본문 바로가기

섀도우월

[보안뉴스] 2020년 6월 1주 동향 The Hackers News 발췌분 New USBCulprit Espionage Tool Steals Data From Air-Gapped Computers (2020-06-04) l 새로 발표된 카스퍼스키의 연구에 따르면, 'Cycldek', 'Goblin Panda', 'Conimes'로 알려진 APT는 민감한 데이터 유출하기 위한 스파이 활동을 위해 “네트워크 연결 불가(Air-gapped) 시스템”을 타깃으로 하는 새로운 능력을 개발했는데, 새로 공개된 도구 중 한 개의 이름은 'USBCulprit'이고 USB 미디어를 이용하는 방식입니다. l 이들은 베트남, 태국, 라오스의 정부 기관에 대한 공격에 이 방식을 사용 하였습니다. 두 개의 활동 클러스터에서 두 가지 다른 변종 (BlueCore 와.. 더보기
[보안뉴스] 2020년 5월 4주 동향 The Hackers News 발췌분 New Tool Can Jailbreak Any iPhone and iPad Using An Unpatched 0-Day Bug (2020-05-25) l 'unc0ver' 탈옥 툴을 만들었던 해킹 팀은 최신 iOS 13.5 버전 및 모든 아이폰의 잠금을 해제할 수 있는 새로운 5.0.0 버전의 소프트웨어를 출시했고 iOS, macOS, Linux 및 Windows 기기에서 설치할 수 있습니다. l 구글 안드로이드의 루팅과 유사한 탈옥 행위는 iOS의 결함을 이용하여 사용자들에게 ROOT 액세스와 그들의 기기에 대한 완전한 통제권을 부여함으로써 작동하는 권한 탈취입니다. 이를 통해 iOS 사용자는 애플이 부과한 소프트웨어 제한을 제거할 수 있어 추가 사용자 지정 및 .. 더보기
[보안뉴스] 2020년 5월 3주 동향 The Hackers News 발췌분 New DNS Vulnerability Lets Attackers Launch Large-Scale DDoS Attacks (2020-05-20) l 이스라엘의 사이버보안 연구자들은 DNS 프로토콜에 영향을 미치는 새로운 취약점 “NXNSAttack”에 대한 세부사항을 공개했는데, 이 결함은 대상 웹사이트를 타겟으로 하는 DDoS 공격을 개시하는 데 악용될 수 있습니다. l NXNSAttack 공개에 따라, PowerDNS (CVE-2020-10995), CZ.NIC (CVE-2020-12667), Cloudflare, Google, Amazon, Microsoft, Oracle-owned Dyn, Verisign, and IBM Quad9 등이 이 문제를 해결하기 .. 더보기
[보안뉴스] 2020년 5월 2주 동향 The Hackers News 발췌분 Effective Business Continuity Plans Require CISOs to Rethink WAN Connectivity (2020-05-14) l CISO(Chief Information Security Officer)는 더 많은 기업이 원격, 모바일 및 임시 인력을 활용함에 따라 비즈니스 연속성 계획 요소(BCP)가 진화하고 있고, 보안과 프라이버시 환경을 고려하여 지속적인 WAN과 인터넷 연결이 효과적인 비즈니스 연속성 계획의 기초가 된다는 결론을 내리고 있습니다. l VPN(Virtual Private Network)은 추가되는 VPN 사용자가 많을수록 더 많은 라이선스와 처리 능력이 필요한데, 이는 궁극적으로 예기치 못한 비용을 발생시키고,.. 더보기
[보안뉴스] 2020년 5월 1주 동향 The Hackers News 발췌분 Change This Browser Setting to Stop Xiaomi from Spying On Your Incognito Activities (2020-05-05) l 스마트폰 제조사인 샤오미는 웹 검색 이력과 장치 메타데이터를 회사 서버에 전송하는 관행에 대한 우려가 Forbes 보고서에 의해 제기되자 Mi Browser/Mi Browser Pro(v12.1.4)와 Mint Browser(v3.4.3)에 대한 업데이트에 들어갔습니다. l 새로운 개인 정보 보호 설정을 통해 Mi Browser 사용자는 Incognito Mode에서 집계된 데이터 수집 기능을 사용하지 않도록 설정할 수 있지만 기본적으로 실행되지 않으며, 프라이버시 모드를 설정하려면 최소 3가.. 더보기
