Update ColdFusion Now, Critical Zero-Day Bug Exploited in the Wild 금일 어도비가 ColdFusion 웹 앱 개발 플랫폼의 치명적인 취약점을 수정하는 긴급 업데이트를 발표했습니다. 이 버그는 임의 코드 실행으로 이어질 수 있으며, 실제 공격에 악용 되고 있습니다. 이 보안 이슈는 공격자가 파일을 업로드 하는데 걸린 제한을 우회할 수 있도록 합니다. 악용을 위해서 공격자들은 웹 서버의 파일 디렉토리에 실행 가능한 코드를 업로드 할 수 있어야 합니다. 어도비에 따르면, 이후 이 코드는 HTTP 요청을 통해 실행이 가능합니다. 치명적인 버그, 실제 공격에 악용 돼 현재 업데이트를 받지 않은 모든 ColdFusion 버전이 플랫폼에 상관 없이 이 취약점 (CV..

국내외 보안동향 2019. 3. 4. 08:24

2019년 2월 27일, 미국연방통상위원회(FTC)는 '어린이 온라인 프라이버시 보호법'(COPPA) 을 위반하고, 부모의 동의 없이 13세 이하 어린이들의 이름, 이메일 및 기타 개인정보들을 수집하였다는 이유로 해외버전 TikTok에 과징금을 부과하였습니다. FTC의 TikTok에 대한 조사는 이미 오래전부터 시작되었습니다. TikTok의 원조인 Musical.ly는, Tiktok 보다 더 일찍 해외시장에 진출하였습니다. FTC가 공개한 내용에 따르면, Musical.ly 서비스에 가입하려면 사용자 이메일, 전화번호, 아이디, 이름 및 성 등의 개인정보들을 제공해야 하며, 이러한 정보들을 제공해야만 다른 사용자들의 동영상에 좋아요를 누르거나 메세지를 보내는 등이 가능해 진다고 밝혔습니다. 사용자의 정보..

국내외 보안동향 2019. 2. 28. 15:40

Severe Flaws in SHAREit Android App Let Hackers Steal Your Files 보안 연구원들이 SHAREit 안드로이드 앱에서 해커가 피해자 기기의 인증 메커니즘을 우회하고 민감 정보를 담은 파일을 훔칠 수 있는 심각한 취약점 2개를 발견했습니다. 전 세계 15억명이 사용하고 있는 SHAREit은 사용자들이 여러 기기에서 영상, 음악, 파일, 앱을 공유할 수 있도록 만들어진 안드로이드, iOS, 윈도우, 맥용 파일 공유 어플리케이션입니다. 5억명 이상이 사용 중인 SHAREit 안드로이드 앱에서 인증 우회 결점 및 임의 파일 다운로드 취약점이 발견 되었습니다. 이 취약점은 2017년 12월 처음 발견 되어 2018년 3월에 수정 되었지만, 연구원들은 “이 취약점이 끼..

국내외 보안동향 2019. 2. 28. 13:59

Thunderclap vulnerabilities allows to hack most of modern computers 미국 Rice University, 영국 University of Cambridge, SRI International의 보안 전문가들이 새로운 보안 취약점을 발견했습니다. 이 취약점은 주변 장치를 컴퓨터에 연결하는데 사용되는 애플과 인텔이 제작한 하드웨어 인터페이스인 Thunderbolt를 통해 악용이 가능합니다. Thunderclap 취약점은 최신 컴퓨터들이 네트워크 카드, 저장 장치, 그래픽 카드 등 주변 장치와 상호작용하는 방식에 영향을 주는 보안 결점입니다. 이 취약점은 Thunderbolt 포트에 물리적으로 접근이 가능한 공격자가 타겟 기기를 몇 초 만에 해킹하여 가장 높은 ..

