250,000 stolen MySQL databases for sale on dark web auction site 해커들이 해킹된 MySQL 서버 수만 대에서 훔친 25만 데이터베이스를 판매하기 위해 다크웹에 경매 사이트를 만들었습니다. 수집된 데이터의 전체 크기는 7TB이며, 이는 지난 10월 이후 급증한 데이터베이스 랜섬 사업의 일부입니다. 데이터베이스 랜섬 공격 급증 지난 5월, Bleeping Computer는 공격자들이 온라인 스토어의 SQL 데이터베이스를 훔치고 피해자가 0.06 비트코인을 지불하지 않을 경우 데이터를 공개하겠다고 협박하는 캠페인에 대해 보도했습니다. 일반 웹상의 해커의 웹사이트에는 데이터베이스가 31개만 등록되어 있지만, 랜섬노트에 기재된 지갑에 대한 악용 신고 횟수가 20..

국내외 보안동향 2020. 12. 11. 14:00

Cisco addresses critical RCE vulnerability in Jabber Cisco가 윈도우, macOS 및 모바일 플랫폼용 Cisco Jabber의 버전 다수에 영향을 미치는 치명적인 원격 코드 실행 (RCE) 취약점을 수정하는 보안 업데이트를 공개했습니다. Cisco Jabber는 XMPP를 통해 사용자 간에 메시지를 전달하는 인스턴트 메시징 및 웹 회의용 데스크톱 프로그램입니다. 이 애플리케이션은 CEF(Chromium Embedded Framework)에서 빌드되었으며 UI에 HTML, CSS, JavaScript와 같은 웹 기술을 사용합니다. 지난 9월, Cisco는 Cisco Jabber에 존재하는 XSS(Cross-Site Scripting) 이슈로 인해 발생하는 또 다..

국내외 보안동향 2020. 12. 11. 09:00

Apache Software Foundation fixes code execution flaw in Apache Struts 2 Apache Software Foundation이 Struts2에 존재하는 OGNL(Object-Graph Navigation Language) 기술과 관련된 “원격 코드 실행” 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. CVE-2020-17530로 등록된 이 원격 코드 실행 취약점은 tag 속성 내 raw 사용자 입력을 평가 시 수행되는 강제 OGNL 평가에 존재합니다. Apache Software Foundation는 권고문을 통해 아래와 같이 밝혔습니다. “태그 속성의 raw 사용자 입력을 평가할 때 수행되는 강제 OGNL 평가는 S2-059와 유사하게 원격 코..

국내외 보안동향 2020. 12. 10. 14:00

Crooks hide software skimmer inside CSS files 보안 연구원들이 공격자가 웹사이트에 소프트웨어 스키머를 주입하기 위해 사용한 새로운 기술을 발견했습니다. 공격자는 CSS 파일에 악성코드를 숨겼습니다. 보안 연구원들은 지난 몇 달 동안 여러 Magecart 공격 기술을 분석했으며, 공격자들은 실시간 채팅 창, 이미지, 파비콘을 포함한 사이트 컴포넌트 다수에 악성 코드를 숨기는 방식으로 웹사이트를 해킹했습니다. 보안 회사인 Sansec의 연구원들은 소프트웨어 스키머 CSS 파일을 숨기는 Magecart 공격을 발견했습니다. CSS(Cascading Style Sheets)는 HTML과 같은 마크업 언어로 작성된 문서가 어떻게 표현될지 설명하는 스타일 시트 언어입니다. CSS..

국내외 보안동향 2020. 12. 10. 09:01

WARNING — Critical Remote Hacking Flaws Affect D-Link VPN Routers D-Link VPN 라우터 모델 중 일부에서 위험도 높은 보안 취약점 3개가 발견되어 가정 및 비즈니스용 네트워크 수백만 개가 사이버 공격에 노출되었습니다. 네트워크가 강력한 비밀번호로 보호되어 있을 경우에도 마찬가지였습니다. Digital Defense의 연구원들이 발견한 이 세 가지 보안 취약점은 지난 8월 11일 D-Link 측에 제보되었습니다. 이 취약점이 악용될 경우 공격자가 특수 제작된 요청을 통해 취약한 네트워킹 기기에서 원격으로 임의 명령을 실행할 수 있으며 서비스 거부(DoS) 공격을 실행할 수도 있습니다. 펌웨어 버전 3.14 및 3.17을 실행하는 D-Link DSR-..

국내외 보안동향 2020. 12. 9. 14:00

Zero-Click Wormable RCE Vulnerability Reported in Microsoft Teams 마이크로소프트 팀즈에서 클릭이 필요하지 않은 원격 코드 실행(RCE) 취약점이 발견되었습니다. 공격자가 이 취약점을 악용할 경우 특수 제작한 채팅 메시지를 보내는 방식으로 임의 코드를 실행하고 타깃의 시스템을 해킹할 수 있습니다. 이 이슈는 지난 8월 31일 Evolution Gaming의 보안 엔지니어인 Oscars Vegeris가 마이크로소프트에 제보한 후 10월 말에야 수정되었습니다. 마이크로소프트는 이 취약점에 CVE 번호를 부여하지는 않았지만, “사용자의 상호작용이 없이도 자동으로 업데이트되는 제품에는 CVE를 부여하지 않는 정책” 때문이라고 밝혔습니다. Vegeris는 이 취약..

국내외 보안동향 2020. 12. 9. 09:00

Rana Android Malware Updates Allow WhatsApp, Telegram IM Snooping 안드로이드 악성코드 개발자들이 왓츠앱, 텔레그램, 스카이프 등 새로운 스파이 변종을 개발한 것으로 나타났습니다. 연구원들이 이전에 발견된 안드로이드 악성코드의 새로운 샘플을 발견했습니다. 그들은 이 앱을 APT39 이란 사이버 스파이 그룹과 관련된 것으로 추측했습니다. 이 새로운 변종에는 피해자의 스카이프, 인스타그램, 왓츠앱 메시지를 스누핑 할 수 있는 기능 등 새로운 감시 기능이 추가되었습니다. 미 연방 정부에 따르면, 이 악성코드의 개발자는 APT39 (Chafer, Cadelspy, Remexi, ITG07로도 알려짐) 및 이란의 정보 보안부와 연결된 유령 회사인 Rana Inte..

국내외 보안동향 2020. 12. 8. 14:00

Cisco fixes Security Manager vulnerabilities with public exploits Cisco가 사전 인증 취약점 다수를 수정하기 위한 보안 업데이트를 공개했습니다. 익스플로잇이 공개된 이 취약점은 Cisco Security Manager에 영향을 미치며, 악용에 성공할 경우 공격자가 원격 코드 실행을 할 수 있습니다. Cisco Security Manager를 통해 다양한 Cisco 보안 및 네트워크 기기의 보안 정책을 관리할 수 있으며, 요약된 보고서를 확인하고 보안 이벤트 트러블 슈팅 기능을 사용할 수도 있습니다. 이 제품은 Cisco ASA 어플라이언스를 포함한 Cisco 보안 어플라이언스, Cisco Catalyst 6000 Series 스위치, Integrat..

국내외 보안동향 2020. 12. 8. 09:00