Passwords exposed for almost 50,000 vulnerable Fortinet VPNs 한 해커가 취약한 Fortinet VPN 약 5만대의 자격 증명을 유출한 것으로 나타났습니다. 지난 주말, 한 해커가 이 기기에서 VPN 자격 증명을 훔치는데 사용할 수 있는 CVE-2018-13379 취약점의 1줄짜리 익스플로잇을 게시했습니다. 취약한 타깃 목록에는 전 세계의 은행, 통신사, 정부 조직이 포함되어 있었습니다. 유출된 파일에 계정, 비밀번호, IP주소 포함돼 치명적인 FortiOS 취약점 CVE-2018-13379을 악용할 경우 공격자가 Fortinet VPN에서 민감한 "sslvpn_websession" 파일에 접근하도록 허용할 수 있습니다. 이 파일은 세션 관련 정보가 포함되어..

국내외 보안동향 2020. 11. 26. 14:00

This critical software flaw is now being used to break into networks - so update fast 정부의 지원을 받는 해커와 범죄 조직들이 정부, 의료 및 기타 업계의 네트워크에 접근할 목적으로 모바일 기기 관리(MDM) 소프트웨어 내 취약점을 활발히 악용 중인 것으로 나타났습니다. 영국의 NCSC(National Cyber Security Centre)는 여러 그룹이 MobileIron의 MDM 소프트웨어 내 취약점을 악용 중이라는 경고를 발행했습니다. MDM 시스템은 시스템 관리자가 조직 내 모바일 기기를 중앙 서버에서 관리하는 데 사용하기 때문에 범죄자들, 스파이들에게 아주 중요한 타깃이 됩니다. 2020년 6월, MobileIron은 제품 내..

국내외 보안동향 2020. 11. 26. 09:00

Baidu Android apps removed from Play Store because caught collecting user details 중국의 IT 대기업인 바이두의 앱인 Baidu Maps, Baidu Search Box가 사용자의 민감 정보를 수집하는 것으로 적발되어 지난 10월 말 구글 플레이스토어에서 제거됐습니다. 이 두 앱은 Palo Alto Networks의 연구원들이 발견했습니다. 연구원들은 머신러닝 기반 스파이웨어 탐지 시스템을 통해 해당 앱이 데이터를 유출하고 있는 것을 발견했습니다. 발견 당시 이 두 앱은 총 600만 회 이상 다운로드되었습니다. 두 앱 모두에서 발견된 코드는 기기 모델, MAC 주소, 통신사 정보, IMSI 번호를 포함한 기기 데이터를 수집하고 있었습니다. ..

국내외 보안동향 2020. 11. 25. 14:00

New WAPDropper malware stealthily subscribes you to premium services 보안 연구원들이 모바일 전화 기기 사용자들을 노리는 새로운 악성코드 패밀리에 대해 경고했습니다. 이 악성코드는 사용자들을 정식 유료 서비스에 은밀히 가입시키는 것으로 나타났습니다. WAPDropper라 명명된 이 악성코드는 2단계 악성코드를 전달 가능하고, 머신러닝 솔루션을 통해 이미지 기반 CAPTCHA를 우회할 수 있는 다기능 드롭퍼입니다. 다기능 드롭퍼 최근 캠페인에서 WAPDropper을 발견한 사이버 보안 회사인 Check Point는 이 악성코드가 피해자를 말레이시아와 태국의 통신사에서 제공하는 유료 서비스에 가입시키는 것을 발견했습니다. 악성코드 분석 결과, 이는 해킹된..

국내외 보안동향 2020. 11. 25. 09:07

VMware fixed SD-WAN flaws that could allow hackers to target enterprise networks VMware가 지난 주 SD-WAN Orchestrator 제품의 취약점 6개를 (CVE-2020-3984, CVE-2020-3985, CVE-2020-4000, CVE-2020-4001, CVE-2020-4002, CVE-2020-4003) 수정했습니다. 일부 취약점은 공격자가 트래픽을 하이잭하거나 기업 네트워크를 중단시키는데 악용될 수 있었습니다. 아래 취약점은 Realmode Labs의 Ariel Tempelhof가 발견해 제보했습니다. 인증되지 않은 원격 공격자가 이 취약점을 연결해 원격으로 코드를 실행할 수 있었습니다. - SD-WAN Orchestra..

국내외 보안동향 2020. 11. 24. 14:00

Over 300K Spotify accounts hacked in credential stuffing attack 해커들이 다양한 출처에서 수집한 로그인 자격 증명 및 개인정보가 포함된 데이터베이스 기록 3.8억 건을 이용해 Spotify 계정의 접근 권한을 얻으려 시도하고 있었던 것으로 나타났습니다. 지난 수 년 동안, 많은 사용자들이 그들의 Spotify 계정의 비밀번호가 변경되고, 새로운 플레이리스트가 프로필에 표시되거나 가족 계정에 다른 국가에 거주하는 낯선 사람이 추가되어 있는 등 해킹 사건을 겪었다고 밝혔습니다. 로그인 자격 증명을 포함한 3.8억건의 기록이 저장된 데이터베이스를 활용하여 Spotify 계정이 해킹되고 있다는 새로운 보고서가 공개되었습니다. 해킹된 Spotify 계정에 대한 사..

국내외 보안동향 2020. 11. 24. 09:00

Botnets have been silently mass-scanning the internet for unsecured ENV files 공격자들이 지난 2~3년 동안 인터넷에 실수로 업로드되어 웹 서버에 노출된 ENV 파일을 탐색하는 대규모 스캔을 진행해온 것으로 나타났습니다. ENV 파일은 일반적으로 개발 툴에서 사용되는 구성 파일 유형입니다. Docker, Node.js, Symfony, Django와 같은 프레임워크가 ENV 파일을 사용하여 API 토큰, 비밀번호, 데이터베이스 로그인 등 환경 변수를 저장합니다. ENV 파일은 포함하고 있는 데이터의 특성 덕분에 항상 보호된 폴더에 저장되어야 합니다. SecurityJoes의 보안 분석가인 Daniel Bunce는 이에 대해 아래와 같이 밝혔습니..

국내외 보안동향 2020. 11. 23. 14:00

TrickBot turns 100: Latest malware released with new features TrickBot 운영자가 탐지를 회피하는 기능을 추가한 악성코드의 100번째 변종을 공개했습니다. TrickBot은 보통 악성 피싱 이메일이나 다른 악성코드를 통해 설치됩니다. 설치되면 피해자의 컴퓨터에서 조용히 실행되며, 다른 작업을 실행할 모듈을 다운로드합니다. 이 모듈은 도메인의 활성 디렉토리 서비스 데이터베이스를 훔치고, 네트워크에서 측면 확산, 스크린 잠금, 쿠키, 브라우저 비밀번호, OpenSSH 키를 훔치는 등 다양한 악성 활동을 수행합니다. 또한 TrickBot은 Ryuk과 Conti 랜섬웨어 공격자들에게 액세스를 제공한 후 공격을 완료하는 것으로 알려져 있습니다. TrickBot..

국내외 보안동향 2020. 11. 23. 09:14