본문 바로가기

NFV

[보안뉴스] 2019년 5월 5주 동향 The Hackers News 발췌분 Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware (2019-05-29) l Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windows MS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한 보고서를 제출했습니다. l Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어 해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를 감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다. l Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자.. 더보기
[보안뉴스] 2019년 5월 4주 동향 The Hackers News 발췌 분 5 Cybersecurity Tools Every Business Needs to Know (2019-05-23) l 기업들은 데이터 및 정보 처리 저장의 특성 때문에 사이버 범죄자들의 주요 대상이 되고 있습니다. 소규모 사업장의 60%는 사이버 공격에서 회복되지 못한 후 6개월 이내에 문을 닫습니다. 또한, 이러한 금전적 비용 외에도, 기업들은 신뢰성과 고객들의 신뢰를 잃을 수 있습니다. l 사이버보안은 진화하는 위협에 대응하기 위해 지속적으로 개발에 힘쓰고 있습니다. 여기, 기업들이 방어를 강화하기 위해 고려해볼 만한 다섯 가지 도구를 소개합니다. ü 로그 분석 — XpoLog ü 애플리케이션 및 데이터 보호 — Imperva ü 침투 테스트— Metasploi.. 더보기
[보안뉴스] 2019년 5월 3주 동향 The Hackers News 발췌 분 Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor(2019-05-14) l 취약점 보안 회사인 Red Ballon의 연구진은 Trust Anchor Module (TAM)을 지원하는 여러 가지 Cisco 제품에 영향을 미칠 수 있는 CVE-2019-1649 취약점을 발견했습니다. l TAM은 2013년부터 거의 모든 Cisco 엔터프라이즈 장치에서 사용되고 있는 하드웨어 기반의 보안 부트 기능으로, 하드웨어 플랫폼에서 실행되는 펌웨어가 확실하고 수정되지 않게 구현되어 있습니다. 하지만 인증된 공격자가 FPGA 비트 스트림 수정을 통해 TAM을 지속적으로 수정하고 악의적.. 더보기
[보안뉴스] 2019년 4월 4주 동향 The Hackers News 발췌 분 'Highly Critical' Unpatched Zero-Day Flaw Discovered In Oracle WebLogic(2019-04-25) l 사이버 보안 연구팀은 오늘 Oracle WebLogic 서버 애플리케이션에 대해 패치 되지 않은 매우 중요한 Zero-Day 취약성에 대한 경고 소식을 발표했는데, 일부 공격자는 이미 악용하기 시작했을 수 있습니다. l Oracle WebLogic은 확장 가능한 Java 기반 다중 계층 엔터프라이즈 애플리케이션 서버로서, 기업이 클라우드에 새로운 제품과 서비스를 신속하게 구축할 수 있도록 지원합니다. Oracle WebLogic 애플리케이션에는 모든 소프트웨어 버전에 영향을 미치는 중요 deserialization.. 더보기
[보안뉴스] 2019년 4월 3주 동향 The Hackers News 발췌 분 Researcher Hijacks a Microsoft Service Using Loophole in Azure Cloud Platform(2019-04-17) l 사이버 보안 전문가는 Microsoft의 Windows 8 운영 체제에 내장된 주요 기능 중 하나인 Windows Live Tiles를 제어하기 위해 Microsoft의 Azure 클라우드 서비스를 활용함으로써 오랫동안 알려지지 않은 Microsoft Azure 클라우드 서비스의 취약점을 입증했습니다. l 일반적인 Azure 계정을 사용하여 해당 서브 도메인을 등록하고 해당 호스트 이름을 추가할 수 있었기 때문에 해당 호스트에서 제공되는 콘텐츠를 제어할 수 있었습니다. 이러한 메타 태그가 포함된 웹 페이.. 더보기
