Chinese e-commerce site LightInTheBox.com bared 1.3TB of server logs, user data and more 보안 연구원들이 중국의 온라인 판매 웹사이트인 LightInTheBox.com의 웹 서버 로그 데이터 1.3TB가 유출된 것을 발견했습니다. VPN 비교 사이트인 VPNmentor의 연구 팀인 Noam Rotem과 Ran Locar는 지난 11월 말 이 유출 사고를 발견했습니다. 해당 데이터는 “보호되지 않았으며, 암호화되지도 않은 채” 일반적인 웹브라우저에서 접근이 가능했으며, 엘라스틱서치 데이터베이스에도 보관되어 있었습니다. “우리가 발견한 데이터베이스는 2019년 8월 9일 ~ 10월 11일 사이의 해당 사이트 내 페이지 요청 히스토리, 사용..

국내외 보안동향 2019. 12. 17. 15:21

Flaw in Elementor and Beaver Addons Let Anyone Hack WordPress Sites 최근 업데이트 하지 않은 "Ultimate Addons for Beaver Builder" 또는 "Ultimate Addons for Elementor"를 사용하는 워드프레스 홈페이지라면, 주의가 필요합니다. 보안 연구원들이 널리 사용되는 이 유료 워드프레스 플러그인 두 개 모두에서 악용이 쉬운 인증 우회 취약점을 발견했습니다. 공격자가 이 취약점을 악용할 경우 패스워드가 없이도 원격으로 사이트의 관리 권한에 접근할 수 있게 됩니다. 공격자들은 이미 약 이틀 전부터 이 취약점을 악용하여 취약한 워드프레스 웹사이트를 해킹하여 악성 백도어를 설치하기 시작했습니다. 이 취약한 플러그인 두 ..

국내외 보안동향 2019. 12. 16. 10:22

Massive Magecart campaign targets sites offering counterfeit sneakers 스니커즈의 인기가 높아질수록 위조품을 판매하는 사이트들 수 또한 급격히 늘어나고 있으며, 공격자들은 이 기회를 악용하여 수익을 올리려 하고 있는 것으로 나타났습니다. Malwarebytes의 연구원들은 해커가 이러한 사이트를 노려 구매자의 신용카드 정보를 탈취하도록 설계된 악성 Magecart 스크립트를 심고 있다고 밝혔습니다. "최근 브랜드 신발을 판매하는 사기성 사이트 수 백 곳에 신용카드 스키머가 삽입된 것을 확인했습니다. 이 사이트를 이용하는 쇼핑객들은 위조품을 받을 뿐만 아니라, Magecart 사기꾼들에게 개인 및 금융 정보를 내어 주게 됩니다.” 전문가들은 이러한 위조..

국내외 보안동향 2019. 12. 13. 11:28

2019년 12월 10일, VoltJockey(CVE-2019-11157) 취약점이 발견되었습니다. 해당 취약점은 마이크로 아키텍처 설계과정 중 동적 주파수 관리 모델 DVFS（Dynamic Voltage and Frequency Scaling)에 존재하는 보안취약점 떄문에 발생합니다. VoltJockey 취약점은 주파수 오류를 기반으로 CPU에 인젝션 하는 형식으로, 하드웨어 오류를 이용하여 CPU 하드웨어 격리설비(예 TurstZone)를 공격합니다. 또한 유사한 형태의 TrustZone의 기타 CPU의 보안확장 하드웨어들에도 유사한 효과를 줄 수 있습니다. 현재 VoltJockey 취약점은 주류 CPU 칩에 모두 존재하며, 현재 주로 사용되는 휴대폰 간편결제, 안면/지문인식, 클라우드 계산기 등에 ..

국내외 보안동향 2019. 12. 12. 17:00

Zeppelin Ransomware Targets Healthcare and IT Companies 타깃 공격을 통해 미국과 유럽 회사를 감염시키는 VegaLocker/Buran 랜섬웨어의 새로운 변종인 Zeppelin이 발견되었습니다. 이 랜섬웨어 패밀리는 VegaLocker로 시작해 나중에는 Buran Ransomware로 이름을 변경했으며 2019년 5월 러시아의 악성코드 및 해커 포럼에서 서비스형 랜섬웨어(RaaS)로 홍보되었습니다. 이 서비스형 랜섬웨어를 이용하는 고객들은 지불받은 랜섬머니의 총 75%를, Buran의 운영자는 25%를 가져갑니다. [그림1] Buran 광고 이후 새로운 변종인 VegaLocker, Jamper가 발견되었으며 지난달에는 가장 최신 변종인 Zeppelin이 발견되었..

국내외 보안동향 2019. 12. 12. 09:27

Adobe Releases Patches for 'Likely Exploitable' Critical Vulnerabilities 어도비가 Adobe Acrobat 및 Reader, Photoshop CC, ColdFusion, Brackets를 포함한 인기 소프트웨어에서 총 25개의 새로운 보안 취약점을 패치했습니다. 어도비는 이 취약점 중 17개의 심각도를 ‘치명적’으로 분류했으며 실제 공격에 악용되었을 가능성이 있다고 밝혔습니다. 하지만 현재까지 이 취약점이 악용된 사례는 아직 확인되지 않았습니다. Windows 및 Mac OS용 Adobe Acrobat 및 Reader 소프트웨어 업데이트는 총 21개 보안 취약점을 수정하며, 이 중 14개의 심각도는 치명적, 나머지는 중요 등급을 받았습니다. 해당..

국내외 보안동향 2019. 12. 11. 13:31

Ryuk ransomware contains a bug causing data loss for some victims 안티 바이러스 업체인 Emsisoft가 Ryuk 랜섬웨어에게 랜섬머니를 지불하고 제공받는 복호화 툴에서 심각한 버그를 발견했다고 밝혔습니다. 이 버그 때문에 피해자들은 랜섬머니를 지불했더라도 파일 타입 중 일부를 불완전한 상태로 복구하여 데이터가 손실될 수 있습니다. 이 복호화 툴은 파일을 복호화 시 파일의 맨 끝에 있는 데이터 1바이트를 자르는 것으로 나타났습니다. 일반적으로 마지막 1바이트는 padding용으로 사용되어 큰 문제가 없지만 일부 파일 확장자는 마지막 바이트에 중요한 정보를 포함해 제거될 경우 영구적으로 데이터가 손상되어 오픈되지 않을 수 있습니다. “VHD/VHDX를 포..

국내외 보안동향 2019. 12. 10. 08:38

Vietnam-linked Ocean Lotus hacked BMW and Hyundai networks 베트남과 관련된 APT Ocean Lotus (APT32) 그룹으로 추정되는 해커들이 자동차 제조 업체인 BMW와 현대자동차의 네트워크를 해킹했다고 독일 언론이 보도했습니다. 공격자는 자동차의 영업 비밀을 노렸습니다. “베트남 해커 그룹의 공격은 2019년 봄에 시작되었습니다. 지난 주말, 뮌헨의 자동차 회사는 문제의 컴퓨터를 네트워크에서 제거했습니다. 이 그룹의 IT 보안 전문가들은 최근 몇 달 동안 해커의 공격을 모니터링 중이었습니다. 이는 Bayerischer Rundfunk(BR)의 연구 결과 발견되었습니다.” “또한 해커들은 한국의 자동차 제조업체인 현대자동차도 공격했습니다.” OceanLo..

국내외 보안동향 2019. 12. 9. 08:58