랜섬웨어 썸네일형 리스트형 [보안뉴스] 2020년 4월 2주 동향 The Hackers News 발췌분 Over 700 Malicious Typosquatted Libraries Found On RubyGems Repository (2020-04-16) l ReversingLabs의 사이버보안 전문가들은 최근 연구에서 공급망 공격자들이 RubyGems 저장소를 통해 유통하다 적발된 700여 개의 악의적인 Gem 패키지 파일을 공개했는데 합법적인 패키지의 철자를 잘못 입력해 의도치 않게 악성 라이브러리를 설치하기를 바라는 Typosquatting 기법을 이용했습니다. l ReversingLabs는 문제의 패키지가 2월 16일부터 2월 25일 사이에 RubyGems에 업로드 됐으며, 이들 대부분은 가상화폐 거래를 공격자의 통제 하에 있는 가상화폐 지갑 주소로 리디렉션해 비.. 더보기 [보안뉴스] 2020년 3월 4주 동향 The Hackers News 발췌분 Warning — Two Unpatched Critical 0-Day RCE Flaws Affect All Windows Versions (2020-03-23) l Microsoft는 해커들이 원격으로 대상 컴퓨터를 완벽하게 제어할 수 있는 패치 되지 않은 두 취약점에 대해 발표했는데 이 취약점은 Windows 10, 8.1 및 Windows server 2008, 2012, 2016, 2019 Edition과 2020년 1월 14일에 지원을 종료한 windows 7을 포함하여 지원되는 모든 버전의 Windows 운영 체제에 영향을 미칩니다.. l 두 가지 취약점 모두 Windows Adobe Type Manager 라이브러리에 상주하고 있습니다. Adobe Type.. 더보기 [보안뉴스] 2020년 3월 3주 동향 The Hackers News 발췌분 Hackers Created Thousands of Coronavirus (COVID-19) Related Sites As Bait (2020-03-18) l 현재 해커들은 COVID-19 발생을 악용하여 다크웹에서 악성 코로나 바이러스 관련 도메인을 등록하거나 기성 맬웨어를 할인 판매하는 등 자체 감염을 확산시키고 있는 것으로 조사 결과 파악되었습니다. l 지난 2월 말부터 3주 동안 등록된 도메인 수가 평소의 10배 가까이 크게 증가했는데 이러한 도메인 중 0.8%인 93개의 웹사이트가 악성 웹사이트인 것으로 밝혀졌으며 또 다른 의심스러운 사이트는 19%로 2,200개가 넘는 것으로 밝혀졌습니다. 또한 "SSHacker"해킹 그룹은 "COVID-19"프로모션 코드.. 더보기 ShadowBackup(섀도우백업) 신제품 출시! ShadowBackup 4.0은 1. 가성비가 뛰어난 어플라이언스 백업솔루션 입니다. 2. 국내 최다 판매 엔터프라이즈 백업솔루션 입니다. 3. NAS가 아닙니다 엔터프라이즈를 위한 백업솔루션으로 랜섬웨어에 완벽 대응 됩니다. 4. 대량 공급된 H/W RAID를 이용하여 가격은 낮추고 안정성을 높였습니다. 5. 백업과 더불어 파일공유 솔루션으로도 매우 훌륭합니다. 제품문의 : 02-6330-8004 plan@duruan.co.kr 더보기 [보안뉴스] 2020년 2월 3주 동향 The Hackers News 발췌분 Iranian Hackers Exploiting VPN Flaws to Backdoor Organizations Worldwide (2020-02-18) l 사이버 보안 연구원들이 발표한 보고서에 따르면 지난 3년간 이란 정부가 지원하는 해커들이 이스라엘과 전 세계 수십 개의 기업과 조직을 대상으로 사이버 스파이 캠페인을 진행하였다고 전했습니다. l 이란 그룹들이 사용하는 주요 공격 경로는 패치되지 않은 VPN 취약점을 이용하여 대상 회사에 침투 한 후 회사 정보들을 도용하는 것입니다. 