GandCrab Decryptor Available for v5.1, New 5.2 Variant Already Out 갠드크랩(GandCrab)의 최신 버전에 감염된 사용자들이 사용할 수 있는 무료 복호화 툴이 공개되었습니다. 이는 갠드크랩 버전 4 ~ 5.1 및 이전 버전 일부를 통해 암호화된 데이터의 잠금을 해제할 수 있습니다. 이 툴은 보안 업체인 비트디펜더(Bitdefender), 루마니아 경찰, 유로폴 및 기타 전 세계법 집행부가 협력하여 얻은 결실입니다. 이 툴은 갠드크랩 2.x, 3.x로 암호화된 데이터에는 사용할 수 없습니다. 비트디펜더 측은 갠드크랩 2.x 및 3.x에 감염된 소수의 사람들도 도움을 받을 수 있도록 복호화 툴을 만들기 위해 노력 중이라고 밝혔습니다. 이 툴은 2.x 및 ..

국내외 보안동향 2019. 2. 20. 10:31

사진공유사이트인 500px에서 2018년 7월 1480만 사용자들의 개인정보가 유출된 것으로 밝혀졌습니다. 해당 회사의 보안 연구원이 2월 8일 "존재하고 있는 보안문제"에 대해 언급하였으며, 그 때부터 해당 취약점에 대해 연구 조사를 한 결과, 2018년 7월 5일 전후로 시스템이 해킹 당한 정황을 포착하게 되었습니다. 공격자는 "사용자가 입력하는 일부 사용자 데이터를 탈취" 하였으며, 여기에는 이름, ID, 이메일, 암호화된 비밀번호 및 생일, 성별, GPS 정보가 포함되어 있다고 밝혔습니다. 이 회사는 아직까지 권한 없는 사용자가 정보에 접근한 흔적이 없다고 밝혔으며, 신용카드 등의 정보는 회사 서버 내에 저장되어 있지 않기 때문에 안전하다고 밝혔습니다. 500px는 현재 이미 해당 취약점에 대해 ..

국내외 보안동향 2019. 2. 19. 15:25

Cryptojacking Coinhive Miners for the first time found on the Microsoft Store 시만텍이 크립토재킹 Coinhive 마이너를 드랍하는 잠재적 유해 프로그램(PUAs; potentially unwanted applications) 8개가 마이크로소프트 스토어에 침투한 것을 발견했습니다. 제거 된 앱은 Fast-search Lite, Battery Optimizer (Tutorials), VPN Browsers+, Downloader for YouTube Videos, Clean Master+ (Tutorials), FastTube, Findoo Browser 2019, Findoo Mobile & Desktop Search입니다. 악성 모네로(XM..

국내외 보안동향 2019. 2. 19. 08:28

2월 16일, 중국의 한 네티즌은 자신의 웨이보에 징둥금융(京东金融) App이 사용자의 민감한 이미지를 수집하고 전송한다고 폭로하였습니다. 또한 해당 글과 함께 징둥금융(京东金融) 앱이 사용자 몰래 화면을 캡쳐하고 사진을 전송하는 영상을 올렸습니다. 해당 이슈에 대해 징둥금융(京东金融)의 고객센터는 “징둥금융은 절대로 사용자의 허가 없이 어떠한 정보를 수집한 적이 없으며, 정보를 탈취한 적이 없다. 사용자들의 이러한 의견에 대해 현재 조사 중에 있다”라고 밝혔습니다. 그리고 2월 17일, 징둥금융고객센터는 다시 공지사항을 게재하였는데, 확인 결과 안드로이드 시스템 App 5.0.5 이후 버전에서 실제로 이러한 문제점이 존재하는 것으로 확인되었다고 밝혔습니다. 또한 해당 문제를 인식하고 현재 수정중에 있다..

국내외 보안동향 2019. 2. 18. 14:29

최근, GDI foundation의 보안연구원 Victor Gever은 트위터에 중국의 한 안면인식기업의 DB가 유출되어 온라인에 공개되었으며, 이 정보들은 암호화가 되어 있지 않다고 폭로하였습니다. 이번에 유출된 정보는 256만명이 넘는 사용자들의 정보가 포함되어 있었으며, 이중에는 안면인식데이터도 포함되어 있었습니다. 이 데이터는 한 회사의 인공지능 보안 SW 데이터로, 안면인식, 군중 분석 및 신분조사에 사용됩니다. 어떤 사용자이든 해당 데이터에 접근할 수 있으며, 해당 데이터에는 신분증번호, 주소, 생년월일, 시스템 안면식별 정보 및 gps 등 중요정보들이 포함되어 있습니다. Victor Gever은 이전 24시간동안, 668만명의 gps 정보가 기록되었다고 밝혔다. 이 정보들은 7월부터 공개되었..

국내외 보안동향 2019. 2. 18. 11:02

Snapd Flaw Lets Attackers Gain Root Access On Linux Systems 우분투와 및 기타 리눅스 배포판들에서 심각한 권한 상승 취약점이 발견 되었습니다. 이 취약점은 로컬 공격자나 악성 프로그램이 타겟 시스템에서 루트 권한 및 전체 제어 권한을 얻을 수 있도록 허용합니다. 이 취약점은 “Dirty_Sock”이라 명명 되었으며 CVE-2019-7304로 등록 되었으며, 이를 발견한 보안 연구원인 Chris Moberly는 지난달 말 우분투의 제작사인 Canonical에 제보했습니다. 이 취약점은 어플리케이션이 별도의 수정 없이도 다양한 리눅스 배포판들과 호환되도록 하기 위해 사용하는 범용 리눅스 패키징 시스템인 snapd 서비스의 REST API에 존재합니다. Canon..

국내외 보안동향 2019. 2. 15. 08:53

RunC Flaw Lets Attackers Escape Linux Containers to Gain Root on Hosts runC 컨테이너 코드에서 오픈소스 컨테이너 관리 시스템 다수에 영향을 미치는 심각한 보안 취약점이 발견 되었습니다. 이는 공격자들이 리눅스 컨테이너를 탈출하고 호스트 OS의 승인 되지 않은 루트 수준의 접근 권한을 얻을 수 있도록 허용합니다. CVE-2019-5736으로 등록 된 이 취약점은 오픈 소스 보안 연구원들이 발견했으며, 지난 월요일 SUSE Linux GmbH의 runC 관리자가 이를 공개했습니다. 이 취약점은 컨테이너 생성 및 실행을 위한 가벼운 저레벨 커맨드라인 툴인 runC에 존재했습니다. 컨테이너는 호스트에서 단일 커널을 사용하여 격리 시스템 다수를 실행하기 ..

국내외 보안동향 2019. 2. 14. 08:10

First Android Clipboard Hijacking Crypto Malware Found On Google Play Store 한 보안 연구원이 공식 구글 플레이 스토어에서 사용자들로부터 은밀히 비트코인 및 가상 화폐를 훔치도록 설계 된 크립토 악성코드를 발견했습니다. “Clipper”라 명명 된 이 악성코드는 합법적인 가상화폐 앱으로 위장하고, 안드로이드 클립 보드에 복사 된 가상화폐 지갑 주소를 공격자의 것으로 바꿔치기 하는 방식으로 동작합니다. 가상화폐 지갑 주소는 보안상의 이유로 긴 문자열의 형태로 만들어지기 때문에, 사용자들은 직접 타이핑하기 보다 클립보드를 이용해 복사/붙여넣기를 선호합니다. 이 악성코드는 사용자의 이러한 동작을 악용합니다. 공격을 위해, 먼저 공격자들은 사용자들이 정..

국내외 보안동향 2019. 2. 12. 11:33