「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に 오지스종합연구소는 1월28일 이 회사가 운영하는 파일전송서비스 ‘타구파일빈(宅ふぁいる便)’의 일부 서버에 해커가 불법으로 접속하여 메일 주소 등 480만건의 개인정보가 유출되었습니다. 조사 결과, 1월 13일부터 23일동안 불법 접속이 이루어졌을 것으로 추정되며, 23일 오전 10시50분부터 29일 15시에 이르기까지 서비스를 중지하였습니다. 1월 25일, 처음 발표하였을 때에는 사용자의 메일주소, 패스워드, 생년월일, 성명, 거주지 등이 포함된 480건의 개인정보가 유출되었다고 밝혔습니다. 이번에 유출된 정보 중 패스워드들은 암호화가 되어있지 않았으며, 현재는 회원탈퇴를 하였어도 과거에 회원가입이 되어 있었다면 정보유출이 되었을 가능성이 ..

국내외 보안동향 2019. 1. 31. 14:29

New FaceTime Bug Lets Callers Hear and See You Without You Picking Up 애플 기기를 사용 중이라면, FaceTime 앱을 즉시 며칠간 꺼 두시는 것을 권고 드립니다. 애플의 영상/음성 통화 앱인 FaceTime에서 아직까지 패치 되지 않은 프라이버시 버그가 발견 되었습니다. 이를 악용하면, 사용자가 FaceTime 전화를 받기 전이라도 발신자가 사용자의 기기를 통해 듣거나 볼 수 있게 됩니다. 이 버그는 트위터를 포함한 기타 소셜 미디어 플랫폼에서 빠르게 확산 되고 있습니다. 사용자들이 모르는 사이 모든 아이폰 기기가 도청장치로 둔갑 될 수 있기 때문에, 많은 사용자들이 이 문제에 대한 불만을 제기하고 있습니다. 연구원들이 최신 버전인 iOS 12.1..

국내외 보안동향 2019. 1. 30. 13:32

Data Leak in Singapore Exposes HIV Status of 14,000 Locals and Foreign Visitors 싱가포르 보건부(MOH)는, 수천명의 HIV 양성 싱가포르 국민 및 동남아 국가의 외국인 방문객에 대한 정보가 유출되었다고 밝혔습니다. 보건부는 웹사이트를 통하여 HIV 양성으로 판명된 약 14200명의 정보가 유출되었다고 밝혔습니다. MOH에 따르면, 이번에 유출된 정보는 미국 시민권자인 Mikhy K Farrera Brochez가 갖고 있는 정보로, 그는 2016년 사기 및 마약관련 범죄 혐의로 유죄판결을 받아 싱가포르 감옥에 구속되었습니다. Brochez는 고용 허가를 받기 위하여 HIV 상태에 대해 거짓말을 했습니다. 결국 Brochez는 28개월의 징역을..

국내외 보안동향 2019. 1. 29. 16:43

New Exploit Threatens Over 9,000 Hackable Cisco RV320/RV325 Routers Worldwide 조직의 연결 및 보안에 Cisco RV320 또는 RV325 Dual Gigabit WAN VPN 라우터를 사용 중일 경우, 즉시 지난 주 공개 된 최신 펌웨어 업데이트를 설치하시기 바랍니다. 사이버 공격자들이 최근 패치 된 위험도 높은 라우터 취약점 2개를 실제 공격에 활발히 악용하고 있는 것으로 나타났습니다. 이는 지난 주말 한 보안 연구원이 PoC 코드를 인터넷에 공개한 후부터 발생했습니다. 문제의 취약점들은 명령어 인젝션 결점 (CVE-2019-1652) 및 정보 노출 결점 (CVE-2019-1653)이며, 이를 조합하면 원격 공격자가 영향을 받는 Cisco ..