[보안뉴스] 2020년 4월 3주 동향 The Hackers News 발췌분 Zero-Day Warning: It's Possible to Hack iPhones Just by Sending Emails (2020-04-22) l 수백만 대의 아이폰과 아이패드에 사전 설치된 기본 메일 앱에서 두 가지 중대한 취약점이 밝혀졌으며, iOS 6부터 현재 iOS 13.4.1까지 모두 영향을 받고 있음에도 아직 정규 버전에 사용할 패치가 나오지 않았습니다. l ZecOps의 사이버 보안 연구원들에 따르면, 문제의 버그는 애플 메일 앱의 MIME 라이브러리에 있는 원격 코드 실행 취약점이며, 첫째는 경계 밖의 쓰기 버그로 인한 것이고, 둘째는 힙 오버플로 문제입니다. 전자 메일의 내용을 처리하는 동안 두 가지 취약점이 모두 트리거되지만, 두 번째 취약점.. 더보기
[보안뉴스] 2020년 4월 2주 동향 The Hackers News 발췌분 Over 700 Malicious Typosquatted Libraries Found On RubyGems Repository (2020-04-16) l ReversingLabs의 사이버보안 전문가들은 최근 연구에서 공급망 공격자들이 RubyGems 저장소를 통해 유통하다 적발된 700여 개의 악의적인 Gem 패키지 파일을 공개했는데 합법적인 패키지의 철자를 잘못 입력해 의도치 않게 악성 라이브러리를 설치하기를 바라는 Typosquatting 기법을 이용했습니다. l ReversingLabs는 문제의 패키지가 2월 16일부터 2월 25일 사이에 RubyGems에 업로드 됐으며, 이들 대부분은 가상화폐 거래를 공격자의 통제 하에 있는 가상화폐 지갑 주소로 리디렉션해 비.. 더보기
두루안 “재택근무에 VPN 추가 비용 없이 써요” 두루안 “재택근무에 VPN 추가 비용 없이 써요” 코로나19로 재택근무 고객사 업무효과 ‘톡톡’ 두루안의 UTM 제품 섀도우월(ShadowWall) # 직원 5명 규모 소기업 A사는 코로나19가 확산함에 따라 지난달부터 재택근무 체제로 전환했다. 마침 두루안의 통합위협관리(UTM) 제품 섀도우월을 쓰고 있는 A사는 추가 비용 없이 VPN 기능을 활용해 별 문제 없이 재택근무 체제를 유지하고 있다. 재택근무 체제로 전환하면서 적지 않은 투자비용을 고민했던 A사 B 사장은 자금 부담이 한결 가벼워졌다. 정보보호 솔루션 업체 두루안(대표 김명락)의 착한 마케팅이 코로나19 확산으로 재택근무를 해야 하는 중소기업 비용부담을 덜어주고 있어 화제다. 두루안은 UTM 제품인 섀도우월(ShadowWall)은 1천여 고.. 더보기
ShadowBackup(섀도우백업) 신제품 출시! ShadowBackup 4.0은 1. 가성비가 뛰어난 어플라이언스 백업솔루션 입니다. 2. 국내 최다 판매 엔터프라이즈 백업솔루션 입니다. 3. NAS가 아닙니다 엔터프라이즈를 위한 백업솔루션으로 랜섬웨어에 완벽 대응 됩니다. 4. 대량 공급된 H/W RAID를 이용하여 가격은 낮추고 안정성을 높였습니다. 5. 백업과 더불어 파일공유 솔루션으로도 매우 훌륭합니다. 제품문의 : 02-6330-8004 plan@duruan.co.kr 더보기
[보안뉴스] 2020년 2월 4주 동향 The Hackers News 발췌분 New Wi-Fi Encryption Vulnerability Affects Over A Billion Devices (2020-02-26) l 사이버 보안 연구원들은 스마트폰, 태블릿, 랩톱, 라우터 및 IoT 기기를 포함하여 10억 개 이상의 장치에 전력을 공급하는 Broadcom과 Cypress Wi-Fi 칩에 있는 심각도가 높은 신규 하드웨어 취약성을 발견했습니다. l Kr00k로 명명된 취약성 CVE-2019-15126은 취약한 장치 근처의 원격 공격자가 무선으로 전송되는 일부 무선 네트워크 패킷을 가로채어 해독할 수 있습니다. 공격자는 피해자의 무선 네트워크에 연결될 필요가 없으며 WPA2-Personal이나 WPA2-Enterprise 프로토콜을 사용 시.. 더보기