[보안뉴스] 2019년 4월 2주 동향 The Hackers News 발췌 분 Sophisticated 'TajiMahal APT Framework' Remained Undetected for 5 Years(2019-04-10) 사이버 보안 연구원은 TajiMahal이라는 최장 5년 동안 운영되어 왔지만 최근까지 발견되지 않은 매우 정교한 Spyware Framework의 존재를 공개했습니다. TajiMahal은 kaspersky Lab에 의해 명명된 APT Framework로 첨단 모듈 기반 멀웨어 툴킷입니다. 간첩 행위에 대한 수많은 악의적인 플러그인을 지원할 뿐만 아니라 이전에는 볼 수 없었던 모호한 트릭을 포함합니다. TajiMahal Framework는 정확한 감염경로가 밝혀지지 않았지만, 두 개의 주요 패키지인 "Tokyo"와 "Y.. 더보기
[보안뉴스] 2019년 4월 1주 동향 The Hackers News 발췌 분 Hackers Could Turn Pre-Installed Antivirus App on Xiaomi Phones Into Malware(2019-04-04) Check Point는 중국 최대이며, 세계에서 4번째로 큰 스마트폰 회사인 샤오미(Xiaomi)에서 제조한 1억 5천만 개 이상의 장치에 사전 설치된 보안 앱(Guard Provider)에서 원격 해커들이 샤오미 스마트폰을 손상시킬 수 있는 여러 가지 문제로 어려움을 겪고 있다고 밝혔습니다. Guard Provider는 단일 앱 내 각기 다른 서드 파티 프로그램을 제공하도록 설계되었기 때문에 여러 SDK(Software Development Kit)를 사용합니다. 연구원들은 하나의 SDK 데이터를 격리시킬 .. 더보기
[보안뉴스] 2019년 3월 3주 동향 The Hackers News 발췌 분 PuTTY Releases Important Software Update to Patch 8 High-Severity Flaws(2019-03-20) l 인기 있는 SSH 클라이언트 프로그램인 PuTTY는 8개의 고 심각도 보안 취약점에 대한 보안 패치가 포함 된 최신 버전의 소프트웨어를 출시했습니다. l 모든 이전 버전의 PuTTY 소프트웨어는 여러 보안 취약성에 취약한 것으로 밝혀졌으며 악의적인 서버나 손상된 서버가 다른 방식으로 클라이언트 시스템을 해킹할 수 있습니다. l PuTTY의 8가지 취약점은 Authentication Prompt Spoofing, Code Execution via CHM Hijacking, Buffer Overflow in Unix .. 더보기
[보안뉴스] 2019년 3월 2주 동향 The Hackers News 발췌 분 Citrix Data Breach – Iranian Hackers Stole 6TB of Sensitive(2019-03-11) l 지난 주말 미군, FBI, 여러 미국 기업 및 미국 정부 기관에 서비스를 제공하는 인기 기업 소프트웨어 회사 Citrix는 “국제 사이버 범죄자들” 에 의해 내부 네트워크 상의 데이터가 대규모로 유출되었다고 밝혔습니다. l 이란의 IRIDIUM 해커 그룹은 2018년 12월과 2019년 3월 4일에 다시 Citrix를 공격했으며 이메일, 청사진, 기타 문서를 포함하여 최소한 6 테라 바이트의 민감한 내부 파일을 훔쳤습니다. IRIDIUM은 최근 전세계 200개 이상의 정부 기관과 석유가스회사, 기술회사 및 기타 대상에 대한 사이버 공격.. 더보기
[보안뉴스] 2019년 3월 1주 동향 The Hackers News 발췌 분 New Google Chrome Zero-Day Vulnerability Found Actively Exploited in the Wild(2019-03-06) l Chrome 브라우저의 FileReader 구성 요소에서 use-after-free 취약점이 발견되었고 현재 Chrome 보안 팀은 이 취약점에 대해 기술적인 세부 사항을 밝히지 않은 상태입니다. l 해당 취약점으로 인해 권한이 없는 공격자는 Chrome 웹 브라우저에 대한 권한을 얻고 샌드박스 보호를 벗어나 대상 시스템에서 임의의 코드를 실행할 수 있으며 Microsoft Windows, Apple macOS 및 Linux를 포함한 모든 주요 운영 체제의 웹 탐색 소프트웨어에 영향을 줍니다. l 보안 .. 더보기