ShadowWall 썸네일형 리스트형 [보안뉴스] 2019년 7월 4주 동향 The Hackers News 발췌분 Linux Botnet Adding BlueKeep-Flawed Windows RDP Servers to Its Target List (2019-07-25) l 사이버 보안 연구원들은 리눅스 기반 가상화폐 채굴 멀웨어 봇넷인 WatchBog의 새로운 변형을 발견했습니다. 이 봇넷에는 Bluekeep 결함에 취약한 윈도우 RDP 서버를 인터넷에서 검색해주는 모듈도 포함되어 있습니다. l BlueKeep은 RDP 프로토콜을 통해 특수하게 조작된 요청을 보내어 인증되지 않은 원격 공격자가 취약한 시스템을 완전히 제어할 수 있게 해주는 윈도우 원격 데스크톱 서비스의 치명적인 원격 코드 실행 취약성입니다. 연구원들에 따르면, 새로운 WatchBog 변형 모델은 지난 두 달 동.. 더보기 [보안뉴스] 2019년 7월 3주 동향 The Hackers News 발췌분 EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users (2019-07-17) l 보안업체 Intezer Labs의 연구원들은 현재 모든 주요 바이러스 백신 소프트웨어 제품에서 감지되지 않으며, 대부분의 Linux 멀웨어에서 거의 사용되지 않는 기능을 포함하고 있는 희귀한 종류의 Linux 스파이웨어를 발견했습니다. l EvilGnome으로 불리는 이 악성코드는 데스크톱 스크린샷을 찍고, 파일을 훔치고, 사용자의 마이크에서 오디오 녹음을 캡처하고, 2단계 악성 모듈을 추가로 다운로드 하여 실행하도록 설계되었습니다. ü ShooterSound - PulseAudio를 사용하여 사용자의 마이크에서 오디오를 캡처하여.. 더보기 [보안뉴스] 2019년 7월 1주 동향 From: 박 서환 Sent: Monday, July 8, 2019 4:23 PM To: duruan Subject: [보안뉴스] 2019년 7월 1주 동향 The Hackers News 발췌분 17-Year-Old Weakness in Firefox Let HTML File Steal Other Files From Device (2019-07-03) l HTML 첨부파일을 다운로드하고 Firefox 상에서 로컬 열기하는 것이 보안상 심각한 위협으로 간주되지 않지만, 응용프로그램 보안 연구원인 Barak Tawily이 공유한 연구 결과를 통해 17년간 알려져 있던 이 문제점으로 Firefox의 최신 버전에서도 새로운 POC(Proof of Concept) 공격이 될 수 있음이 밝혀졌습니다. l 그 공격은.. 더보기 [보안뉴스] 2019년 6월 4주 동향 The Hackers News 발췌분 OpenSSH Now Encrypts Secret Keys in Memory Against Side-Channel Attacks (2019-06-28) l 많은 연구원은 권한 없는 공격자 소유의 프로세스가 메모리 읽기 취약성을 이용하여 OpenSSH 응용 프로그램에 대한 사이드 채널 공격을 발생시킬 수 있음을 시연했습니다. OpenSSH에는 동일한 원격 서버에 연결할 때마다 암호를 입력할 필요가 없도록 SSH 키 복사본을 메모리에 보관하는 에이전트가 있습니다. l 그러나 최신 운영 체제는 기본적으로 암호화 키와 암호를 비롯한 중요한 데이터를 사용자 수준의 권한 있는 프로세스가 액세스할 수 없는 커널 메모리에 저장합니다. 이러한 SSH 키는 일반 텍스트 형식으로 RAM.. 더보기 [보안뉴스] 2019년 6월 3주 동향 The Hackers News 발췌분 Important Flaw in Outlook App for Android Affects Over 100 Millions Users (2019-6-20) l Android에서 사용되는 Outlook 앱 3.0.88 이전 버전에서 수신되는 전자 메일 메시지를 구문 분석하는 방식에서 저장된 교차 사이트 스크립팅 취약점(CVE-2019-1105)이 포함되어 있는 것을 발견했습니다. l 해당 취약점을 악용하여 공격자는 특수하게 조작된 메시지를 전자 메일로 보내어 대상 장치에서 악의적인 Client-side 코드를 실행할 수 있습니다. 또한 Microsoft에 따르면, 잠재적으로 스푸핑 공격을 일으킬 수 있다고 합니다. l 현재 Microsoft는 해당 보안 취약점을 패치 한.. 