Research Finds Microsoft Edge Has Privacy-Invading Telemetry 텔레메트리는 마이크로소프트(MS)가 사용자들에게 수집하는 윈도 시스템 이력 정보입니다. Douglas J Leith 교수는 Microsoft Edge、Google Chrome、Brave、Yandex、Firefox 및 Apple Safari브라우저들이 공유하는 데이터를 연구하였습니다. 그 결과, MS Edge 브라우저가 개인정보보호 테스트에서 좋지 않은 결과를 받았습니다. MS Edge가 수집하는 너무 많은 텔레메트리 데이터 Edge Browser를 테스트 할 때 Leith는 Edge에 입력 된 모든 URL이 Microsoft 사이트로 다시 전송되는 것을 확인했습니다. 예를 들어 주소 표시 줄에 입..

국내외 보안동향 2020. 3. 16. 14:51

Cookiethief, the Android malware that hijacks Facebook accounts 카스퍼스키의 보안 연구원들이 감염된 기기에서 루트 접근 권한을 얻고 브라우저와 페이스북 앱의 쿠키를 훔쳐 페이스북 계정을 하이잭하는 안드로이드 악성코드를 발견했습니다. “최근 안드로이드 악성코드의 새로운 변종을 발견했습니다. Trojan-Spy.AndroidOS.Cookiethief로 탐지되는 이 악성코드는 꽤 단순했습니다. 주요 작업은 피해자 기기에서 루트 권한을 얻고, 브라우저와 페이스북이 사용하는 쿠키를 범죄자의 서버로 보내는 것입니다.” “이 악성코드는 동일한 방식을 통해 다른 앱의 모든 웹사이트에서 쿠키를 훔칠 수 있으며, 유사한결과를 얻을 수 있는 것으로 나타났습니다.” Cooki..

국내외 보안동향 2020. 3. 16. 09:25

Talos found tens of dangerous flaws in WAGO Controllers Talos와 독일의 VDE CERT가 독일의 전기 연결 및 자동화 솔루션 전문 업체인 WAGO에서 제작한 장치에서 취약점 30개를 발견했다고 밝혔습니다. 이 취약점은 PFC100, PFC200 PLC(programmable logic controllers) 및 Tohch Panel 600 HMI 패널에 영향을 미치며 임의 코드 실행, 명령 인젝션, 정보 공개, 서비스 거부(DoS) 공격으로 이어질 수 있습니다. 전문가들은 인증된 공격자만이 이 취약점을 악용할 수 있다고 밝혔습니다. Talos 연구원들은 일부 취약점이 e!COCKPIT 엔지니어링 소프트웨어, WBM(Web-Based Management) 애..

국내외 보안동향 2020. 3. 13. 15:09

Windows 10 KB4540673 causes BSOD and other issues MS는 이번달 패치 화요일에 KB4540673 누적업데이트를 공개하였습니다. 하지만 이번에 공개한 KB4540673 업데이트를 적용한 사용자들 중 일부에서 블루스크린 이슈가 발생하는 것이 확인되었습니다. 또한 업데이트 이후 오류가 발생한다는 사용자 의견은 지금도 증가하고 있는 것으로 확인되었습니다. 어떤 사용자는 "업데이트 설치 이후 매번 PC를 재부팅 할때마다 블루스크린이 발생하며, 며칠 전의 이전 복원지점으로 롤백을 해야만 해결이 가능하다."라고 밝혔으며, 또 다른 사용자는 "업데이트 이후 게임 PC와 노트북에서 블루스크린이 발생한다"라고도 밝혔습니다. 사용자 보고서에 따르면, 이러한 문제는 KB4540673과의..

국내외 보안동향 2020. 3. 13. 13:29

New CoronaVirus Ransomware Acts as Cover for Kpot Infostealer CoronaVirus라는 새로운 랜섬웨어가 WiseCleaser의 최적화 소프트웨어 및 유틸리티를 홍보하는 것으로 위장한 가짜 웹사이트를 통해 배포되었습니다. 코로나19 바이러스에 대한 불안과 걱정이 커짐에 따라, 한 공격자는 코로나바이러스 랜섬웨어와 Kpot 인포 스틸링 트로이목마로 구성된 악성코드 칵테일을 배포하는 캠페인을 진행하고 있었습니다. 코로나바이러스 랜섬웨어, 가짜 WiseCleaner 사이트 통해 배포돼 공격자는 악성코드 배포를 위해 합법적인 윈도우 시스템 유틸리티 사이트인 WiseCleaner.com으로 위장한 가짜 웹사이트를 생성했습니다. 이 사이트의 다운로드는 활성화되어 있지..

국내외 보안동향 2020. 3. 13. 09:53

Beware of 'Coronavirus Maps' – It's a malware infecting PCs to steal passwords Reason Cybersecurity의 연구원들이 인터넷 사용자들의 코로나 바이러스에 대한 두려움을 악용하는 새로운 공격에 대한 위협 분석 보고서를 공개했습니다. 이 악성코드 캠페인은 코로나19 바이러스의 확산 현황을 보여주는 지도를 미끼로 사용자가 악성 애플리케이션을 다운로드 및 실행하도록 속입니다. 이 악성 애플리케이션은 사용자에게 정식 온라인 소스에서 로드한 맵을 보여주지만 백그라운드에서는 컴퓨터를 해킹합니다. 오래된 악성코드를 이용한 새로운 위협 지난 주 MalwareHunterTeam에서는 부주의한 사용자의 정보를 훔치도록 설계된 새로운 공격을 발견했으며 ..

국내외 보안동향 2020. 3. 12. 14:31

Poor Rowhammer Fixes On DDR4 DRAM Chips Re-Enable Bit Flipping Attacks Rowhammer 취약점을 기억하시나요? 이는 최신 DRAM 칩에 존재하는 치명적 이슈로 공격자가 타깃 시스템에서 반복적으로 메모리 셀에 접근해 비트 플립을 유도하여 높은 커널 권한을 얻을 수 있도록 허용합니다. 많은 메모리 칩 생산 업체에서는 최신 DDR4 DRAM에서 Rowhammer 취약점을 완화하기 위해 피해 행이 한계점을 넘어 접근할 경우 인접 행을 리프레시하는 TRR(타깃 행 리프레시)을 적용했습니다. 하지만 TRR 방식을 적용하더라도 공격자가 새로운 해머링 패턴을 통해 최신 하드웨어에서 빗 플립 공격이 가능하도록 재활성화 할 수 있는 것으로 나타났습니다. 새로운 Ro..

국내외 보안동향 2020. 3. 12. 10:37

Microsoft Hijacks Necurs Botnet that Infected 9 Million PCs Worldwide MS는 전 세계 900만대의 PC들을 감염시킨 Necurs 봇넷 네트워크를 성공적으로 차단했다고 밝혔습니다. 이 봇넷의 차단은 35개 국가의 경찰과 민간기술회사들의 협력의 성과입니다. 연구원들이 Necurs 악성코드가 사용하고 있는 도메인 생성 알고리즘(DGA)를 알아내어 차단에 성공할 수 있었습니다. DGA는 주기적으로 새로운 도메인을 만들어 내는 기술로, 배후에 있는 악성코드 제작자들이 끊임없이 C&C서버의 위치를 바꾸고 감염된 디바이스들과 끊임없이 통신할 수 있도록 도와줍니다. MS는 "우리는 이후 25 개월 내에 생성 될 6 백만 개 이상의 고유 한 도메인을 정확하게 예측할..

국내외 보안동향 2020. 3. 11. 15:37