Uniqlo Parent Company Says Hack Compromised 461,091 유니클로의 모회사이자 아시아의 최대 규모 소매 업체인 "Fast Retailing Co."가 유니클로 및 GU 쇼핑 웹사이트에서 발생한 사이버 공격으로 인해 사용자 461,091명의 데이터가 유출되었다고 밝혔습니다. Fast Retailing 측은 유출 사고가 2019년 4월 23일부터 사고를 확인한 5월 10일까지의 기간 동안 발생했다고 전했습니다. 이 해킹 사고에 대한 조사는 등록된 정보가 변경되었다는 알림 등 이상한 계정 활동에 대한 고객들의 제보를 받으면서 시작되었습니다. 지금까지 확인한 바로는 이 공격이 회사의 일본 웹사이트에 실행된 “list-type 공격”인 것으로 보인다고 밝혔습니다. 이 공격은 사..

국내외 보안동향 2019. 5. 17. 10:16

German Cybersecurity Agency Warns of Security Flaw in Kaspersky Antivirus 독일의 사이버보안 기관인 BSI가 카스퍼스키 안티바이러스 프로그램에 대해 경고하며, 최신 패치를 가능한 한 빨리 설치할 것을 권고했습니다. 해당 기관이 발행한 권고문은 발견된 결함을 악용하여 실행 가능한 사이버 공격에 대한 정보를 포함하고 있지는 않습니다. 하지만 해커가 악성 파일을 첨부한 이메일을 공격 대상에게 보내는 것만으로도 공격이 가능하다고 밝혔습니다. 몇몇 경우에는 이 파일을 사용자가 열어보지 않아도 공격이 가능한 것으로 나타났습니다. BSI가 경고한 이 보안 결함은 CVE-2019-8285 취약점이며, 카스퍼스키는 지난달 해당 취약점을 수정했습니다. ※ Kaspe..

국내외 보안동향 2019. 5. 16. 15:12

Microsoft Releases Patches For A Critical 'Wormable Flaw' and 78 Other Issues 마이크로소프트가 월별 보안 업데이트를 출시하는 화요일입니다. 2019년 5월 패치에는 악성 프로그램을 전파할 수 있는 심각한 웜 결함을 포함하여, 윈도우 운영 체제 및 기타 제품에 있는 총 79개의 CVE 취약점 해결을 위한 소프트웨어 업데이트가 포함되어 있습니다. 79개의 취약점 중 18개는 심각(critical)으로 평가되었고 나머지 취약점도 중요(important) 평가를 받았습니다. 이번 달에 해결한 두 가지 취약점은 공개적으로 알려졌으며, 그중 하나는 출시 당시 적극적인 공격을 받았습니다. 2019년 5월 보안 업데이트에는 Windows OS, Interne..

국내외 보안동향 2019. 5. 15. 10:49

Linksys Smart Wi-Fi Routers Leak Info of Connected Devices Linksys Smart Wi-Fi 라우터 25,000대 이상이 정보 유출 취약점에 영향을 받는 것으로 나타났습니다. 이 취약점은 민감한 기기의 방대한 정보를 원격에서 승인되지 않은 접근을 허용합니다. 이 문제는 지난 2014년 Linksys SMART WiFi 펌웨어에 존재했던 CVE-2014-8244 취약점과 매우 유사합니다. 당시 이 취약점은 원격 공격자가 JNAP/HTTP 요청 내, JNAP 액션을 통해 민감 정보를 얻거나 데이터를 수정할 수 있도록 허용했습니다. 해당 취약점은 약 5년 전에 수정된 것으로 알려졌지만, Bad Packet의 보안 연구원인 Troy Mursch는 여전히 이 취약점..

국내외 보안동향 2019. 5. 14. 16:00

It's 2019 so now security vulnerabilities are branded using emojis: Meet 😾😾😾, a Cisco router secure boot flaw Red Balloon Security에서 Cisco Systems 제품에 영향을 미치는 취약점을 공개했습니다. 😾😾😾(Thrangrycat)으로 알려진 이 취약점은 두 부분으로 나뉩니다. 첫째, Cisco IOS XE 소프트웨어의 웹 기반 사용자 인터페이스에 결함(CVE-2019-1862)으로 로그인한 관리자가 기본 Linux 기반 쉘의 루트 권한으로 명령을 실행할 수 있습니다. 이 취약점은 Cisco IOS XE 버전 16에 대한 원격 명령 인젝션 취약점입니다. 공격자는 😾😾😾 및 원격 명령 인젝션 취약점을 ..

국내외 보안동향 2019. 5. 14. 13:25

North Korean Hackers Use ELECTRICFISH Malware to Steal Data 미 연방 수사국(FBI)과 미 국토안보부(DHS)가 북한 APT 그룹인 라자루스(Lazarus)에 대한 분석 보고서를 발행했습니다. 발표된 분석 보고서에는 피해자들로부터 데이터를 추출하는 악성코드인 ELECTRICFISH에 대한 내용이 포함되어 있습니다. US-CERT 사이트에 공개된 MAR AR19-129A에 따르면, 이 악성코드는 북한 해킹 그룹인 히든 코브라(HIDDEN COBRA)의 악성 행위를 추적하던 중 발견되었습니다. HIDDEN COBRA는 Lazarus, Guardians of Peace, ZINC, NICKET ACADEMY로도 알려져 있습니다. MAR-10135536-21 악성코..

국내외 보안동향 2019. 5. 13. 09:41

Dharma Ransomware Uses Legit Antivirus Tool To Distract Victims 새로운 Dharma 랜섬웨어 변종이 ESET의 AV Remover를 '연막'으로 사용해 피해자들의 주의를 돌리고, 백그라운드에서 파일을 암호화하는 것으로 나타났습니다. 이 랜섬웨어는 스팸 메일을 통해 타깃 컴퓨터로 전달되며, 스팸 메일에는 Dharma 드롭퍼 바이너리를 포함한 패스워드로 보호된 자동 압축 해제 아카이브인 Defender.exe를 첨부하고 있습니다. 이 악성 파일은 해킹된 서버 link[.]fivetier[.]com에서 호스팅됩니다. [그림 1] Dharma 감염 체인 악성 파일의 패스워드는 스팸 메일에 포함되어 있으며, 호기심 많은 피해자가 자신의 시스템에서 Dharma에 감..

국내외 보안동향 2019. 5. 10. 11:02

A bug in Mirai code allows crashing C2 servers NewSky Security의 연구원인 Ankin Anubhav가 미라이 봇(Mirai) 변종에 존재하는 버그를 이용해 C&C 서버를 중단하는 방법에 대해 소개했습니다. 그는 계정 명에 1025개 이상의 문자 “a”를 연속적으로 사용하여 C&C 서버와 연결을 시도할 경우 C&C 서버가 중단된다고 밝혔습니다. Github의 미라이 소스 코드 분석 결과, 사용자 이름이 Readline 커스텀 함수로 전달되는 것을 발견했습니다. 이 함수는 고정 버퍼 사이즈 길이를 1024로 선언했기 때문에, 1024보다 큰 값을 입력할 경우 모듈이 중단됩니다. 주요 IoT 봇넷이 미라이 코드를 기반으로 하고 있기 때문에, 이 취약점은 많은 변..

국내외 보안동향 2019. 5. 9. 09:00