Adobe Releases Patches for 'Likely Exploitable' Critical Vulnerabilities 어도비가 Adobe Acrobat 및 Reader, Photoshop CC, ColdFusion, Brackets를 포함한 인기 소프트웨어에서 총 25개의 새로운 보안 취약점을 패치했습니다. 어도비는 이 취약점 중 17개의 심각도를 ‘치명적’으로 분류했으며 실제 공격에 악용되었을 가능성이 있다고 밝혔습니다. 하지만 현재까지 이 취약점이 악용된 사례는 아직 확인되지 않았습니다. Windows 및 Mac OS용 Adobe Acrobat 및 Reader 소프트웨어 업데이트는 총 21개 보안 취약점을 수정하며, 이 중 14개의 심각도는 치명적, 나머지는 중요 등급을 받았습니다. 해당..

국내외 보안동향 2019. 12. 11. 13:31

Ryuk ransomware contains a bug causing data loss for some victims 안티 바이러스 업체인 Emsisoft가 Ryuk 랜섬웨어에게 랜섬머니를 지불하고 제공받는 복호화 툴에서 심각한 버그를 발견했다고 밝혔습니다. 이 버그 때문에 피해자들은 랜섬머니를 지불했더라도 파일 타입 중 일부를 불완전한 상태로 복구하여 데이터가 손실될 수 있습니다. 이 복호화 툴은 파일을 복호화 시 파일의 맨 끝에 있는 데이터 1바이트를 자르는 것으로 나타났습니다. 일반적으로 마지막 1바이트는 padding용으로 사용되어 큰 문제가 없지만 일부 파일 확장자는 마지막 바이트에 중요한 정보를 포함해 제거될 경우 영구적으로 데이터가 손상되어 오픈되지 않을 수 있습니다. “VHD/VHDX를 포..

국내외 보안동향 2019. 12. 10. 08:38

Vietnam-linked Ocean Lotus hacked BMW and Hyundai networks 베트남과 관련된 APT Ocean Lotus (APT32) 그룹으로 추정되는 해커들이 자동차 제조 업체인 BMW와 현대자동차의 네트워크를 해킹했다고 독일 언론이 보도했습니다. 공격자는 자동차의 영업 비밀을 노렸습니다. “베트남 해커 그룹의 공격은 2019년 봄에 시작되었습니다. 지난 주말, 뮌헨의 자동차 회사는 문제의 컴퓨터를 네트워크에서 제거했습니다. 이 그룹의 IT 보안 전문가들은 최근 몇 달 동안 해커의 공격을 모니터링 중이었습니다. 이는 Bayerischer Rundfunk(BR)의 연구 결과 발견되었습니다.” “또한 해커들은 한국의 자동차 제조업체인 현대자동차도 공격했습니다.” OceanLo..

국내외 보안동향 2019. 12. 9. 08:58

ZeroCleare: New Iranian Data Wiper Malware Targeting Energy Sector 사이버 보안 연구원들이 국가의 지원을 받는 해커가 중동의 에너지 및 산업 조직을 노린 실제 공격에 사용한 새로운 파괴적인 데이터 와이퍼 악성 코드를 발견했습니다.ZeroClare라 명명된 이 데이터 와이핑 악성코드는 국가 지원을 받는 이란의 해킹 그룹 두 개인 APT34(ITG13, Oilrig로도 알려짐)와 Hive0081(xHunt로도 알려짐)과 연관이 있는 것으로 나타났습니다. ZeroCleare 악성 코드를 발견한 IBM의 한 연구원 팀은 이 악성코드가 악명 높은 Shamoon과 상당한 부분이 유사하다고 밝혔습니다. Shamoon은 지난 2012년 사우디아라비아의 최대 규모 오일..

국내외 보안동향 2019. 12. 6. 17:06

Two malicious Python libraries were stealing SSH and GPG keys 파이썬 보안 팀이 PyPI (Python Package Index)에서 악성 파이썬 라이브러리 2개를 제거했습니다. 이 두 라이브러리는 감염된 개발자의 프로젝트에서 SSH와 GPG 키를 훔치고 있었던 것으로 드러났습니다. 이 두 라이브러리는 “python3-dateutil”과 “jeIlyfish”로 모두 동일한 개발자인 “olgired2017″이 제작했으며, 정식 앱과 유사한 이름을 사용했습니다. python3-dateutil 라이브러리는 인기 높은 “dateutil” 라이브러리를 모방했으며 “jeIlyfish”(첫번째 L은 대문자 I로 사용)는 “jellyfish” 라이브러리를 모방했습니다. ..

국내외 보안동향 2019. 12. 5. 14:53

Avast and AVG Browser Extensions Spying On Chrome and Firefox Users 파이어폭스나 크롬 브라우저에서 Avast 또는 AVG에서 제공하는 아래 확장 프로그램을 사용 중일 경우 즉시 비활성화 하거나 제거하시기 바랍니다. Avast Online SecurityAVG Online SecurityAvast SafePriceAVG SafePrice 이 브라우저 확장 프로그램 4개는 사용자 수백만 명 이상의 동의 없이 브라우징 히스토리를 포함한 많은 데이터를 수집한 것으로 나타났습니다. 사용자 대부분은 자신의 웹브라우저에 이 확장 프로그램을 다운로드 및 설치했다는 사실 조차 모를 수 있습니다. 사용자가 PC에 Avast나 AVG 안티바이러스 프로그램을 설치할 때 자..

국내외 보안동향 2019. 12. 4. 09:01

This trojan malware is being used to steal passwords and spread ransomware 의료 및 교육 업계를 노리는 새로운 해킹 캠페인이 발견되었습니다. 공격자들은 모니터링 및 민감 정보 탈취 등의 목적으로 윈도우 시스템의 거의 모든 기능을 제어할 수 있는 맞춤형 파이썬 기반 악성코드를 사용합니다. PyXie RAT이라 명명된 이 RAT은 키로깅, 크리덴셜 수집, 영상 녹화, 쿠키 탈취, 중간자 공격 실행 및 감염된 시스템에 다른 악성코드 배포하는 등 많은 기능을 가지고있습니다. 이 악성코드는 의심스러운 행동으로 발생한 증거를 삭제하여 백신 탐지를 우회합니다. Blackberry Cylance의 사이버 보안 연구원들은 이 공격을 추적하여 PyXie라 명명했습..

국내외 보안동향 2019. 12. 3. 10:23

The latest variant of the new Ginp Android Trojan borrows code from Anubis ThreatFabric의 보안 연구원들이 크리덴셜과 신용 카드 정보를 훔치는 안드로이드 뱅킹 악성코드인 Ginp를 발견했습니다. Ginp는 지난 10월 카스퍼스키에서 처음으로 발견했습니다. 연구원들은 이 악성코드가 당시 스페인과 영국을 노리고 있었으며 최소 6월부터 활동해왔다고 추측했습니다. 이 악성코드는 이미 5번의 주요 업데이트가 완료되었으며, 최신 업데이트에서는 Anubis 뱅킹 악성코드의 코드 일부분을 차용한 것으로 나타났습니다. “Ginp의 특이점은 이 악성코드가 처음부터 자체적으로 개발했으며 정기적인 업데이트를 통해 확장되었다는 점입니다. 최신 업데이트는 악명 ..

국내외 보안동향 2019. 12. 2. 15:55