본문 바로가기

해킹

[보안뉴스] 2018년 7월 3주 동향 The Hackers News 발췌 분 Adobe Releases Security Patch Updates For 112 Vulnerabilities l Adobe는 악용될 위험이 있는 제품 내 취약점 112건에 대한 보안 패치를 발표했습니다. l 그 중 Adobe Flash Player의 치명적인 취약점(CVE-2018-5007)은 "유형 혼동"결함을 악용하면 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있었습니다. l 사용자 및 시스템 관리자는 가능한 빨리 해당 제품들의 최신 보안 업데이트를 설치하는 것이 좋습니다. l 뉴스보기 Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty l Intel은 Spectre 변형 1(CVE-2.. 더보기
[보안뉴스] 2018년 6월 2주 동향 The Hackers News 발췌 분 Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit l Adobe는 Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다. l CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS 및 Linux의 Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome 용 Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다. l Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버.. 더보기
[보안뉴스] 2018년 6월 1주 동향 The Hackers News 발췌 분 Critical RCE Flaw Discovered in Blockchain-Based EOS Smart Contract System l 보안 연구원은 EOS 블록 체인 플랫폼에 새로운 취약점을 발견했습니다. 그 중 하나는 원격 해커가 중요한 블록 체인 기반 응용 프로그램을 실행하는 노드 서버를 완벽하게 제어할 수 있게 합니다. l 대상 노드에서 원격 코드 실행을 달성하기 위해 공격자는 WebAssembly로 작성된 악의적으로 제작 된 WASM 파일 (스마트 계약서)을 서버에 업로드해야 합니다. l 연구원은 취약점을 재현하는 방법을 자세히 설명하고 블로그 포스트에서 볼 수 있는 비디오 데모와 함께 개념 증명 (proof-of-concept) 익스플로잇을 발표했습니다.. 더보기
[보안뉴스] 2018년 5월 5주 동향 The Hackers News 발췌 분 Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars l 중국 Tencent의 보안 연구원은 BMW 차량에 탑재된 연산장치에 12가지 이상의 취약점을 발견했고, 그 중 일부는 원격으로 차량을 손상시킬 수 있는 취약점이었습니다. l 이 취약성은 물리적인 접근 이외에도 블루투스, 셀룰러 네트워크를 통해 접근할 수 있는 항목이 있으며, 2012년 이후로 출시된 BMW 차량에 영향을 미친다고 보고되었습니다. l BMW는 이에 따른 버그를 수정하고 있으며, 일부는 무선 업데이트가 가능하지만 일부는 딜러를 통해 패치가 가능합니다. l 뉴스보기 Z-Wave Downgrade Attack Left Over 100 Milli.. 더보기
액티브X가 또 악성코드 통로? 황금도끼 작전 재개됐나 >>>> 기사 전문 보기 5월 현재까지 북한 관련 웹사이트의 방문자 타깃으로 워터링홀 공격 감행 북한관련 연구소·협회·센터·군동창회 등 웹사이트, 줄줄이 악성코드 탐지 북한 추정 해커조직 안다리엘, 황금도끼 작전으로 활동재개 정황 포착 [보안뉴스 김경애 기자] 북한 추정 사이버 공격이 또 다시 포착됐다. 5월 현재까지 북한 관련 연구소, 군 관련 동창회, 협회, 연구학회, 센터 등의 웹사이트 방문자를 대상으로 악성코드를 유포하는 워터링홀 공격이 탐지됐다. 특히, 웹사이트 방문자 중 낮은 버전의 액티브X 사용자는 취약점에 노출돼 악성코드에 감염될 수 있다. ▲액티브X 취약점을 이용한 악성코드 스크립트 화면[사진=보안뉴스] 더보기
[보안뉴스] 2018년 5월 3주 동향 The Hackers News 발췌 분 Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly l 이제 안드로이드 장비를 제조하는 OEM 브랜드는 안드로이드 P 버전부터 Google의 보안 업데이트를 따르게 됩니다. l 안드로이드 장치의 보안은 기기 제조업체에 따라 패치의 시간이 다르고, 이를 Google이 제어하지 못했습니다. l 이번 구글 I/O 개발자 회의에서 안드로이드 P 버전을 발표하면서, 모든 장치에 대한 정기적인 보안패치를 제공하는 계약 수정을 발표했습니다. l 뉴스보기 Severe Bug Discovered in Signal Messaging App for Windows and Linux l Wind.. 더보기
특정 해커그룹 국내 사이트 공격과 협박...주의! >>>>>>> 기사 원문 보기 특정 해커그룹 국내 사이트 공격 및 협박...대부분 교육기관으로 11곳 피해 공격 받아 개인정보보호 강화, 보안점검, 모니터링 등 교육기관과 기업 등 보안강화해야 30일 한국인터넷진흥원에 따르면 “특정 해커 그룹이 공격을 언급하고 있다”며 “홈페이지 변조, 정보 탈취, DDoS 공격 등 침해사고에 대비한 자체 모니터링 강화 및 보안점검 강화가 필요하다”고 밝혔다. 본지 취재결과 이번에 특정 기관을 공격하고 협박한 해당 해커조직은 미니언고스트(Minion Ghost)로 알려졌다. 주로 학생들의 개인정보를 보유하고 있는 교육기관과 공공기관 등을 타깃으로 공격했으며, 공격에 성공했다는 입증을 과시하기 위해 일부 정보는 노출한 것으로 파악됐다. 공격자는 자신의 SNS에 교육기관 관.. 더보기
[보안뉴스] 2018년 3월 2주 동향 The Hackers News 발췌 분 Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website l 지난 2월 28일 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다. l Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다. l Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다. l 뉴스보기 ISPs Caught Injecting Cryptocurrency Miners and Sp.. 더보기
[보안뉴스] 2018년 2월 3주 동향 The Hackers News 발췌 분 PyeongChang 2018 Winter Olympics Opening Ceremony Disrupted by Malware Attack l 2018 평창 올림픽 개막식 전, 그리고 개막식 중 한국에서 멀웨어 공격이 나타났습니다. l 이 공격으로 인해 올림픽 공식 웹사이트는 약 12시간 가량 다운되었으며, 올림픽 경기장 내 Wi-Fi 장애, 티켓 인쇄 오류 등이 발생했습니다. l 이 공격은 '올림픽 파괴자'라 불리는 wiper 멀웨어로, 정보를 훔치기보다는 네트워크나 시스템을 없애고 데이터를 지우는데 주로 중점을 둡니다. l 뉴스보기 Microsoft Issues Security Patch Update for 14 New Critical Vulnerabilitie.. 더보기
카카오톡·페이스북 통한 스파이웨어 공격 탐지됐다 >>> 기사 전문 보기 악성 앱을 통해 감염된 디바이스 감시 및 클라우드로 데이터 전송 ‘북한 기도’와 ‘블러드 어시스턴트’가 여기에 사용된 악성 앱으로 확인 구글 단축 URL으로 카카오톡, 페이스북을 통한 감염 루트 전파 [보안뉴스 원병철 기자] 글로벌 보안 솔루션 전문기업 맥아피(지사장 송한진)가 최근 인기 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. ▲‘북한 기도’와 ‘블러드 어시스턴트’ 악성 앱 공격 관련 통계 자료[자료=맥아피] 더보기