이러한 방식으로 악용되는 대표적인 VPN 시스템과 관련 취약점들은 다음과 같습니다. ü Pulse Secure Connect(CVE-2019-11510) ü Palo Alto Netw.. 더보기 [보안뉴스] 2020년 1월 5주 동향 The Hackers News 발췌분 Critical OpenSMTPD Bug Opens Linux and OpenBSD Mail Servers to Hackers (2020-01-30) l 사이버 보안 연구원은 OpenSMTPD 전자 메일 서버에서 원격 공격자가 BSD 및 많은 Linux 기반 서버를 완전히 제어할 수 있는 새로운 중요 취약점 (CVE-2020-7247)을 발견했습니다. l 이 취약점을 발견한 Qualys Research Labs에 따르면 해당 문제는 smtp_mailaddr()라는 OpenSMTPD의 발신자 주소 확인 기능에 있으며 특수하게 조작된 SMTP를 보내면 취약한 서버에서 높은 루트 권한으로 임의의 쉘 명령을 실행하는 데 악용될 수 있습니다. l Qualys는 OpenSMTP.. 더보기 [보안뉴스] 2019년 11월 1주 동향 The Hackers News 발췌분 Hackers Can Silently Control Your Google Home, Alexa, Siri With Laser Light (2019-11-05) l 사이버 보안 연구팀은 음성 제어 장치에 들리지 않고 보이지 않는 명령을 원격으로 주입하는 영리한 기술을 발견했습니다. 음성 제어 장치에 단어를 얘기하는 대신 레이저로 비추기만 하기 때문에 ‘Light Command’라고도 불립니다. 이 해킹은 널리 사용되는 음성 제어 시스템에 내장된 MEMS 마이크의 취약점으로 의도치 않게 소리처럼 빛에 반응합니다. l 연구원들은 Google Home에 연결된 레이저 빔을 쏴서 Google Home에 "OK Google, Garage Door" 명령을 주입했고 성공적으로 차.. 더보기 [보안뉴스] 2019년 8월 4주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기 [보안뉴스] 2019년 8월 3주 동향 The Hackers News 발췌분 Google, Mozilla, Apple Block Kazakhstan's Root CA Certificate to prevent Spying (2019-08-21) l 카자흐스탄 정부의 감시로부터 카자흐스탄 사용자들을 보호하기 위해 Google, Apple, Mozila 웹 브라우저 내 포함되어 있었던 카자흐스탄 정부가 발행한 루트 CA 인증서가 차단되었습니다. l 사용자가 해당 루트 CA 인증서를 설치하면 정부가 시민의 온라인 활동을 감시할 수 있을 뿐만 아니라 브라우저와 웹사이트 간의 네트워크 통신의 가로채기 및 복호화가 가능하기 때문에 MITM(Monster-in-the-Middle) 공격이 유발될 수 있습니다. 또한, 커스텀 CA 인증서 설치가 가능해지므로,.. 더보기 [보안뉴스] 2019년 8월 2주 동향 The Hackers News 발췌분 Reverse RDP Attack Also Enables Guest-to-Host Escape in Microsoft Htper-V (2019-08-08) l 2018년 10월, 보안 연구원들은 Microsoft에 대한 경로 탐색 취약성에 대해 보고했으며 Microsoft는 이를 인정했지만 문제를 해결하지 않기로 했었습니다. 그리고 이번에 CheckPoint 보안 연구원인 Eyal Itkin은 Microsoft의 Hyper-V 기술에 영향을 미치는 동일한 문제를 발견하였습니다. l Hyper-V 관리자는 클립보드 하이재킹, 경로 탐색 취약성 등 Windows RDP의 모든 보안 취약점을 상속 받게 되어 있어, 게스트-호스트 간의 VM 이탈 공격으로 이어질 수 있습니다.. 더보기 이전 1 2 3 4 5 6 ··· 8 다음
