Crooks hide software skimmer inside CSS files 보안 연구원들이 공격자가 웹사이트에 소프트웨어 스키머를 주입하기 위해 사용한 새로운 기술을 발견했습니다. 공격자는 CSS 파일에 악성코드를 숨겼습니다. 보안 연구원들은 지난 몇 달 동안 여러 Magecart 공격 기술을 분석했으며, 공격자들은 실시간 채팅 창, 이미지, 파비콘을 포함한 사이트 컴포넌트 다수에 악성 코드를 숨기는 방식으로 웹사이트를 해킹했습니다. 보안 회사인 Sansec의 연구원들은 소프트웨어 스키머 CSS 파일을 숨기는 Magecart 공격을 발견했습니다. CSS(Cascading Style Sheets)는 HTML과 같은 마크업 언어로 작성된 문서가 어떻게 표현될지 설명하는 스타일 시트 언어입니다. CSS..

국내외 보안동향 2020. 12. 10. 09:01

WARNING — Critical Remote Hacking Flaws Affect D-Link VPN Routers D-Link VPN 라우터 모델 중 일부에서 위험도 높은 보안 취약점 3개가 발견되어 가정 및 비즈니스용 네트워크 수백만 개가 사이버 공격에 노출되었습니다. 네트워크가 강력한 비밀번호로 보호되어 있을 경우에도 마찬가지였습니다. Digital Defense의 연구원들이 발견한 이 세 가지 보안 취약점은 지난 8월 11일 D-Link 측에 제보되었습니다. 이 취약점이 악용될 경우 공격자가 특수 제작된 요청을 통해 취약한 네트워킹 기기에서 원격으로 임의 명령을 실행할 수 있으며 서비스 거부(DoS) 공격을 실행할 수도 있습니다. 펌웨어 버전 3.14 및 3.17을 실행하는 D-Link DSR-..

국내외 보안동향 2020. 12. 9. 14:00

Zero-Click Wormable RCE Vulnerability Reported in Microsoft Teams 마이크로소프트 팀즈에서 클릭이 필요하지 않은 원격 코드 실행(RCE) 취약점이 발견되었습니다. 공격자가 이 취약점을 악용할 경우 특수 제작한 채팅 메시지를 보내는 방식으로 임의 코드를 실행하고 타깃의 시스템을 해킹할 수 있습니다. 이 이슈는 지난 8월 31일 Evolution Gaming의 보안 엔지니어인 Oscars Vegeris가 마이크로소프트에 제보한 후 10월 말에야 수정되었습니다. 마이크로소프트는 이 취약점에 CVE 번호를 부여하지는 않았지만, “사용자의 상호작용이 없이도 자동으로 업데이트되는 제품에는 CVE를 부여하지 않는 정책” 때문이라고 밝혔습니다. Vegeris는 이 취약..

국내외 보안동향 2020. 12. 9. 09:00

Rana Android Malware Updates Allow WhatsApp, Telegram IM Snooping 안드로이드 악성코드 개발자들이 왓츠앱, 텔레그램, 스카이프 등 새로운 스파이 변종을 개발한 것으로 나타났습니다. 연구원들이 이전에 발견된 안드로이드 악성코드의 새로운 샘플을 발견했습니다. 그들은 이 앱을 APT39 이란 사이버 스파이 그룹과 관련된 것으로 추측했습니다. 이 새로운 변종에는 피해자의 스카이프, 인스타그램, 왓츠앱 메시지를 스누핑 할 수 있는 기능 등 새로운 감시 기능이 추가되었습니다. 미 연방 정부에 따르면, 이 악성코드의 개발자는 APT39 (Chafer, Cadelspy, Remexi, ITG07로도 알려짐) 및 이란의 정보 보안부와 연결된 유령 회사인 Rana Inte..

국내외 보안동향 2020. 12. 8. 14:00

Cisco fixes Security Manager vulnerabilities with public exploits Cisco가 사전 인증 취약점 다수를 수정하기 위한 보안 업데이트를 공개했습니다. 익스플로잇이 공개된 이 취약점은 Cisco Security Manager에 영향을 미치며, 악용에 성공할 경우 공격자가 원격 코드 실행을 할 수 있습니다. Cisco Security Manager를 통해 다양한 Cisco 보안 및 네트워크 기기의 보안 정책을 관리할 수 있으며, 요약된 보고서를 확인하고 보안 이벤트 트러블 슈팅 기능을 사용할 수도 있습니다. 이 제품은 Cisco ASA 어플라이언스를 포함한 Cisco 보안 어플라이언스, Cisco Catalyst 6000 Series 스위치, Integrat..

국내외 보안동향 2020. 12. 8. 09:00

Ransomware gangs are now cold-calling victims if they restore from backups without paying 랜섬웨어 범죄자들이 해킹된 회사가 랜섬머니를 지불하지 않고 백업을 통해 데이터를 복구하려 시도할 경우 피해자를 협박하기 위해 전화 연락을 시도하는 것으로 나타났습니다. Arete Incident Response의 디렉터인 Evgueni Erchov는 이러한 전략을 지난 8월, 9월부터 목격했다고 밝혔습니다. Emsisoft는 과거에도 Sekhmet (현재 활동 중단), Maze (현재 활동 중단), Conti, Ryuk 등 랜섬웨어 그룹이 피해자에게 전화를 걸었다고 밝혔습니다. Covewave의 CEO이자 공동 창립자인 Bill Siegel은 Z..

국내외 보안동향 2020. 12. 7. 14:00

Metro Vancouver's transit system hit by Egregor ransomware Egregor 랜섬웨어가 메트로 밴쿠버(Metro Vancouver)의 운송 대행 업체인 TransLink를 공격해 서비스와 결제 시스템을 중단시켰습니다. 12월 1일, TransLink는 IT 시스템에 전화, 온라인 서비스, 신용카드 및 직불카드를 통한 요금 지불 기능에 영향을 미치는 문제가 발생했다고 밝혔습니다. 모든 교통 서비스는 이 IT 문제의 영향을 받지 않았습니다. 모든 지불 시스템을 복구한 후, TransLink는 이 IT 관련 문제가 랜섬웨어 공격으로 인해 발생했다고 밝혔습니다. “TransLink의 일부 IT 인프라가 랜섬웨어의 타깃이 되었음을 확인했습니다. 공격자는 프린트한 메시지를..

국내외 보안동향 2020. 12. 7. 09:00

A scan of 4 Million Docker images reveals 51% have critical flaws 컨테이너 보안 회사인 Prevasio가 Docker Hub에 호스팅된 공개 Docker 컨테이너 이미지 400만 건을 분석한 결과 이 중 대부분이 심각한 취약점을 가지고 있음을 발견했습니다. 이 보안 회사는 한달 동안 기기 800대에서 Prevasio Analyzer 서비스를 실행했습니다. 400만 이미지의 약 51%는 최소한 하나 이상의 심각한 취약점이 포함된 패키지나 앱 종속성을 포함하고 있었으며, 13%는 위험도 높은 취약점을 포함하고 있었습니다. “동적 분석 결과, 악성 이미지와 잠재적으로 유해한 컨테이너 이미지 5,432건이 발견되어 Docker Hub에 공개된 전체 이미지의 약..

국내외 보안동향 2020. 12. 4. 14:00