DoppelPaymer Ransomware Used to Steal Data from Supplier to SpaceX, Tesla 록히드 마틴, SpaceX, 보잉과 같은 우주 항공 업체에 맞춤형 부품을 납품하는 회사가 파일을 암호화하고 데이터를 유출하는 랜섬웨어의 타깃이 된 것으로 나타났습니다. 콜로라도에 위치한 기업인 Visser Precision은 공격자가 회사의 데이터에 접근해 이를 탈취했다고 밝혔습니다. 한 보안 연구원은 유출된 회사의 파일 중 일부를 온라인에서 발견했습니다. Visser는 자동차 및 항공 산업을 포함한 여러 업계에서 사용하는 정밀 부품을 생산합니다. 이 회사의 고객들은 업무 특성상 매우 높은 보안 수준이 요구됩니다. Emsisoft의 위협 분석가인 Brett Callow는 해..

국내외 보안동향 2020. 3. 4. 16:38

Nemty Ransomware Punishes Victims by Posting Their Stolen Data Nemty 랜섬웨어가 훔친 데이터를 게시하는 사이트를 만들었습니다. 랜섬웨어 운영자들은 2019년부터 피해자가 돈을 지불하지 않을 경우 훔친 데이터를 공개적으로 게시하는 전략을 사용하기 시작했습니다. 공격자가 회사의 재무 정보, 직원의 개인 정보, 고객 데이터를 훔쳐 게시할 경우, 이는 단순한 랜섬웨어 공격이 아닌 데이터 유출로 이어집니다. Maze 랜섬웨어가 훔친 파일을 게시하자, DoppelPaymer와 Sodinokibi 등 다른 랜섬웨어 패밀리들 또한 피해자를 협박하기 위한 유출 사이트를 개설했습니다. 이제 Nemty 랜섬웨어 또한 피해자가 돈을 지불하지 않을 경우 기기를 암호화하기 전..

국내외 보안동향 2020. 3. 4. 08:33

FasterXML jackson-databind란 JSON과 오브젝트 변환에 사용되는 Java 라이브러리로, Java 오브젝트를 json과 xml형태로 변환하며, 동시에 json 오브젝트를 Java 오브젝트로 변환하기도 합니다. 취약점 내용 CVE-2020-9546org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig와 관련된 직렬화 가젯과 입력 간의 상호 작용을 잘못 처리하여 발생합니다. CVE-2020-9547com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig와 관련된 직렬화 가젯과 입력 간의 상호 작용을 잘못 처리하여 발생합니다. CVE-2020-9548br.com.anteros.dbcp.Ante..

국내외 보안동향 2020. 3. 3. 16:42

US Drugstore Giant Walgreens Leaked Users' Sensitive Info 미국의 대규모 약국 체인인 Walgreens가 지난 주말 버그로 인해 모바일 앱 사용자 중 일부가 다른 사용자의 민감 정보에 접근할 수 있었다고 밝혔습니다. Walgreens는 CVS Health 다음으로 미국에서 두 번째로 큰 약국 체인으로 50개 주에서 약국 9,277곳을 운영하며 230,000명의 직원을 고용하고 있습니다. PII와 PHI, 실수로 유출 돼 회사가 이 사고에 영향을 받은 고객들에게 보낸 데이터 유출 사고 통지 이메일에 따르면, 데이터 유출 사고는 Walgreens 모바일 앱 내 보안 메시지가 무단으로 공개되어 발생한 것으로 나타났습니다. 이 버그로 인해 2020년 1월 9일부터 1..

국내외 보안동향 2020. 3. 3. 15:15

Nemty ransomware “LOVE_YOU” malspam campaign Malwarebytes와 X-Force IRIS의 연구원들이 비밀 연애 편지로 위장한 메시지를 통해 Nemty 랜섬웨어를 배포하는 스팸 캠페인을 발견했습니다. 이 캠페인은 현재도 진행 중입니다. 공격자들은 이 메시지를 비밀 연애 편지로 위장하기 위해 메일 제목을 “Don’t tell anyone,” “I love you,” “Letter for you,” “Will be our secret,” “Can’t forget you”와 같이 작성했습니다. 모든 스팸 메일의 내용은 ‘;)’ 이모티콘만을 포함하고 있었습니다. 또한 (‘LOVE_YOU_######_2020.zip’)와 같은 형식의 ZIP 압축파일을 첨부하고 있었습니다. ..

국내외 보안동향 2020. 3. 3. 10:14

Windows 10 KB4535996 Update caused a system freeze or blue screen of death 일부 사용자들의 PC에서 Windows 10 KB4535996 업데이트 이후 시스템 멈춤, 블루스크린이 발생하는 문제점이 발생하였습니다. Windows 10 KB4535996은 2월 27일에 공개된 윈도우 선택적 업데이트로, 업데이트 실패 이후, 0x800f0922 및 0x80070003 오류메세지가 발생합니다. 업데이트 후, 재부팅 과정 중 100% 설치가 되지 않아 롤백이 된 후, 업데이트가 되지 않는 문제점이 발생합니다. MS 게시판에서는, 일부 사용자들이 업데이트 설치 후 PC가 랜덤하게 멈추는 문제점에 대해 불만을 제기하고 있습니다. 한 사용자는 XPS 15에 K..

국내외 보안동향 2020. 3. 2. 14:26

49 Million Unique Emails Exposed Due to Mishandled Credentials 한 이스라엘의 마케팅 회사가 Elasticsearch 데이터베이스용 인증 크리덴셜 취급 부주의로 인해 4,900만 이메일 주소를 노출시켰습니다. 이 정보는 보호되지 않은 웹 서버에 평문 상태로 저장되어 있었습니다. 디지털 마케팅 회사인 Straffic은 이 사고가 서버 중 하나에 존재했던 “보안 취약점”으로 인한 결과라 밝혔습니다. 하지만 이 대규모 데이터베이스는 인증 단계를 설정한 후에도 여전히 위험한 것으로 나타났습니다. 예상 밖의 취약점 Straffic은 지난 수요일 “서비스를 제공하는데 사용하는 서버 중 하나에서 보안 취약점이 발견되었다”는 짤막한 메시지를 남겼습니다. 해당 서버는 이름..

국내외 보안동향 2020. 3. 2. 10:02

Cisco patches incoming to address Kr00k vulnerability impacting routers, firewall products Cisco가 악용될 경우 Wi-Fi 네트워크 트래픽에 인터셉트하도록 허용할 수 있는 최근 공개된 취약점을 수정하기 위한 패치를 위한 작업을 진행 중입니다. 지난 수요일 ESET 연구원들이 공개한 CVE-2019-15126으로 등록된 이 취약점은 “Kr00k”으로 명명되었습니다. Kr00k은 공격자가 Wi-Fi 시스템을 연결 해제 상태로 만들어 WPA2 Personal / Enterprise Wi-Fi 채널을 통해 전송되는 패킷을 복호화할 수 있는 기회를 제공합니다. Broadcom 또는 Cypress Wi-Fi 칩셋을 사용하는 Wi-Fi가 활성..

국내외 보안동향 2020. 2. 28. 14:49