본문 바로가기

섀도우월

[보안뉴스] 2019년 2월 4주 동향 The Hackers News 발췌 분 New Flaws Re-Enable DMA Attacks On Wide Range of Modern Computers(2019-02-27) l 보안 연구원들은 DMA(Direct Memory Access) 공격을 차단하기 위해 도입된 입출력 메모리 관리 장치(IOMMU)을 공격자가 무시하고 Microsoft Windows, Apple macOS, Linux 및 FreeBSD를 포함한 주요 모든 운영 체제에 영향을 미치는 새로운 보안 취약성 클래스를 발견했습니다. l 공격자는 IOMMU가 대부분의 운영 체제에서 기본적으로 활성화되지 않고, 최신 기기에는 USB-C를 갖추고 있기 때문에 DMA 공격으로부터 방어할 수 있는 IOMMU가 있는 경우에도 DMA를 통해 대상 .. 더보기
[보안뉴스] 2019년 2월 3주 동향 The Hackers News 발췌 분 Flaws in PRunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts(2019-02-12) l 심각한 보안 취약점 CVE-2019-5736으로 인해 오픈 소스 컨테이너 관리 시스템에 영향을 미치는 핵심 runC 컨테이너 코드에서 공격자가 Linux 컨테이너를 벗어나 호스트 운영체제에 대한 권한 없는 루트 수준의 액세스 권한을 얻을 수 있습니다. l 특수하게 조작된 악의적인 컨테이너나 컨테이너 루트 액세스 권한을 가진 공격자는 컨테이너를 실행하는 호스트 머신에 대한 관리 권한을 얻기 위해 결함을 이용할 수 있으며, 결국 컨테이너에서 실행되는 수백, 수천 개의 다른 컨테이너를 손상시킬 수 있습니.. 더보기
[보안뉴스] 2019년 2월 2주 동향 The Hackers News 발췌 분 Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs(2019-02-05) l 사이버 보안 회사인 CheckPoint 연구원들은 최근에 가장 인기 있고 가장 많이 사용되는 RDP(Remote Desktop Protocol) 클라이언트인 FreeRDP, rdesktop, Windows 내장 RDP 클라이언트에 대한 상세한 분석을 실시했으며, 이 중 일부는 악의적인 RDP 서버가 클라이언트 RDP 소프트웨어를 실행하는 컴퓨터를 원격으로 제어할 수 있는 총 25개의 보안 결함을 확인했습니다. l Github에서 가장 인기 있는 오픈소스 FreeRDP는 6가지 취약성에 취약한 것으로 밝혀졌는데, .. 더보기
[보안뉴스] 2019년 1월 5주 동향 The Hackers News 발췌 분 GandCrab ransomware and Ursnif virus spreading via MS Word macros(2019-01-25) l 개인정보를 탈취하는 Ursnif 악성코드와 작년 초부터 번지고있는 GandCrab 랜섬웨어가 두 가지 캠페인을 통해 배포되고 있습니다. 공통적으로 악성 매크로가 포함된 MSWord 문서를 피싱 이메일로 배포하는 것으로부터 시작 되며, 파일이 없는 악성코드를 전달하기 위해 PowerShell을 사용합니다. l 첫번째 캠페인은 악성코드 2가지를 한번에 배포합니다. MSWord 문서에 포함된 VBS매크로가 PowerShell 스크립트를 실행하면서 손상 된 시스템에 메인 악성코드 페이로드 다운로드를 담당하는 단계에서 감염을 실행하며.. 더보기
[보안뉴스] 2019년 1월 2주 동향 The Hackers News 발췌 분 Town of Salem Data Breach Exposes 7.6 Million Gamers' Accounts (2019-01-04) l 온라인 게임 'Town of Salem' 개발사인 BMG사는 760만명이 넘는 사용자의 고유한 전자메일 주소가 포함된 대규모 데이터 유출이 있었고 이메일 주소, 이름, 해쉬된 비밀번호, IP주소, 게임 및 포럼 활동 이력 및 premium 사용자 중 일부의 빌링 정보가 유출되었지만 신용카드 번호는 포함되지 않았다고 밝혔습니다 l 'Town of Salem'은 지금까지 MD5 해싱 알고리즘을 사용하여 계정 암호를 저장했습니다. 하지만, MD5 해시 기능이 안전치 않다고 간주되어, 새로운 암호 해싱 기법으로 바꿀 것 이라고 말했습니.. 더보기
[보안뉴스] 2019년 1월 1주 동향 The Hackers News 발췌 분 Google Partially Patches Flaw in Chrome for Android 3 Years After Disclosure (2019-01-03) l Google은 Android 용 Chrome 웹 브라우저에서 사용자 기기 모델 및 펌웨어 버전 등을 유출시킬 수 있는 개인 정보 보호 취약성 중 일부를 패치 했습니다. l 아직 CVE ID가 할당되지 않았지만, 이 취약성은 'User Agent' 문자열 생성 시 Android 버전 번호 및 장치 이름, 펌웨어 빌드 버전 등의 빌드 태그 정보를 포함하는 정보 노출 버그입니다. l 2018년 10월 제공된 Chrome 70의 부분적 패치로 펌웨어 정보는 포함되지 않게 처리 되었지만, 하드웨어 모델 정보는 그.. 더보기
[보안뉴스] 2018년 12월 3주 동향 The Hackers News 발췌 분 Fake Bomb Threat Emails Demanding Bitcoins Sparked Chaos Across US, Canada (2018-12-14) l 2만 달러 상당의 비트코인 을 지불하지 않으면 빌딩을 폭파하겠다라는 위협 메일이 미국, 뉴질랜드, 캐나다의 산업계, 학교, 정부 조직 및 개인에게 전송되었습니다. l 비트코인 지불 주소가 각 메일마다 다르고 스팸메일 발송자가 누구인지 알려지지 않았지만, 최근 포르노를 시청하는 웹캠 영상을 유출하겠다라며 몸값을 요청했던 위협용 스팸메일과 매우 유사합니다. l FBI는 이 문제에 대한 의문을 제기하고 경계를 유지하며 공공안전에 위협이 될 수 있는 의심스러운 활동을 즉시 보고하도록 권장한다고 말했습니다. l 뉴스.. 더보기
[보안뉴스] 2018년 12월 2주 동향 The Hackers News 발췌 분 Adobe's Year-End Update Patches 87 Flaws in Acrobat Software (2018-12-11) l Adobe는 금주 화요일의 업데이트를 통해 macOS 및 Windows 운영 체제에서 Acrobat과 Reader 소프트웨어 제품에 영향을 미치는 87가지 취약점에 대한 패치를 제공한다고 발표했습니다. l 이 중 39가지 패치사항은 취약점에 관한 항목들로 해당 취약점을 통해 공격자가 대상 시스템에서 임의의 코드를 실행시키거나 보안 우회를 통해 권한상승을 일으킬 수 있습니다. 나머지 48가지 패치사항은 주요 보안 결함에 관한 항목들로 Acrobat, Reader 사용 시 정보 유출을 야기시킬 수 있습니다. l Windows 및 mac.. 더보기
[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기
[보안뉴스] 2018년 8월 2주 동향 TSMC Chip Maker Blames WannaCry Malware for Production Halt l 세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다. l 이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다. l Apple의 iPhone 라인에 사용되는 칩이 늘어나면서 약 2억 5천만 달러의 매출에 영향을 줄 수 있습니다. l 뉴스보기 How to Hack WiFi Password Easily Using New At.. 더보기