국내외 보안동향 2019. 1. 29. 15:02

Using steganography to obfuscate PDF exploits EdgeSpot의 연구원들이 최근 악성 JavaScript 코드를 PDF 내 이미지에 숨기는 스테가노그라피 기술을 사용하는 PDF 익스플로잇을 발견했다고 밝혔습니다. 연구원들은 이 기술이 매우 강력해 거의 모든 안티바이러스 엔진을 우회할 수 있었다고 밝혔습니다. 공격자들이 안티 바이러스 소프트웨어의 탐지를 우회하는데 특수하게 제작한 PDF 문서를 사용하는 것으로 나타났습니다. 전문가들은 분석한 샘플이 바이러스 토털에서 2017년 10월 처음으로 발견 되었으나, 지난 주 확인 결과 탐지 율은 매우 낮아 단 하나의 안티바이러스 엔진만이 이를 탐지하고 있었다고 밝혔습니다. 이 샘플은 난독화 레이어 2개를 사용하고 있었습니다. 첫..

국내외 보안동향 2019. 1. 29. 08:43

GandCrab ransomware and Ursnif virus spreading via MS Word macros 보안 연구원들이 악성코드 캠페인 두 개를 발견했습니다. 이들 중 하나는 Ursnif 데이터 스틸링 트로이목마와 GandCrab 랜섬웨어를 유포하고, 두 번째는 Ursnif 악성코드만을 배포하는 것으로 나타났습니다. 이 두 악성코드 캠페인들은 서로 다른 사이버 범죄자들의 작업으로 보이지만, 둘 사이에는 많은 유사점이 발견 되었습니다. 이 두 공격들 모두 악성 매크로가 포함 된 마이크로소프트 워드 문서가 첨부 된 피싱 이메일로 시작 되며, 파일이 없는 악성코드를 전달하기 위해 Powershell을 사용합니다. Ursnif는 해킹 된 컴퓨터로부터 민감 정보를 훔치는 데이터 탈취 악성코드입니다...

국내외 보안동향 2019. 1. 28. 09:09

Exchange 서버에 존재하는 취약점이 공개되었으며, CVE-2018-8581로 명명되었습니다. 이 취약점은 작년 12월중 ZERO DAY INITIATIVE 조직의 기술 블로그에서 가장 처음 공개되었으며, 해당 취약점을 악용아면 Exchange 서버의 SSRF 및 높은 권한의 request를 이용하여 일반적인 권한을 가진 사용자를 루트 권한으로 상승 시킬 수 있습니다. 현재까지 아직 해당 취약점에 대한 패치가 공개되지 않은 상황입니다. 영향받는 버전 Exchange 2010 ~ Exchange 2016 취약점 발생 조건 Exchange가 기본적으로 설정되어 있는 환경 하에, 공격자가 사용자의 자격증명 권한을 갖고 있어야 하며, 동시에 NTLM replay 방식으로 권한 상승을 시도합니다. 그렇기 때문..

국내외 보안동향 2019. 1. 25. 08:09

GandCrab returns with trojans and redundency GandCrab 랜섬웨어가 새로운 트로이목마들과 함께 돌아왔습니다. 이 새로운 툴들은, 공격을 통해 가치 있는 정보를 얻을 확률을 높이기 위해 인포 스틸러인 Vidar와 GandCrab 랜섬웨어의 조합을 사용한지 일주일 후 추가 되었습니다. 가장 최근 공격은 PowerShell을 암호화가 아닌 공격의 첫 단계를 전달하기 위한 입구로 사용했습니다. 이 페이로드는 이동식 실행 파일(PE) Base64 인코딩 바이트 코드이며, 마이크로소프트 윈도우용 무료 자동화 언어인 AutoIt을 통해 만들어졌습니다. “AutoIt으로 만든 PE는 언패커(unpacker) 역할을 하며, 다른 서버로부터 다른 바이너리를 다운로드하고 다양한 보호 ..

국내외 보안동향 2019. 1. 23. 15:55