Critical WordPress plugin bug lets hackers take over 1M sites 해커들이 패치되지 않은 사이트 내에서 원격으로 임의 코드를 실행하여 사이트를 해킹하기 위해 Elementor 워드프레스 플러그인용 Elementor Pro/Ultimate 애드온의 보안 취약점 2개를 활발히 악용하고 있습니다. 5월 6일, Wordfence에서는 해커들이 이 취약점 2개를 실제 공격에 악용하고 있어 주의가 필요하다고 경고했습니다. 악용 성공 이후 사이트 삭제 가능해 Elementor Pro는 활성 사용자가 1백만 이상인 유료 플러그인으로, 내장된 테마 빌더, 비주얼 폼 위젯 디자이너, 커스텀 CSS 서포트 등을 통해 워드프레스 사이트를 쉽게 생성할 수 있게 해줍니다. Elemen..

국내외 보안동향 2020. 5. 8. 14:30

Cisco: These 12 high-severity bugs in ASA and Firepower security software need patching Cisco가 ASA(Adaptive Security Appliance) FTD(Firepower Threat Defense) 소프트웨어에 존재하는 심각도 높은 취약점 12개를 공개했습니다. 이 업데이트는 서비스 거부(DoS) 이슈 8개, 정보 공개 취약점 1개, 메모리 유출 결함 1개, 디렉터리 접근 취약점 1개, 인증 우회 취약점 1개를 패치합니다. 이 중 CVSS 점수가 9.1로 가장 높은 취약점은 ASA와 FTD 소프트웨어에 존재하는 디렉터리 접근 취약점으로 CVE-2020-3187로 등록되었습니다. 공격자는 디렉터리 접근 문자 시퀀스를 포함하..

국내외 보안동향 2020. 5. 8. 09:37

Critical Citrix ShareFile bugs could give access to private files Citrix가 ShareFile 스토리지 영역 컨트롤러 버전 다수에서 인증 없이 개인 데이터 영역에 접근하는데 악용될 수 있는 취약점 3개를 패치했습니다. ShareFile은 기업용 콘텐츠 협업, 파일 공유 및 동기화를 위한 서비스입니다. 데이터는 사내 또는 클라우드 스토리지 영역에서 사용할 수 있으며, 스토리지 영역 컨트롤러를 통해 안전한 방식으로 사용자에게 전달됩니다. 수 천대 서버 노출돼 이 보안 취약점 3개는 CVE-2020-7473, CVE-2020-8982, CVE-2020-8983로 등록되었으며 ShareFile 스토리지 영역 컨트롤러 버전 5.9.0, 5.8.0, 5.7.0..

국내외 보안동향 2020. 5. 7. 14:26

Large scale Snake Ransomware campaign targets healthcare, more Snake 랜섬웨어 운영자들이 전 세계적인 사이버 공격 캠페인을 통해 지난 몇 주 동안 수많은 기업과 의료기관을 공격한 것으로 나타났습니다. 지난 1월, 새로운 Snake 랜섬웨어가 기업 네트워크를 노린다는 소식 이후로 별다른 소식이 없었으며, 실제 공격이 거의 발생하지 않았습니다. 하지만 이 랜섬웨어의 운영자들은 5월 4일부터 전 세계의 조직을 노리는 대규모 캠페인을 실행했습니다. 랜섬웨어 식별 사이트인 ID 랜섬웨어(ID Ransomware)에는 5월 4일부터 Snake 랜섬웨어 등록 건수가 크게 증가했습니다. 보안 기자인 Brian Krebs에 따르면, 유럽 최대 규모 의료 서비스 제공 ..

국내외 보안동향 2020. 5. 7. 09:06

New VCrypt Ransomware locks files in password-protected 7ZIPs 새로운 랜섬웨어인 VCrypt가 프랑스 피해자들을 노리고 있는 것으로 나타났습니다. 이 랜섬웨어는 합법적인 7zip 명령 프로그램을 통해 데이터 폴더의 패스워드 보호 압축파일을 생성하여 파일을 암호화합니다. 이 새로운 랜섬웨어는 윈도우 폴더에서 발견된 피해자의 파일을 모두 삭제하고, 해당 폴더명을 딴 새로운 암호화된 파일을 생성합니다. 이 암호화된 파일의 이름은 계정명_폴더명.vcrypt와 같은 형태로 생성됩니다. 예를 들어, 아래 이미지와 같이 Documents 폴더 내 파일이 삭제된 후 User_documents.vcrypt 파일이 생성됩니다. 랜섬웨어가 시작되면 이 악성코드는 인터넷 익스플..

국내외 보안동향 2020. 5. 6. 14:30

LockBit ransomware self-spreads to quickly encrypt 225 systems LockBit 랜섬웨어가 단 몇 시간 만에 기업 네트워크를 해킹하고 수 백대 기기에 랜섬웨어를 배포한 것으로 나타났습니다. 2019년 9월 시작된 LockBit은 비교적 새로운 서비스형 랜섬웨어(RaaS)입니다. 개발자는 지불 사이트와 악성코드 개발을 담당하고, 협력자들은 이 서비스에 가입해 랜섬웨어를 배포합니다. 이 서비스를 통해 LockBit 개발자는 랜섬머니의 약 25~40%를, 배포를 맡은 협력자는 60~75%를 가져갑니다. 단 3시간 만에 기업 네트워크 암호화해 이 사건 대응을 담당한 McAfee Labs와 Northwave는 공동으로 보고서를 발표했습니다. 보고서에는 LockBit ..

국내외 보안동향 2020. 5. 6. 08:53

New Android Malware Steals Banking Passwords, Private Data and Keystrokes 안드로이드의 접근성 기능을 악용하여 금융 관련 애플리케이션에서 민감 정보를 추출하고, 사용자의 SMS 메시지를 읽고, SMS 기반 이중 인증 코드를 하이잭하는 새로운 모바일 뱅킹 악성코드가 발견되었습니다. Cybereason 연구원들이 “EventBot”이라 명명한 이 악성코드는 뱅킹, 송금 서비스와 Paypal Business, Revolut, Barclays, CapitalOne, HSBC, Santander, TransferWise, Coinbase 등과 같은 가상 화폐 지갑을 포함한 금융 앱 200개를 노리고 있었습니다. 이 새로운 악성코드는 지속적으로 개선되고 있으..

국내외 보안동향 2020. 5. 4. 16:00

CVE-2020-1631: J-Web and Web-based (HTTP/HTTPS) Services Vulnerability Alert 최근 Juniper는 Juniper Networks Junos OS(CVE-2020-1631)의 J-Web 및 Web 기반(HTTP/HTTPS) 서비스의 취약점을 고치기 위한 security bulletin을 공식 발표했습니다. J-Web, Web Authentication, DVPN(Dynamic-VPN), Web-Redirect를 사용한 Firewall Authentication Pass-Through, ZTP(Zero Touch Provisioning)가 사용하는 HTTP/HTTPS 서비스의 취약점은 인증되지 않은 공격자가 LFI(local file inclusi..

국내외 보안동향 2020. 5. 4. 14:30