Instagram bug allowed crashing the app via image sent to device 안드로이드와 iOS용 인스타그램 앱에서 공격자가 악용할 경우 원래 계정 주인이 앱에 접근할 수 없도록 하고 계정을 탈취하거나 모바일 기기를 스파잉할 수 있는 심각한 취약점이 발견되었습니다. 공격자가 취약점을 촉발시키기 위해서는 일반적인 메시징 플랫폼이나 이메일을 통해 타깃에게 특수 제작된 이미지를 보내기만 하면 됩니다. 이 문제는 인스타그램이 이미지를 파싱하는 방식에 존재합니다. 인스타그램이 포스팅 옵션으로 표시하기 위해 접근이 가능할 경우 이 취약점을 통해 위험한 작업이 가능합니다. 커스텀 타사 코드 통합 이 취약점은 인스타그램이 예상한 것 보다 큰 이미지를 업로드하려 시도할 때 발생하는 ..

국내외 보안동향 2020. 9. 25. 14:00

Scammers drain bank accounts using AnyDesk and SIM-swapping 스캐머들이 소셜 엔지니어링, SIM 바꿔치기, 원격 데스크톱 소프트웨어를 통해 피해자의 은행 계좌를 탈취하고 있는 것으로 나타났습니다. 확인된 피해자는 최소 3명입니다. 총 피해 금액은 35만 달러입니다. 3명 모두 사기 방식과 일부 세부 사항이 일치하기 때문에 동일한 범인의 소행인 것으로 추측됩니다. 민감 정보에 원격으로 접근해 이 사기는 지난 여름 부다페스트에서 발생했으며 위치가 좋은 아파트를 시장 가격 아래로 판매한다는 미끼와 함께 시작되었습니다. 가격이 저렴한 이유는 주인이 해외에 살고 있으며 급하게 돈이 필요하다는 것이며 피해자들은 이에 관심을 보인 것으로 나타났습니다. 주인의 “친척”이 ..

국내외 보안동향 2020. 9. 25. 09:00

New ransomware actor OldGremlin uses custom malware to hit top orgs 새로운 랜섬웨어 그룹이 자체 제작 백도어와 파일 암호화 악성코드를 통해 대규모 기업 네트워크를 공격하고 있는 것으로 나타났습니다. 이 악성코드는 공격의 첫 단계와 마지막 단계에 사용됩니다. 연구원들은 코드네임 OldGremlin을 사용하는 이 그룹을 추적하고 있습니다. 이들의 캠페인은 3월 말 시작되었고, 아직까지 전 세계로는 확장되지 않은 것으로 보입니다. 이 그룹의 소행으로 보이는 공격은 아직까지 러시아에서만 확인되었습니다. 하지만 전 세계로 진출하기 전 소규모 공격을 통해 그들의 툴과 기술을 미세하게 조정하고 있는 것으로 추측됩니다. 커스텀 툴과 창의적인 피싱 공격 OldGrem..

국내외 보안동향 2020. 9. 24. 09:21

Known Citrix Workspace Bug Open to New Attack Vector 지난 7월 수정된 Citrix Workspace 취약점에 또 다른 공격 벡터가 존재하는 것으로 나타났습니다. 공격자는 이를 악용하여 권한을 상승시켜 시스템 계정 권한으로 원격으로 임의 명령을 실행할 수 있습니다. 이 취약점 (CVE-2020-8207)은 윈도우용 Citrix Workspace 애플리케이션의 자동 업데이트 서비스에 존재합니다. Citrix의 권고문에 따르면 이 취약점은 로컬 권한 상승 및 해당 프로그램을 실행하는 컴퓨터의 윈도우 파일 공유(SMB)가 활성화된 경우 원격 해킹이 가능하도록 허용할 수 있습니다. 이 취약점은 지난 여름 동안 대부분 수정되었으나 최근 공격자들이 여전히 Citrix로 서명..

국내외 보안동향 2020. 9. 23. 14:00

Google Chrome Bugs Open Browsers to Attack 구글의 윈도우, 맥, 리눅스용 크롬의 새 버전인 85.0.4183.121에서 보안 취약점 10개가 수정되었습니다. 구글이 크롬 브라우저에서 심각한 코드 실행 취약점 다수를 발견했습니다. 공격자가 이 취약점을 악용하기 위해서는 소셜 엔지니어링 미끼나 피싱 등을 통해 타깃이 특수 제작된 웹페이지를 방문하도록 속이기만 하면 됩니다. 구글은 심각한 취약점을 성공적으로 악용할 경우 공격자가 브라우저의 콘텍스트에서 임의 코드를 실행할 수 있다고 밝혔습니다. 구글 크롬 85.0.4183.121의 이전 버전이 모두 이 취약점에 영향을 받습니다. 구글은 화요일 발표한 보안 권고에서 아래와 같이 밝혔습니다. “애플리케이션에 부여된 권한에 따라 공..

국내외 보안동향 2020. 9. 23. 09:00

Alleged Activision hack, 500,000 Call Of Duty players impacted e-스포츠 사이트인 Dexerto에서 9월 20일 Activision에서 데이터 유출 사고가 발생해 계정 50만 이상이 해킹되었을 가능성이 있다고 밝혔습니다. Dexerto에 따르면 Activision 계정의 로그인이 공개적으로 유출되었으며 공격자들은 계정의 정보를 변경해 계정의 원래 주인이 다시 쉽게 비밀번호를 변경할 수 없도록 했습니다. Activision 계정의 대부분은 콜 오브 듀티(Call of Duty) 워존, 모던 워페어, 모바일 등 타이틀 플레이어들이 사용하고 있습니다. Dexerto는 아래와 같이 보도했습니다. “Activision 해킹으로 인해 수 백만 계정이 사용이 불가능한..

국내외 보안동향 2020. 9. 22. 14:00

Microsoft secures backend server that leaked Bing data 마이크로소프트의 한 IT 직원이 Bing의 백엔드 서버 중 하나를 실수로 온라인에 노출시킨 것으로 나타났습니다. 마이크로소프트로서는 드물게 발생하는 보안 사고입니다. 이 서버는 WizCase의 보안 연구원인 Ata Hakcil이 발견해 지난 주 ZDNet에만 공유했습니다. Hakcil의 조사에 따르면 해당 서버는 Bing 검색 엔진의 기록 130억 건이 포함된 6.5TB 이상의 로그 파일을 노출하고 있었습니다. Wizcase의 연구원은 Bing 안드로이드 앱에서 자신이 실행한 검색 쿼리를 서버 로그에서 찾아 자신이 발견한 데이터를 확인할 수 있었습니다. Hakcil은 9월 10일 ~ 16일 사이 해당 서버가..

국내외 보안동향 2020. 9. 22. 09:00

Spammers use hexadecimal IP addresses to evade detection 한 스팸 그룹이 이메일 필터와 보안 시스템을 우회하고 받은 편지함에 도달하기 위해 속임수를 사용하기 시작했습니다. 이 트릭은 인터넷 프로토콜(IP)을 설명하는 표준인 RFC791의 특이점을 이용합니다. RFC791은 IP 주소가 어떻게 표시될지 설명하는 표준입니다. 대부분의 경우 점으로 구분되는 10진수 주소(예: 192.168.0.1)로 알고있습니다. 하지만 IP 주소는 아래 포맷 3가지로 작성될 수 있습니다. 8진수 - 0300.0250.0000.000 (각 10진수를 8진수로 변환)16진수 - 0xc0a80001 (각 10진수를 16진수로 변환)정수/DWORD - 3232235521 (16진수 IP..

국내외 보안동향 2020. 9. 21. 14:00