본문 바로가기

ShadowCube

[보안뉴스] 2019년 2월 2주 동향 The Hackers News 발췌 분 Flaws in Popular RDP Clients Allow Malicious Servers to Reverse Hack PCs(2019-02-05) l 사이버 보안 회사인 CheckPoint 연구원들은 최근에 가장 인기 있고 가장 많이 사용되는 RDP(Remote Desktop Protocol) 클라이언트인 FreeRDP, rdesktop, Windows 내장 RDP 클라이언트에 대한 상세한 분석을 실시했으며, 이 중 일부는 악의적인 RDP 서버가 클라이언트 RDP 소프트웨어를 실행하는 컴퓨터를 원격으로 제어할 수 있는 총 25개의 보안 결함을 확인했습니다. l Github에서 가장 인기 있는 오픈소스 FreeRDP는 6가지 취약성에 취약한 것으로 밝혀졌는데, .. 더보기
[보안뉴스] 2019년 1월 5주 동향 The Hackers News 발췌 분 GandCrab ransomware and Ursnif virus spreading via MS Word macros(2019-01-25) l 개인정보를 탈취하는 Ursnif 악성코드와 작년 초부터 번지고있는 GandCrab 랜섬웨어가 두 가지 캠페인을 통해 배포되고 있습니다. 공통적으로 악성 매크로가 포함된 MSWord 문서를 피싱 이메일로 배포하는 것으로부터 시작 되며, 파일이 없는 악성코드를 전달하기 위해 PowerShell을 사용합니다. l 첫번째 캠페인은 악성코드 2가지를 한번에 배포합니다. MSWord 문서에 포함된 VBS매크로가 PowerShell 스크립트를 실행하면서 손상 된 시스템에 메인 악성코드 페이로드 다운로드를 담당하는 단계에서 감염을 실행하며.. 더보기
[보안뉴스] 2019년 1월 4주 동향 The Hackers News 발췌 분 New Android Malware Apps Use Motion Sensor to Evade Detection (2019-01-18) l Play Store를 악성 코드로부터 보호하기 위한 Google의 많은 노력에도, 그늘 진 앱은 malware 방지 보호를 속일 수 있으며, Android 사용자가 malware에 감염시키는 서비스를 시작하게 할 수 있습니다. Trend Micro 연구원들은 두 가지 악성 앱을 발견했지만, 이미 은행 악성코드를 다운로드 한 수천 명의 안드로이드 사용자를 감염시켰습니다. l 문제의 앱들은 환전앱과 베터리 절약 앱으로 위장하고, Anubis라고 불리는 은행 트로이목마를 설치하기 전에 감염된 안드로이드 장치의 모션 센서 입력을 모니터링.. 더보기
[보안뉴스] 2018년 12월 3주 동향 The Hackers News 발췌 분 Fake Bomb Threat Emails Demanding Bitcoins Sparked Chaos Across US, Canada (2018-12-14) l 2만 달러 상당의 비트코인 을 지불하지 않으면 빌딩을 폭파하겠다라는 위협 메일이 미국, 뉴질랜드, 캐나다의 산업계, 학교, 정부 조직 및 개인에게 전송되었습니다. l 비트코인 지불 주소가 각 메일마다 다르고 스팸메일 발송자가 누구인지 알려지지 않았지만, 최근 포르노를 시청하는 웹캠 영상을 유출하겠다라며 몸값을 요청했던 위협용 스팸메일과 매우 유사합니다. l FBI는 이 문제에 대한 의문을 제기하고 경계를 유지하며 공공안전에 위협이 될 수 있는 의심스러운 활동을 즉시 보고하도록 권장한다고 말했습니다. l 뉴스.. 더보기
[보안뉴스] 2018년 12월 2주 동향 The Hackers News 발췌 분 Adobe's Year-End Update Patches 87 Flaws in Acrobat Software (2018-12-11) l Adobe는 금주 화요일의 업데이트를 통해 macOS 및 Windows 운영 체제에서 Acrobat과 Reader 소프트웨어 제품에 영향을 미치는 87가지 취약점에 대한 패치를 제공한다고 발표했습니다. l 이 중 39가지 패치사항은 취약점에 관한 항목들로 해당 취약점을 통해 공격자가 대상 시스템에서 임의의 코드를 실행시키거나 보안 우회를 통해 권한상승을 일으킬 수 있습니다. 나머지 48가지 패치사항은 주요 보안 결함에 관한 항목들로 Acrobat, Reader 사용 시 정보 유출을 야기시킬 수 있습니다. l Windows 및 mac.. 더보기
[보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기
[보안뉴스] 2018년 8월 2주 동향 TSMC Chip Maker Blames WannaCry Malware for Production Halt l 세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다. l 이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다. l Apple의 iPhone 라인에 사용되는 칩이 늘어나면서 약 2억 5천만 달러의 매출에 영향을 줄 수 있습니다. l 뉴스보기 How to Hack WiFi Password Easily Using New At.. 더보기
[보안뉴스] 2018년 8월 1주 동향 The Hackers News 발췌 분 Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now l 오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다. l CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다. l 드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적.. 더보기
[보안뉴스] 2018년 7월 5주 동향 The Hackers News 발췌 분 Apache Tomcat Patches Important Security Vulnerabilities l Apache Software Foundation(ASF)은 Tomcat 응용 프로그램 서버의 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. l 업데이트 된 사항 중 취약점(CVE-2018-8037)은 새로운 연결에서 사용자 세션을 재사용 할 수 있는 연결 종료 추적 버그로 인한 정보유출 취약점입니다. l 관리자는 가능한 빨리 소프트웨어를 업데이트 하는 것이 좋으며, ASF에서는 아직 해당 취약점으로 인한 악용 사례는 발견되지 않았다고 밝혔습니다. l 뉴스보기 NetSpectre — New Remote Spectre Attack Steals Data Ove.. 더보기
[보안뉴스] 2018년 7월 4주 동향 The Hackers News 발췌 분 Microsoft Says Russia Tried to Hack Three 2018 Midterm Election Candidates l Microsoft는 올해 적어도 3명의 의회 후보자에 대한 러시아의 해킹 시도를 막기 위해 미국 정부를 도왔다고 밝혔습니다. l 러시아의 해커들은 후보자의 직원들을 대상으로 가짜 Microsoft 사이트를 향해 리다이렉션하는 피싱 공격을 시도했습니다. l Microsoft는 이 공격에 대해서 피해를 입은 직원은 없다고 밝혔습니다. l 뉴스보기 Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers l 중국의 Apple 유저들이 사용하는 iCloud 데.. 더보기