Microsoft Issues Patches for 4 Bugs Exploited as Zero-Day in the Wild 마이크로소프트가 2020년 4월 ‘패치 화요일’을 통해 지원되는 모든 윈도우 OS 버전과 기타 제품에서 새로운 보안 취약점 113개를 패치했습니다. 이 중 17건의 심각도는 ‘치명적’, 96건은 ‘중요함’으로 분류되었습니다. 현재 악용 중인 제로데이 4개 패치돼 심각한 점은 보안 취약점 중 2개는 현재 대중에 공개된 상태이며, 4개는 여러 해커들이 실제 공격에 활발히 악용하고 있다는 것입니다. 제로데이 상태로 악용된 공개된 취약점 중 하나는 윈도우가 사용하는 Adobe Font Manager 라이브러리에 존재합니다. 마이크로소프트는 지난 달 수백 만 사용자의 안전을 위해 이른 보안..

국내외 보안동향 2020. 4. 16. 08:31

WebSphere Application Server는 IBM에서 개발한 고성능의 자바 애플리케이션 서버입니다. 이번에 발견된 CVE-2020-4276 및 CVE-2020-4362는 WebSphere SOAP Connector 서버 중 존재하는 원격코드실행 취약점으로, 해당 취약점을 악용하면 원격의 권한이 없는 공격자가 공격 서버에 임의코드실행을 통해 시스템 권한을 획득할 수 있습니다. 영향받는 버전 WebSphere Application Server 9.0.xWebSphere Application Server 8.5.xWebSphere Application Server 8.0.xWebSphere Application Server 7.0.x 패치방법 1) 자동 업데이트WebSphere Application..

국내외 보안동향 2020. 4. 14. 15:49

Sodinokibi Ransomware crew chooses Monero for ransom payments Sodinokibi 랜섬웨어 배후에 있는 공격자들이 랜섬머니로 비트코인 대신 모네로 가상화폐를 요구하고 있는 것으로 나타났습니다. 법 집행 기관의 조사를 더욱 어렵도록 만들기 위함인 것으로 보입니다. 이들은 더 이상 랜섬머니를 비트코인으로 받지 않을 예정입니다. 모네로를 지불하기 위해 Tor 익명 네트워크를 사용하면 자금의 흔적을 추적하고 익명 공격자의 신상을 밝혀내기가 불가능해집니다. 모네로 가상화폐 체계의 모든 거래는 CryptoNote 애플리케이션 계층 프로토콜과 이 프로토콜에 구현된 난독화로 인해 익명으로 이루어집니다. “더 이상 랜섬머니로 BTC를 받지 않음을 알려드립니다. 피해자와 파..

국내외 보안동향 2020. 4. 14. 09:22

VMWare releases fix for critical vCenter Server vulnerability VMware가 vCenter 서버 가상 인프라 관리 플랫폼에 존재하는 치명적인 취약점을 수정하는 보안 업데이트를 공개했습니다. 공격자가 이를 악용할 경우 민감 정보에 접근하고 가상 어플라이언스 또는 윈도우 시스템을 제어할 수 있었습니다. IT 관리자는 vCenter Server를 통해 기업 환경 내 가상화 호스트 및 가상 머신을 단일 콘솔을 통해 중앙 집중식으로 관리할 수 있습니다. “vCenter Server를 통해 가상 환경을 더욱 쉽게 관리할 수 있습니다. 관리자 한 명이 워크로드 수백 개를 관리하여 물리 인프라를 관리하는 것 보다 생산성을 두 배 이상 높일 수 있습니다.” 미국의 사이버 ..

국내외 보안동향 2020. 4. 13. 13:41

Thousands Zoom credentials available on a Dark Web forum 연구원들이 다크웹의 언더그라운드 포럼에서 해킹된 Zoom 크리덴셜 2,300개 이상이 포함된 데이터베이스를 발견했습니다. 일부 기록에는 미팅 ID, 이름 및 호스트 키 또한 포함되어 있었습니다. 이 아카이브는 뱅킹, 컨설팅, 의료 소프트웨어 등 다양한 분야 조직의 Zoom 계정 크리덴셜을 포함하고 있었습니다. “intSights 연구원들은 최근 딥웹과 다크웹 포럼 조사 중 한 사이버 범죄자가 Zoom 계정 및 패스워드 조합 2,300개 이상이 포함된 데이터베이스를 공개한 것을 발견했습니다.” “이 데이터베이스를 분석한 결과 개인 계정 뿐만 아니라 은행, 컨설팅 회사, 교육 기관, 의료 기관, 소프트웨어 ..

국내외 보안동향 2020. 4. 13. 09:12

Over 3.6M users installed iOS fleeceware from Apple’s App Store Sophos의 연구원들은 플리스웨어 앱 개발자들이 이제는 애플의 앱스토어에서 활동을 시작해, 이미 iPhone과 iPad 기기 350만대에 플리스웨어를 설치했다고 밝혔습니다. Sophos 연구원들이 지난 해 ‘플리스웨어’로 분류한 앱은 악성코드 및 PUA(potentially unwanted app) 카테고리에 속하지는 않습니다. 어떠한 악성 활동이나 잠재적으로 위험한 행동을 하지 않기 때문입니다. 하지만 이 앱의 개발자들은 사용자를 속여 다른 앱을 통해 무료나 단 몇 달러만으로 이용 가능한 기능에 대해 수백 달러를 청구합니다. 안드로이드 사용자 수백만 명 사기 당해 Sophos는 작년 구글..

국내외 보안동향 2020. 4. 10. 15:00

US Senate, German government tell staff not to use Zoom 미 상원 의회와 독일의 외무부가 직원들에게 Zoom 화상 회의 애플리케이션의 사용을 금지하도록 권고한 것으로 나타났습니다. Financial Times의 최근 보도에 따르면, Zoom 애플리케이션에 수 많은 보안 문제가 제기됨에 따라 미 상원 의회는 의원들 및 직원들에게 이 앱을 사용하지 말 것을 권고했습니다. CNN 기자인 Brian Fung에 따르면, 권고문에서는 상원 의원들에게 Zoom의 사용을 완전히 금지시키지는 않았지만 기업용 스카이프 등 다른 대안을 찾아보라고 전한 것으로 나타났습니다. 미 상원 의회는 Zoom 사용을 차단하지는 않았지만, 독일은 이러한 결정을 내리는데 전혀 문제가 없었던 것으로..

국내외 보안동향 2020. 4. 10. 09:46

WannaRen新型病毒勒索0.05个比特币，已有大量网友中招 새로운 랜섬웨어인 'WannaRen' 랜섬웨어가 유포되고 있습니다. 이 랜섬웨어는 윈도우 시스템의 대부분 파일들을 암호화 하며, 암호화 후 확장자를 .WannaRen으로 변경합니다. 암호화 후에는 0.05비트코인을 랜섬머니로 요구하며, 사용자 PC암호화 후 팝업창을 띄워 랜섬노트와 함께 랜섬머니 지불방식을 알려줍니다. 랜섬노트는 중국어 번체자로 작성되어 있으며, 이메일 주소는 WannaRenemal@goat.si 입니다. 공격자는 랜섬머니 지불기한을 정해놓았는데, "만약 3일 내 랜섬머니를 지불하지 않으면 랜섬머니는 2배로 증가하며, 일주일 내 랜섬머니를 지불하지 않으면 파일은 영원히 복구할 수 없다"고 사용자를 협박합니다. 현재까지 각종 커뮤니티..

국내외 보안동향 2020. 4. 10. 08:07