더보기 [보안뉴스] 2019년 6월 1주 동향 The Hackers News 발췌분 Unpatched Bug Let Attackers Bypass Windows Lock Screen On RDP Sessions (2019-06-04) l 보안 연구원은 Microsoft Windows 원격 데스크톱 프로토콜(RDP)의 패치되지 않은 취약점에 대한 세부 사항을 공개했습니다. CVE-2019-9510으로 추적되는 이 취약성은 클라이언트 측 공격자가 원격 데스크톱(RD) 세션의 잠금 화면을 우회할 수 있습니다. l 윈도우 원격 데스크탑 기능을 사용하려면 클라이언트가 네트워크 수준 인증(NLA)를 받아야만 하는데, 이는 심각한 BlueKeep RDP 취약성을 해결하고자 Microsoft에서 권장한 기능입니다. 또한, Windows 10 1803이나 Windo.. 더보기 [보안뉴스] 2019년 6월 2주 동향 The Hackers News 발췌분 Android's Built-in Security Key Now Works With iOS Devices For Secure Login (2019-06-12) l 올해 4월, Google의 소프트웨어 업데이트로 인해 Android 7.0 Nougat 이상을 실행하는 모든 Android Phone이 FIDO 인증 하드웨어 보안 키로 바뀌어 2단계 인증을 권장하게 되었습니다 l 이 기능은 YubiKey 또는 Google의 Titan 키를 별도로 관리하거나 연결하지 않고도 간편하고 안전하게 Google 계정에 로그인할 때 사용자가 신원을 확인할 수 있으며, 강력한 보호 기능을 제공함으로써 침입자가 사용자 이름과 비밀번호를 제공하도록 유도하여도 계정에 액세스할 수 없습니다 .. 더보기 [보안뉴스] 2019년 5월 5주 동향 The Hackers News 발췌분 Hackers Infect 50,000 MS-SQL and PHPMyAdmin Servers with Rootkit Malware (2019-05-29) l Guardicore Labs의 사이버 보안 연구원은 전 세계적으로 windows MS-SQL 및 PHPMyAdmin 서버를 공격하는 광범위한 암호 해독 캠페인에 대한 자세한 보고서를 제출했습니다. l Nansh0u로 알려진 악의적인 캠페인은 주로 APT 공격을 하는 중국어 해킹 그룹에 의해 진행 중이며, 이미 약 5만 대의 서버를 감염시켰고 악성코드가 종료되는 것을 막기 위해 손상된 시스템에 정교한 커널 모드 루트킷을 설치하고 있다고 합니다. l Nabsh0u 공격은 관리자 권한으로 로그인 인증에 성공하면 공격자.. 더보기 [보안뉴스] 2019년 5월 4주 동향 The Hackers News 발췌 분 5 Cybersecurity Tools Every Business Needs to Know (2019-05-23) l 기업들은 데이터 및 정보 처리 저장의 특성 때문에 사이버 범죄자들의 주요 대상이 되고 있습니다. 소규모 사업장의 60%는 사이버 공격에서 회복되지 못한 후 6개월 이내에 문을 닫습니다. 또한, 이러한 금전적 비용 외에도, 기업들은 신뢰성과 고객들의 신뢰를 잃을 수 있습니다. l 사이버보안은 진화하는 위협에 대응하기 위해 지속적으로 개발에 힘쓰고 있습니다. 여기, 기업들이 방어를 강화하기 위해 고려해볼 만한 다섯 가지 도구를 소개합니다. ü 로그 분석 — XpoLog ü 애플리케이션 및 데이터 보호 — Imperva ü 침투 테스트— Metasploi.. 더보기 [보안뉴스] 2019년 5월 3주 동향 The Hackers News 발췌 분 Flaw Affecting Millions of Cisco Devices Let Attackers Implant Persistent Backdoor(2019-05-14) l 취약점 보안 회사인 Red Ballon의 연구진은 Trust Anchor Module (TAM)을 지원하는 여러 가지 Cisco 제품에 영향을 미칠 수 있는 CVE-2019-1649 취약점을 발견했습니다. l TAM은 2013년부터 거의 모든 Cisco 엔터프라이즈 장치에서 사용되고 있는 하드웨어 기반의 보안 부트 기능으로, 하드웨어 플랫폼에서 실행되는 펌웨어가 확실하고 수정되지 않게 구현되어 있습니다. 하지만 인증된 공격자가 FPGA 비트 스트림 수정을 통해 TAM을 지속적으로 수정하고 악의적.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 16 다음