보안 취약성에 취약한 것으로 나타났습니다. 심각도가 높은 5가지 버그 중 4개는 시스코 라우터, 스위치 및 IP 카메라에 영향을 주는 원격 코드 실행 문제이며 5번째 취약점은 시스코 IP 전화에 영향을 미치는 서비스 거부 문제입니다. l CDPwn으로 통칭하여 보고된 취약점은 사실상 모든 시스코 장치에서 기본적으로 활성화되어 있고 비활성화 할 수 없으며, 여러 Cisco Discovery Protocol(CDP) 수행 환경에 상주합니.. 더보기
[보안뉴스] 2020년 1월 2주 동향 The Hackers News 발췌분 3 Google Play Store Apps Exploit Android Zero-Day Used by NSO Group (2020-01-07) l 새로 발견된 악성 Android 앱 Camero, FileCrypt, callCam은 사이버 스파이 공격에 특화된 정교한 해킹 그룹인 Sidewinder APT와 연결되어 있다고 합니다. Google 스토어에서 내려받아 Android 휴대 전화에 설치되면 해킹 및 추적을 할 수 있게 됩니다. l CVE-2019-2215로 추적된 이 취약점은 타협된 취약한 장치에 루트 권한을 허용시키는 로컬 권한 상승 문제로, 브라우저 랜더링 결함과 결합되어 원격으로 악용될 수 있습니다. l 해당 취약점 외에도 악성 앱은 Media Tek.. 더보기
[보안뉴스] 2019년 12월 2주 동향 The Hackers News 발췌분 Snatch Ransomware Reboots Windows in Safe Mode to Bypass Antivirus (2019-12-10) l 사이버 보안 연구원은 바이러스 백신 탐지를 회피하기 위해 감염된 Windows 컴퓨터를 안전 모드로 강제 재부팅 한 다음, 피해자의 파일만 암호화하는 Snatch 랜섬웨어의 새로운 변종을 발견했습니다. l 강제로 컴퓨터가 재부팅되면, 안전 모드에서 맬웨어가 Windows 구성 요소 net.exe를 사용하여 SuperBackupMan 서비스를 중지한 다음 Windows 구성 요소 vssadmin.exe를 사용합니다. 시스템에서 모든 Volume Shadow 복사본을 삭제하여 랜섬웨어로 암호화된 파일의 법의학적 복구를 방지합니.. 더보기
[보안뉴스] 2019년 12월 1주 동향 The Hackers News 발췌분 Top 5 Cybersecurity and Cybercrime Predictions for 2020 (2019-12-03) l The Hacker News에서 2020년 사이버 보안 및 사이버 범죄 예측에 관한 30건의 독립적인 보고서를 작성했으며 가장 흥미로운 5가지 결과와 전망을 정리했습니다. ü 보안 전문가들에게 규정 준수에 관한 피로가 더 확산될 것입니다. ü 써드 파티군의 데이터 유출이 위협 환경을 지배할 것입니다. ü 외부 공격 영역은 통제 없이 계속 확장될 것입니다 ü 잘못 구성된 클라우드 환경으로 인해 수십억 개의 데이터들이 노출될 것입니다 ü 비밀번호 재사용과 피싱 공격이 급증될 것입니다. l 효과적인 사이버 보안 전략은 인프라를 안전하게 유지할 수 .. 더보기
[보안뉴스] 2019년 11월 4주 동향 The Hackers News 발췌분 Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019 (2019-11-27) l Google은 수십억 명의 온라인 사용자를 보호하기 위한 노력의 일환으로 올해 3/4분기에 정부에서 후원하는 해킹 그룹의 공격 시도의 대상이 된 12,000명 이상의 사용자를 식별하고 경고했습니다. l 구글의 TAG(Treat Analysis Group)가 발간한 보고서에 따르면 대상 사용자의 90% 이상이 피해자를 속여서 자신의 Google 계정에 액세스 권한을 넘겨주려고 하는 '인증서 피싱 이메일'을 당한 것으로 나타났습니다. l Google은 2012년부터 정부 지원을 받는 해커들이 피싱, 악성코드 또는 .. 더보기
[보안뉴스] 2019년 11월 2주 동향 The Hackers News 발췌분 New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs (2019-11-13) l ZombieLoad v2라고 불리고 CVE-2019-11135로 추적된 취약점의 두 번째 변종에 대한 세부 정보가 공개되었습니다. 해당 취약점은 인텔의 TSX(Transactional Synchronization Extensions)에 상주합니다. l 인텔은 ZombieLoad v2를 "TSA(Transactional Synchronization Extensions) TAA (Asynchronous Abort)" 취약점으로 언급했습니다. 해당 취약점은 2019년 4월에 소개된 인텔의 고급 CPU 라인인 Core, Xeon 프.. 더보기