국내외 보안동향 2019. 2. 28. 10:01

Hackers Actively Exploiting Latest Drupal RCE Flaw Published Last Week 사이버 범죄자들이 아직 패치를 적용하지 않은 취약한 드루팔(Drupal) 웹사이트에 가상화폐 마이너를 설치하기 위해 이미 패치된 취약점을 실제 공격에 악용하기 시작한 것으로 나타났습니다. 지난주, 오픈소스 컨텐츠 관리 시스템 드루팔이 코어에 존재하는 치명적인 원격 코드 실행 취약점 (CVE-2019-6340)을 패치 했습니다. 이 취약점을 악용하면 공격자가 취약한 웹사이트를 해킹할 수 있습니다. 보안 취약점의 기술적 세부 사항은 공개되지 않았지만, 드루팔의 보안팀이 패치를 발행한 지 불과 이틀 만에 PoC 익스플로잇 코드가 인터넷에 공개되었습니다. 그리고 최근 보안 업체인 Imp..

국내외 보안동향 2019. 2. 27. 13:42

FilesLocker病毒招募代理化身“蛇发女妖” 感染数家政企单位 중국의 보안 기업인 Tencent는 최근 중국에서 유포되고 있는 Gorgon 랜섬웨어에 대해 주의를 당부하였습니다. 고르곤(Gorgon)은 그리스신화에 등장하는 세 명의 자매 괴물로, 머리카락이 수많은 뱀으로 이루어진 괴물을 지칭합니다. Tencent 분석 결과, Gorgon 랜섬웨어는 최근 중국에서 유포 중이며, 이미 많은 정부 및 기업들이 감염되었다고 밝혔습니다. 또한 Gorgon 악성코드는 FilesLocker 랜섬웨어에서 UI만 바뀐 것 같다고 말했습니다. FilesLocker 랜섬웨어는 2018년 10월 처음 발견되었으며, 주로 정부부처 및 기관들을 타겟으로 공격을 진행하였습니다. 이 랜섬웨어 등장 후 "대리"를 모집하여 조직화, 산..

국내외 보안동향 2019. 2. 26. 16:13

Malspam Exploits WinRAR ACE Vulnerability to Install a Backdoor 연구원들이 악성 RAR 아카이브를 배포하는 악성 스팸 캠페인을 발견했습니다. 이 캠페인은 컴퓨터에 악성코드를 설치하기 위해 새로이 발견된 WinRAR ACE 취약점을 악용하는 첫 번째 익스플로잇으로 보입니다. 지난주 발견된 이 19년 된 취약점은 WinRAR UNACEV2.DLL 라이브러리에 존재하며, 특수하게 제작된 ACE 아카이브가 윈도우 시작 폴더에 파일을 압축 해제할 수 있도록 허용합니다. 이로써 해당 실행 파일이 지속성을 얻으며, 사용자의 다음 로그인 시 자동으로 실행될 것입니다. WinRAR 개발자들은 취약한 UNACEV2.DLL 라이브러리의 소스 코드에 접근할 수 없는 상태이기 ..

국내외 보안동향 2019. 2. 26. 10:15

B0r0nt0K Ransomware Wants $75,000 Ransom, Infects Linux Servers B0r0nt0K이라는 신종 랜섬웨어가 피해자의 웹사이트를 암호화 시키고 20 비트코인(약 $75,000상당)을 요구하고 있습니다. 이 랜섬웨어는 리눅스 서버를 감염시키는 것으로 알려졌으나, 윈도우 사용자들을 암호화할 수 있을 가능성도 있는 것으로 나타났습니다. BleepingComputer 포럼의 한 사용자는 고객의 웹사이트가 신종 B0r0nt0K 랜섬웨어에 감염되었다고 제보했습니다. 이 암호화된 웹 사이트는 우분투 16.04에서 실행되고 있었으며, 모든 파일이 암호화되고, 이름이 변경되고 .rontok 확장자가 붙었습니다. 이 랜섬웨어의 샘플은 아직까지 발견 되지 않아, 등록된 파일들 및 ..

국내외 보안동향 2019. 2. 26. 09:18