Magecart hackers hide captured credit card data in JPG file 사이버범죄자들이 해킹된 온라인 스토어에서 훔친 신용카드 데이터를 숨길 수 있는 새로운 방법을 고안해 냈습니다. Sucuri의 전문가들은 Magecart 해커들이 탈취한 데이터를 JPG 파일에 숨겨 탐지를 피하고 데이터를 감염된 사이트 내 저장하기 시작했다고 밝혔습니다. 이 새로운 유출 기술은 전자상거래 CMS인 Magento 2를 사용하는 인터넷 상점을 노린 Magecart 공격을 조사하는 동안 발견되었습니다. Sucuri는 보고서를 통해 아래와 같이 밝혔습니다. “해킹된 Magento 2 웹사이트에서 사이트 방문자로부터 POST 요청 데이터를 캡처하는 악성 인젝션이 발견되었습니다. 결제 페이지에 ..

국내외 보안동향 2021. 3. 17. 15:10

New botnet targets network security devices with critical exploits 새로운 봇넷의 제작자들이 치명적인 취약점이 패치되지 않은 기기를 노리고 있는 것으로 나타났습니다. 이 기기 중 일부는 네트워크 보안 장비였습니다. 공격은 여전히 활성화된 상태이며, 공개적으로 얻을 수 있는 익스플로잇을 사용합니다. 일부는 익스플로잇이 게시된 후 채 몇 시간이 지나지 않아 이를 악용한 사례도 있었습니다. 익스플로잇 코드는 지금까지 취약점 최소 10개를 악용했으며, 가장 최근 취약점은 지난 주말에 추가되었습니다. 이전 및 최근 취약점 악용 성공적으로 해킹된 기기는 해당 기기의 아키텍처에 맞는 Mirai 봇넷 변종에 감염됩니다. 2월 중순, Palo Alto Networks ..

국내외 보안동향 2021. 3. 17. 09:30

Blender website in maintenance mode after hacking attempt 인기있는 3D 컴퓨터 그래픽 소프트웨어인 Blender의 공식 웹사이트인 Blender.org가 현재 점검 중인 것으로 나타났습니다. Blender의 공식 트위터 계정은 금일 오전 아래와 같이 밝혔습니다. “http://Blender.org 웹사이트는 해킹 시도로 인해 점검 중입니다. 웹사이트는 가능한 빠른 시일 내 정상화될 예정입니다. 위키, 개발자 포털, git 저장소, blender.chat 및 대부분의 인프라는 평소대로 사용이 가능합니다." Blender에 따르면 blender.org 웹사이트와 블로그 중 일부는 여전히 다운 상태이며, 몇 시간 동안 오프라인 상태로 유지됩니다. 사이트의 홈페이지..

국내외 보안동향 2021. 3. 16. 14:40

Google fixes the third actively exploited Chrome 0-Day since January 구글이 활발히 악용되고 있는 크롬 브라우저 내 새로운 제로데이 취약점을 수정했습니다. 이는 구글이 한 달 내 수정한 2번째 제로데이 취약점입니다. CVE-2021-21193로 등록된 이 취약점은 Blink 렌더링 엔진 내 use-after-free 취약점입니다. 구글은 이 문제를 곧 출시될 윈도우, 맥, 리눅스용 크롬 버전 89.0.4389.90에서 수정하였습니다. 이 취약점은 지난 3월 9일 익명의 연구원이 구글에 제보했습니다. 당시 구글은 이 취약점이 실제 공격에 악용될 가능성이 있기 때문에 이에 대한 자세한 정보를 공개하지는 않았습니다. 구글은 다른 취약점 4개 또한 수정했습니..

국내외 보안동향 2021. 3. 16. 09:00

Experts found 15 flaws in Netgear JGS516PE switch, including a critical RCE Netgear가 JGS516PE 이더넷 스위치에 존재하는 취약점 15개를 수정하는 보안 및 펌웨어 업데이트를 공개했습니다. 여기에는 ‘치명적’으로 분류된 원격 코드 실행 취약점 또한 포함됩니다. 이 취약점은 NCC Group IT에서 발견했으며, 대부분은 NSDP 프로토콜에 영향을 미치며 Prosafe Plus를 사용하기 위해 여전히 활성화된 상태입니다. 가장 치명적인 취약점은 원격 코드 실행 취약점인 CVE-2020-26919로 CVSS v3 점수 9.8점을 기록했습니다. 나머지 취약점은 심각도 높은 이슈 9개, 보통인 이슈 5개입니다. CVE-2020-26919 취약..

국내외 보안동향 2021. 3. 15. 14:13

15-year-old Linux kernel bugs let attackers gain root privileges 리눅스 커널의 iSCSI 서브 시스템에서 기본 사용자 권한을 가진 로컬 공격자가 루트 권한을 얻도록 허용할 수 있는 취약점 3개가 발견되었습니다. 이 취약점은 로컬에서만 악용할 수 있기 때문에 공격자는 다른 취약점을 악용하거나 대체 공격 벡터를 통해 취약한 기기에 액세스해야합니다. 15년된 리눅스 커널 취약점 GRIMM의 연구원들은 이 취약점을 2006년 iSCSI 커널 서브 시스템의 초기 개발 단계에서 도입된 후 15년 만에 발견했습니다. GRIMM의 보안 연구원인 Adam Nichols에 따르면 이 취약점은 모든 리눅스 배포판에 영향을 미칩니다. 하지만 다행스럽게도 취약한 scsi_tr..

국내외 보안동향 2021. 3. 15. 09:00

New DEARCRY Ransomware is targeting Microsoft Exchange Servers 공격자들이 새로 공개된 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹한 후 ‘DearCry’ 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 마이크로소프트는 이달 초 공격자들이 새로운 제로데이 취약점인 ProxyLogon을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다는 사실을 공개했습니다. 당시 공격자들이 이 취약점을 랜섬웨어를 배포하는데 악용할 것이라는 우려가 있었습니다. 그러한 우려는 현실이 되었으며 공격자들은 실제 공격에 이 취약점을 악용하여 DearCry 랜섬웨어를 배포하기 시작했습니다. DearCry 랜섬웨어 ID-Ransomware의 Michae..

국내외 보안동향 2021. 3. 12. 14:20

Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP! 애플리케이션 보안 회사인 F5 Networks가 지난 3월 10일 타깃 네트워크에 서비스 거부(DoS) 및 승인되지 않은 원격 코드 실행으로 이어질 수 있는 취약점을 경고하는 보안 권고를 발표했습니다. 이 패치는 관련 취약점 총 7개(CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, CVE-2021-22990, CVE-2021-22991, CVE-2021-22992)를 수정하며, 이 중 2가지는 2020년 12월 구글 프로젝트 제로의 Felix Wilhelm이 발견 및 제보했습니다. 치명적인 취약점 4개는 BIG-IP ..

국내외 보안동향 2021. 3. 12. 09:00