New Google Chrome version fixes actively exploited zero-day bug 구글이 2020년 10월 20일 크롬 버전 86.0.4240.111을 Stable 데스크톱 채널에 공개하며 보안 취약점 5개를 수정했습니다. 이 중 하나는 활발히 악용되고 있는 제로데이 취약점입니다. “구글은 CVE-2020-15999에 대한 익스플로잇이 실제 공격에 사용된다는 제보를 받았습니다.” 이 버전은 다음 주 이내로 모든 사용자에게 배포될 예정입니다. 윈도우, 맥, 리눅스 데스크톱 사용자들은 ‘설정 > 도움말 > Chrome 정보’로 이동해 크롬 86 버전으로 업그레이드 하시기 바랍니다. 활발히 악용 중인 freetype 제로데이 버그 “Project Zero는 freetype에서 ..

국내외 보안동향 2020. 10. 21. 14:00

Nefilim ransomware gang published Luxottica data on its leak site Nefilim 랜섬웨어 운영자들이 이탈리아의 안경 및 눈 관리 용품 제조 업체인 룩소티카(Luxottica)의 것으로 추측되는 긴 파일 목록을 공개했습니다. 룩소티카는 안경 업계 세계 최대 규모의 이탈리아 기업입니다. 룩소티카는 수직 통합 회사로, 자사 브랜드인 LensCrafters, Sunglass Hut, Apex by Sunglass Hut, Pearle Vision, Target Optical, Eyemed vision care plan, Glasses.com의 제품을 디자인, 생산, 유통 및 소매 판매합니다. 룩소티카의 가장 유명한 브랜드는 Ray-Ban, Persol, Oak..

국내외 보안동향 2020. 10. 21. 09:00

This new malware uses remote overlay attacks to hijack your bank account 브라질 은행 계좌를 소유한 사용자를 공격하기 위해 원격 오버레이를 사용하는 새로운 악성코드가 발견되었습니다. IBM에서 Vizom이라 명명한 이 새로운 악성코드 변종은 브라질 전역을 노린 공격에 사용되고 있습니다. 이들은 온라인 금융 서비스를 통해 은행 계좌를 손상시키도록 설계되었습니다. 지난 화요일, IBM 보안 연구원인 Chen Nahman, Ofir Ozer, Limor Kessem은 악성코드가 숨김 상태를 유지하고 실시간으로 사용자의 기기를 해킹하기 위해 흥미로운 전술을 사용한다고 밝혔습니다. 이 전술은 원격 오버레이 기술 및 DLL 하이재킹입니다. Vizom은 스팸 ..

국내외 보안동향 2020. 10. 20. 14:00

Windows GravityRAT malware now also targets Android, macOS 가상머신, 샌드박스를 탐지해내기 위해 윈도우 컴퓨터의 CPU 온도를 체크하는 것으로 알려진 GravityRAT이 안드로이드와 macOS 기기도 감염시키는 멀티 플랫폼 스파이웨어로 업그레이드 됐습니다. GravityRAT 원격 접속 트로이목마(RAT)는 최소 2015년부터 파키스탄의 해커 그룹으로 추정되는 조직에서 활발히 개발되고 있으며, 인도 군사 조직을 노린 공격에 사용되어 왔습니다. 새로운 버전, 안드로이드와 macOS 기기 감염시켜 이 악성코드의 제작자는 과거 윈도우 기기만을 노렸으나 카스퍼스키 연구원들이 작년 발견한 샘플을 조사한 결과 macOS와 안드로이드를 지원하도록 개선된 것으로 나타났습..

국내외 보안동향 2020. 10. 20. 09:06

Hackers now abuse BaseCamp for free malware hosting 공격자들이 악성코드를 배포하거나 사용자의 로그인 자격 증명을 훔치는 악성 피싱 캠페인에서 Basecamp를 악용하기 시작했습니다. Basecamp는 사용자들끼리 협업, 채팅, 문서 생성, 파일 공유 등이 가능한 웹 기반 프로젝트 관리 솔루션입니다. 사용자는 이를 통해 HTML 링크, 이미지, 양식화된 텍스트의 형태로 문서를 생성할 수 있습니다. Basecamp는 사용자가 프로젝트에 실행 파일, 자바 스크립트 등 일반적으로 안전하지 않은 것으로 간주되는 파일 포맷을 포함한 어떤 파일도 업로드할 수 있도록 허용합니다. 업로드된 파일을 공개적으로 공유하기 위해, 사용자는 조직의 외부인이 파일을 미리 살펴보고 다운로드할..

국내외 보안동향 2020. 10. 19. 14:00

Microsoft released out-of-band Windows fixes for 2 RCE issues 마이크로소프트가 마이크로소프트 코덱 라이브러리와 비주얼 스튜디오 코드(Visual Studio Code)에 영향을 미치는 원격 코드 실행(RCE) 취약점 2개를 수정하는 긴급 보안 업데이트 2건을 공개했습니다. 이 두 취약점은 CVE-2020-17022, CVE-2020-17023으로 등록되었으며 심각도 ‘중요함’으로 분류되었습니다. CVE-2020-17022는 마이크로소프트 윈도우 코덱 라이브러리가 메모리 내 오브젝트를 처리하는 방식에 존재하는 원격 코드 실행 취약점입니다. 공격자는 취약점을 악용하여 임의 코드를 실행하는 것이 가능합니다. “취약점을 악용하려면 특수 제작된 이미지 파일을 처리하..

국내외 보안동향 2020. 10. 19. 09:00

Crooks hit Puerto Rico Firefighting Department Servers 푸에르토리코의 소방국이 지난 수요일 보안 침해 사고를 겪었다고 밝혔습니다. 해커들은 데이터베이스를 훔친 후 랜섬머니로 $600,000을 요구한 것으로 나타났습니다. 소방국 책임자인 Alberto Cruz는 이 사고로 인해 응급 사태 대응 관련 운영은 영향을 받지 않았다고 밝혔습니다. 소방국은 공격자로부터 서버가 암호화되었으며 복호화를 위해서는 랜섬머니를 지불해야 한다는 협박 메일을 받았다고 밝혔습니다. 지역 경찰은 이 사건에 대해 조사를 시작했습니다. 푸에르토리코 소방국은 랜섬머니를 지불하지 않기로 결정했다고 밝혔습니다. 출처: https://securityaffairs.co/wordpress/109551/..

국내외 보안동향 2020. 10. 16. 14:00

Crytek hit by Egregor ransomware, Ubisoft data leaked Egregor 랜섬웨어 운영자가 Crytek을 공격했으며 Ubisoft의 네트워크에서 파일을 훔쳤다고 주장하며 이를 공개했습니다. Ubisoft와 Crytek은 유명 게임 개발사로 프랑스와 독일에 본사를 두고 있습니다. 이번 주, Egregor 랜섬웨어 운영자는 암호화되지 않은 파일을 담고 있는 압축파일을 공개하며 Ubisoft와 Crytek에서 훔쳤다고 밝혔습니다. Ubisoft에 대한 공격이 진짜인지는 확인할 수 없었지만 Bleeping Computer는 Crytek이 랜섬웨어 공격을 받았음을 확인했습니다. Crytek, 랜섬웨어 공격 받은 것으로 확인 돼 이번 주, Bleeping Computer는 Cr..

국내외 보안동향 2020. 10. 16. 09:06