Cisco fixes bug allowing remote code execution with root privileges Cisco가 SD-WAN vManage Software의 원격 관리 컴포넌트에 영향을 미치는 사전 인증 원격 코드 실행(RCE) 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 회사는 동일한 제품의 사용자 관리 기능(CVE-2021-1137), 시스템 파일 전송 기능(CVE-2021-1480)에 존재하는 심각도 높은 취약점 2개 또한 수정했습니다. 이 취약점은 공격자의 권한 상승을 허용했습니다. 이 두 취약점을 성공적으로 악용할 경우, 공격자는 취약한 시스템의 기본 OS에 대한 루트 권한을 얻을 수 있었습니다. 루트 권한을 통한 코드 실행 CVE-2021-1479으로 등록된 이 ..

국내외 보안동향 2021. 4. 8. 14:00

WhatsApp-based wormable Android malware spotted on the Google Play Store 사이버 보안 연구원들이 또 다른 안드로이드 웜 악성코드를 발견했습니다. 이 악성코드는 구글의 공식 플레이스토어에서 직접 다운로드가 가능했으며 WhatsApp 메시지를 통해 전파되었습니다. 가짜 Netflix 앱으로 위장한 “FlixOnline” 악성코드는 사용자가 수신한 WhatsApp 메시지에 C2 서버로부터 다운로드한 페이로드를 포함하여 자동으로 응답할 수 있는 기능을 가지고 있습니다. Check Point의 연구원들은 아래와 같이 밝혔습니다. “이 애플리케이션은 사용자의 WhatsApp 알림을 모니터링하고, 사용자가 수신하는 메시지에 원격 C2 서버로부터 받은 내용을 이..

국내외 보안동향 2021. 4. 8. 09:00

Hacker sells $38M worth of gift cards from thousands of shops 한 러시아 해커가 유명 언더그라운드 포럼에서 기프트카드 약 90만 개를 판매했으며, 이 카드의 총 가치는 3,800만 달러로 추정됩니다. 해당 데이터베이스에는 브랜드 수천 곳의 카드가 포함되어 있었으며, 현재는 운영되지 않는 기프트카드 할인 샵인 Cardpool의 정보를 훔친 것으로 추정됩니다. 이상할 정도로 저렴한 가격 판매자는 그들이 기프트 카드를 얻은 방법을 공개하지는 않았지만, 해당 데이터베이스에는 Airbnb, Amazon, American Airlines, Chipotle, Dunkin Donuts, Marriott, Nike, Subway, Target, Walmart를 포함한 회사..

국내외 보안동향 2021. 4. 7. 14:00

SAP systems are targeted within 72 hours after updates are released Onapsis 와 SAP의 공동 연구에 따르면 온프레미스 SAP 시스템이 보안 패치가 공개된 지 채 72시간도 되지 않아 공격을 받기 시작한 것으로 나타났습니다. 공격자는 SAP을 노리기 위해 최근 추가된 취약점을 악용할 목적으로 SAP 패치의 리버스 엔지니어링을 수행하여 자체 코드를 생성했습니다. SAP과 Onapsis는 CISA와 독일 사이버 보안 회사인 BSI와 협력하여 SAP 고객들에 경고하였으며, 보안 업데이트가 가능해지는 대로 설치하고, 온프레미스 설치를 검사해볼 것을 권장했습니다. Onapsis는 아래와 같이 보도했습니다. “패치가 출시된 후 72시간 이내에 SAP 취약점..

국내외 보안동향 2021. 4. 7. 09:00

North Korean-Backed Group Sets Up Fake Security Company, Google Says 구글의 보고에 따르면, 북한 정부의 지원을 받는 공격자들이 보안 회사의 직원을 해킹하기 위한 캠페인을 통해 SNS에서 보안 연구원으로 가장한 것으로 나타났습니다. 보안 연구원들을 노린 공격자의 능력과 의지는 이 캠페인이 얼마나 심각한지 보여줍니다. 이는 사이버 보안 세계에서는 흔한 일이 아니기 때문에 더욱 흥미로운 일입니다. 몇 달 전, 구글은 취약점을 연구하는 보안 연구원들을 노린 한 캠페인을 발견했으며 북한 정부 지원 해커 그룹의 소행이라 밝혔습니다. 공격자들은 작업을 확대하기 위해 블로그, 가짜 연락처, 트위터 프로필을 만들고 영상을 업로드하고 소셜 미디어를 이용했습니다. 그 ..

국내외 보안동향 2021. 4. 6. 14:00

533 Million Facebook Users' Phone Numbers and Personal Data Leaked Online 전 세계 약 5.33억 명의 페이스북 사용자의 개인정보가 유명 사이버 범죄 포럼에서 무료로 유출되었습니다. 이 정보는 지난 2019년 해커가 페이스북의 취약점을 통해 수집한 것으로 나타났습니다. 유출된 데이터는 페이스북 ID, 휴대전화 번호, 위치, 이메일 주소, 성별, 직업, 도시, 국가, 결혼 여부, 계정 생성 날짜 및 기타 정보를 포함합니다. 유출된 기록 중 3,200만 건이 미국 사용자의 것이며, 1,100만 명은 영국, 600만은 인도인 것으로 나타났습니다. 해당 데이터는 총 106개국의 사용자 정보를 포함하고 있는 것으로 나타났습니다. 추가로 이 데이터는 페이스북..

국내외 보안동향 2021. 4. 6. 09:00

Malware attack on Applus blocked vehicle inspections in some US states 차량 검사 서비스 제공 업체인 Applus Technologies가 악성코드 공격을 받아 미 8개 주에서 차량 검사가 중단되었습니다. Applus Technologies는 테스팅, 검사, 인증 분야의 세계적인 리더로 최근 코네티컷, 조지아, 아이다 호, 일리노이, 매사추세츠, 유타 및 위스콘신을 포함한 8개의 주에서 차량 검사에 영향을 미치는 사이버 공격을 받았습니다. 이 공격은 3월 30일 발생했으며, 회사는 악성코드의 확산을 막아 감염에 대응하기 위해 인터넷에서 IT 시스템을 분리했습니다. 회사는 시스템을 감염시킨 악성코드의 유형을 밝히지 않았지만, 전문가들은 랜섬웨어일 것으..

국내외 보안동향 2021. 4. 5. 14:00

Attackers are abusing GitHub infrastructure to mine cryptocurrency GitHub이 가상 화폐를 불법으로 채굴하려 하는 일련의 공격에 대한 조사를 시작했습니다. 이러한 공격은 적어도 2020년 말 한 소프트웨어 개발자가 저장소에서 악성 활동을 발견해 제보하여 알려졌습니다. “저는 악성 GitHub 액션을 제작해 액션이 실행될 때 가상화폐 프로그램을 시작하는 GitHub 사용자의 공격을 받았습니다. 공격자의 Pull request로 인해 악성 GitHub 액션이 내 GitHub 액션 내에서 트리거됐습니다."라고 유사한 공격을 받은 피해자가 밝혔다. The Record는 소프트웨어 워크플로우의 자동 실행을 허용하도록 구현된 GitHub 액션을 악용하고 있다고..

국내외 보안동향 2021. 4. 5. 09:00