본문 바로가기

Duruan-NFV

[보안뉴스] 2019년 7월 3주 동향 The Hackers News 발췌분 EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users (2019-07-17) l 보안업체 Intezer Labs의 연구원들은 현재 모든 주요 바이러스 백신 소프트웨어 제품에서 감지되지 않으며, 대부분의 Linux 멀웨어에서 거의 사용되지 않는 기능을 포함하고 있는 희귀한 종류의 Linux 스파이웨어를 발견했습니다. l EvilGnome으로 불리는 이 악성코드는 데스크톱 스크린샷을 찍고, 파일을 훔치고, 사용자의 마이크에서 오디오 녹음을 캡처하고, 2단계 악성 모듈을 추가로 다운로드 하여 실행하도록 설계되었습니다. ü ShooterSound - PulseAudio를 사용하여 사용자의 마이크에서 오디오를 캡처하여.. 더보기
[보안뉴스] 2019년 7월 1주 동향 From: 박 서환 Sent: Monday, July 8, 2019 4:23 PM To: duruan Subject: [보안뉴스] 2019년 7월 1주 동향 The Hackers News 발췌분 17-Year-Old Weakness in Firefox Let HTML File Steal Other Files From Device (2019-07-03) l HTML 첨부파일을 다운로드하고 Firefox 상에서 로컬 열기하는 것이 보안상 심각한 위협으로 간주되지 않지만, 응용프로그램 보안 연구원인 Barak Tawily이 공유한 연구 결과를 통해 17년간 알려져 있던 이 문제점으로 Firefox의 최신 버전에서도 새로운 POC(Proof of Concept) 공격이 될 수 있음이 밝혀졌습니다. l 그 공격은.. 더보기
[보안뉴스] 2019년 6월 4주 동향 The Hackers News 발췌분 OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks (2019-06-28) l 많은 연구원은 권한 없는 공격자 소유의 프로세스가 메모리 읽기 취약성을 이용하여 OpenSSH 응용 프로그램에 대한 사이드 채널 공격을 발생시킬 수 있음을 시연했습니다. OpenSSH에는 동일한 원격 서버에 연결할 때마다 암호를 입력할 필요가 없도록 SSH 키 복사본을 메모리에 보관하는 에이전트가 있습니다. l 그러나 최신 운영 체제는 기본적으로 암호화 키와 암호를 비롯한 중요한 데이터를 사용자 수준의 권한 있는 프로세스가 액세스할 수 없는 커널 메모리에 저장합니다. 이러한 SSH 키는 일반 텍스트 형식으로 RAM.. 더보기
[보안뉴스] 2019년 6월 3주 동향 The Hackers News 발췌분 Important Flaw in Outlook App for Android Affects Over 100 Millions Users (2019-6-20) l Android에서 사용되는 Outlook 앱 3.0.88 이전 버전에서 수신되는 전자 메일 메시지를 구문 분석하는 방식에서 저장된 교차 사이트 스크립팅 취약점(CVE-2019-1105)이 포함되어 있는 것을 발견했습니다. l 해당 취약점을 악용하여 공격자는 특수하게 조작된 메시지를 전자 메일로 보내어 대상 장치에서 악의적인 Client-side 코드를 실행할 수 있습니다. 또한 Microsoft에 따르면, 잠재적으로 스푸핑 공격을 일으킬 수 있다고 합니다. l 현재 Microsoft는 해당 보안 취약점을 패치 한.. 더보기
[보안뉴스] 2019년 6월 2주 동향 The Hackers News 발췌분 Android's Built-in Security Key Now Works With iOS Devices For Secure Login (2019-06-12) l 올해 4월, Google의 소프트웨어 업데이트로 인해 Android 7.0 Nougat 이상을 실행하는 모든 Android Phone이 FIDO 인증 하드웨어 보안 키로 바뀌어 2단계 인증을 권장하게 되었습니다 l 이 기능은 YubiKey 또는 Google의 Titan 키를 별도로 관리하거나 연결하지 않고도 간편하고 안전하게 Google 계정에 로그인할 때 사용자가 신원을 확인할 수 있으며, 강력한 보호 기능을 제공함으로써 침입자가 사용자 이름과 비밀번호를 제공하도록 유도하여도 계정에 액세스할 수 없습니다 .. 더보기
[보안뉴스] 2019년 4월 4주 동향 The Hackers News 발췌 분 'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25) l 사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다. l Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization.. 더보기
[보안뉴스] 2019년 4월 3주 동향 The Hackers News 발췌 분 Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform(2019-04-17) l 사이버 보안 전문가는 Microsoft의 Windows 8 운영 체제에 내장된 주요 기능 중 하나인 Windows Live Tiles를 제어하기 위해 Microsoft의 Azure 클라우드 서비스를 활용함으로써 오랫동안 알려지지 않은 Microsoft Azure 클라우드 서비스의 취약점을 입증했습니다. l 일반적인 Azure 계정을 사용하여 해당 서브 도메인을 등록하고 해당 호스트 이름을 추가할 수 있었기 때문에 해당 호스트에서 제공되는 콘텐츠를 제어할 수 있었습니다. 이러한 메타 태그가 포함된 웹 페이.. 더보기
[보안뉴스] 2019년 4월 2주 동향 The Hackers News 발췌 분 Sophisticated 'TajiMahal APT Framework' Remained Undetected for 5 Years(2019-04-10) 사이버 보안 연구원은 TajiMahal이라는 최장 5년 동안 운영되어 왔지만 최근까지 발견되지 않은 매우 정교한 Spyware Framework의 존재를 공개했습니다. TajiMahal은 kaspersky Lab에 의해 명명된 APT Framework로 첨단 모듈 기반 멀웨어 툴킷입니다. 간첩 행위에 대한 수많은 악의적인 플러그인을 지원할 뿐만 아니라 이전에는 볼 수 없었던 모호한 트릭을 포함합니다. TajiMahal Framework는 정확한 감염경로가 밝혀지지 않았지만, 두 개의 주요 패키지인 "Tokyo"와 "Y.. 더보기
[보안뉴스] 2019년 4월 1주 동향 The Hackers News 발췌 분 Hackers Could Turn Pre-Installed Antivirus App on Xiaomi Phones Into Malware(2019-04-04) Check Point는 중국 최대이며, 세계에서 4번째로 큰 스마트폰 회사인 샤오미(Xiaomi)에서 제조한 1억 5천만 개 이상의 장치에 사전 설치된 보안 앱(Guard Provider)에서 원격 해커들이 샤오미 스마트폰을 손상시킬 수 있는 여러 가지 문제로 어려움을 겪고 있다고 밝혔습니다. Guard Provider는 단일 앱 내 각기 다른 서드 파티 프로그램을 제공하도록 설계되었기 때문에 여러 SDK(Software Development Kit)를 사용합니다. 연구원들은 하나의 SDK 데이터를 격리시킬 .. 더보기
[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기