Google is using Your Gmail Account to Track Your Purchases 구글 계정의 구매 페이지에서 구글 페이를 사용하지 않았더라도 아마존 및 다른 온라인 스토어에서 구매한 모든 구매 항목들이 표시되고 있었던 것이 발견되었습니다. 구글 계정의 '구매' 페이지(https://myaccount.google.com/purchases)를 확인해 보면, 사용자의 최근 온라인 서비스의 구매 내역을 확인할 수 있습니다. 사용자들은 구글이 이메일로 들어오는 구매 영수증을 분석해 해당 정보를 추출한다고 보고 있습니다. BleepingComputer 측은 구글에 이에 대해 문의했으며, 구글은 해당 정보를 지메일 메시지를 통해 수집한다고 밝혔습니다. 또한 사용자들이 데이터를 쉽게 찾게 하기..

국내외 보안동향 2019. 5. 21. 10:30

Cisco addressed a critical flaw in networks management tool Prime Infrastructure 시스코(Cisco)가 네트워크 관리 툴인 PI(Prime Infrastructure)에 존재하는 결점 3개를 포함한 보안 취약점 57개를 수정하는 보안 업데이트를 발행했습니다. 수정된 취약점들 중 하나는 악용될 경우 인증되지 않은 공격자가 PI 기기에서 루트 권한으로 임의 코드를 실행할 수 있습니다. 시스코는 권고문을 통해 아래와 같이 상세 내용을 밝혔습니다. 시스코의 PI(Prime Infrastructure)와 EPN(Evolved Programmable Network) 매니저의 웹 기반 관리 인터페이스 내 중요 취약점이 발견되었습니다. 공격자는 해당 취약점..

국내외 보안동향 2019. 5. 20. 09:15

Uniqlo Parent Company Says Hack Compromised 461,091 유니클로의 모회사이자 아시아의 최대 규모 소매 업체인 "Fast Retailing Co."가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버 공격으로 인해 사용자 461,091명의 데이터가 유출되었다고 밝혔습니다. Fast Retailing 측은 유출 사고가 2019년 4월 23일부터 사고를 확인한 5월 10일까지의 기간 동안 발생했다고 전했습니다. 이 해킹 사고에 대한 조사는 등록된 정보가 변경되었다는 알림 등 이상한 계정 활동에 대한 고객들의 제보를 받으면서 시작되었습니다. 지금까지 확인한 바로는 이 공격이 회사의 일본 웹사이트에 실행된 “list-type 공격”인 것으로 보인다고 밝혔습니다. 이 공격은 사..

국내외 보안동향 2019. 5. 17. 10:16

German Cybersecurity Agency Warns of Security Flaw in Kaspersky Antivirus 독일의 사이버보안 기관인 BSI가 카스퍼스키 안티바이러스 프로그램에 대해 경고하며, 최신 패치를 가능한 한 빨리 설치할 것을 권고했습니다. 해당 기관이 발행한 권고문은 발견된 결함을 악용하여 실행 가능한 사이버 공격에 대한 정보를 포함하고 있지는 않습니다. 하지만 해커가 악성 파일을 첨부한 이메일을 공격 대상에게 보내는 것만으로도 공격이 가능하다고 밝혔습니다. 몇몇 경우에는 이 파일을 사용자가 열어보지 않아도 공격이 가능한 것으로 나타났습니다. BSI가 경고한 이 보안 결함은 CVE-2019-8285 취약점이며, 카스퍼스키는 지난달 해당 취약점을 수정했습니다. ※ Kaspe..

국내외 보안동향 2019. 5. 16. 15:12

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues 마이크로소프트가 월별 보안 업데이트를 출시하는 화요일입니다. 2019년 5월 패치에는 악성 프로그램을 전파할 수 있는 심각한 웜 결함을 포함하여, 윈도우 운영 체제 및 기타 제품에 있는 총 79개의 CVE 취약점 해결을 위한 소프트웨어 업데이트가 포함되어 있습니다. 79개의 취약점 중 18개는 심각(critical)으로 평가되었고 나머지 취약점도 중요(important) 평가를 받았습니다. 이번 달에 해결한 두 가지 취약점은 공개적으로 알려졌으며, 그중 하나는 출시 당시 적극적인 공격을 받았습니다. 2019년 5월 보안 업데이트에는 Windows OS, Interne..

국내외 보안동향 2019. 5. 15. 10:49

Linksys Smart Wi-Fi Routers Leak Info of Connected Devices Linksys Smart Wi-Fi 라우터 25,000대 이상이 정보 유출 취약점에 영향을 받는 것으로 나타났습니다. 이 취약점은 민감한 기기의 방대한 정보를 원격에서 승인되지 않은 접근을 허용합니다. 이 문제는 지난 2014년 Linksys SMART WiFi 펌웨어에 존재했던 CVE-2014-8244 취약점과 매우 유사합니다. 당시 이 취약점은 원격 공격자가 JNAP/HTTP 요청 내, JNAP 액션을 통해 민감 정보를 얻거나 데이터를 수정할 수 있도록 허용했습니다. 해당 취약점은 약 5년 전에 수정된 것으로 알려졌지만, Bad Packet의 보안 연구원인 Troy Mursch는 여전히 이 취약점..

국내외 보안동향 2019. 5. 14. 16:00

It's 2019 so now security vulnerabilities are branded using emojis: Meet 😾😾😾, a Cisco router secure boot flaw Red Balloon Security에서 Cisco Systems 제품에 영향을 미치는 취약점을 공개했습니다. 😾😾😾(Thrangrycat)으로 알려진 이 취약점은 두 부분으로 나뉩니다. 첫째, Cisco IOS XE 소프트웨어의 웹 기반 사용자 인터페이스에 결함(CVE-2019-1862)으로 로그인한 관리자가 기본 Linux 기반 쉘의 루트 권한으로 명령을 실행할 수 있습니다. 이 취약점은 Cisco IOS XE 버전 16에 대한 원격 명령 인젝션 취약점입니다. 공격자는 😾😾😾 및 원격 명령 인젝션 취약점을 ..

국내외 보안동향 2019. 5. 14. 13:25

North Korean Hackers Use ELECTRICFISH Malware to Steal Data 미 연방 수사국(FBI)과 미 국토안보부(DHS)가 북한 APT 그룹인 라자루스(Lazarus)에 대한 분석 보고서를 발행했습니다. 발표된 분석 보고서에는 피해자들로부터 데이터를 추출하는 악성코드인 ELECTRICFISH에 대한 내용이 포함되어 있습니다. US-CERT 사이트에 공개된 MAR AR19-129A에 따르면, 이 악성코드는 북한 해킹 그룹인 히든 코브라(HIDDEN COBRA)의 악성 행위를 추적하던 중 발견되었습니다. HIDDEN COBRA는 Lazarus, Guardians of Peace, ZINC, NICKET ACADEMY로도 알려져 있습니다. MAR-10135536-21 악성코..

국내외 보안동향 2019. 5. 13. 09:41