Linux CryptoMiners Are Now Using Rootkits to Stay Hidden 가상화폐의 인기가 상승함에 따라, 더 많은 크립토마이너 트로이목마가 제작 되어 배포 되고 있습니다. 하지만, 크립토마이너의 문제는 과도한 CPU 활용으로 인해 해당 프로세스의 탐지가 쉽다는 것입니다. 새로이 발견 된 리눅스용 변종은 루트킷은 모든 CPU를 활용하는 크립토마이너 프로세스의 탐지를 어렵게 하기 위해 그의 존재를 숨기려 시도합니다. TrendMicro의 새로운 보고서에 따르면, 이 크립토마이너+루트킷 조합은 높은 CPU 활용으로 인해 여전히 성능 이슈를 일으킵니다. 하지만 관리자들은 어떤 프로세스가 이를 일으키는지 찾아낼 수 없게 됩니다. “우리는 최근 리눅스 시스템에 영향을 미치는 가상 화폐..

국내외 보안동향 2018. 11. 12. 16:41

StatCounter Analytics Code Hijacked to Steal Bitcoins from Cryptocurrency Users 지난 주, 알려지지 않은 해커들이 비트코인이 사용하고 있는 웹 분석 서비스를 해킹해 코인을 훔치려 시도했습니다. ESET의 악성코드 연구원인 Matthieu Faou는 지난 주말 웹사이트 약 70만 곳에서 웹 분석 플랫폼인 StatCounter의 트래픽 트래킹 코드와 함께 묶인 악성 자바스크립트 코드를 발견했습니다. 연구코드 분석 결과, 연구원들은 해커가 StatCounter를 해킹하고 성공적으로 트래킹 스크립트를 악성 자바스크립트로 바꿔치기했다는 사실을 발견했습니다. 이 악성 자바스크립트 코드는 Gate.io 가상화폐 교환소의 고객을 공격하도록 설계 되었습니다...

국내외 보안동향 2018. 11. 9. 17:09

689,272 plaintext records of Amex India customers exposed online American Express (AMEX) 인도 고객 약 70만명의 개인 정보가 안전하지 않은 MongoDB 서버를 통해 온라인에 유출 되었습니다. 이 거대한 데이터는 사이버 보안 회사인 Hacken의 Bob Diachenko가 발견했습니다. 대부분의 기록들은 암호화 된 상태였으나, 689,272개 기록은 일반 텍스트 형태로 저장된 상태였습니다. 이 연구원은 Shodan, BinaryEdge.io 등과 같은 IoT 검색 엔진을 통해 이 데이터베이스를 발견했습니다. “저는 10월 23일 이 보호 되지 않은 MongoDB를 발견했습니다. 여기에 포함 된 수 백만 건의 기록은 열람, 편집이 가능..

국내외 보안동향 2018. 11. 9. 15:20

Researcher discloses VirtualBox Zero-Day without reporting it to Oracle 보안 연구원인 Sergey Zelenyuk이 오라클의 VirtualBox 가상화 소프트웨어의 제로데이 취약점에 대한 세부사항을 공개했습니다. 이 취약점은 공격자가 게스트에서 호스트로 탈출하는데 악용될 수 있습니다. Zelenyuk은 오라클의 패치를 기다리지 않고 이 취약점을 대중에 공개했습니다. 이유는 현대 정보 보안의 상태, 특히 보안 연구 및 버그바운티 쪽의 의견에 동의하지 않기 때문이라고 밝혔습니다. 이 취약점은 VirtualBox 5.2.20 및 이전 버전에 영향을 미치며, 모든 호스트 또는 게스트 OS에서 악용될 수 있습니다. Zelenyuk은 디폴트 설정에서 동작하는..

국내외 보안동향 2018. 11. 8. 14:56

Europe’s largest bank just got hacked 세계에서 7 번째로 크며, 유럽 최대 규모 뱅킹 및 금융 서비스 기관이자 HSBC 은행이 해커들에게 공격 당했습니다. 해당 은행은 영향을 받은 고객들에게 데이터 해킹 사실을 알리는 메일을 보내고 있습니다. 영향을 받은 고객의 수는 아직까지 밝혀지지 않았습니다. HSBC는 승인 되지 않은 해커가 2018년 10월 4일~14일 사이에 HSBC의 온라인 계정에 접근했음을 발견했다고 밝혔습니다. “HSBC는 귀하의 온라인 계정에 영향을 미친 것을 발견 후, 승인 되지 않은 추가 접근을 막기 위해 귀하의 계정에 대한 접근을 중지시켰습니다. 우리는 귀하가 온라인 뱅킹 크리덴셜을 변경하고 계정에 다시 접근할 수 있도록 돕기 위해, 전화나 메일을 통해..

국내외 보안동향 2018. 11. 7. 15:00

Flaws in Popular SSD Drives Bypass Hardware Disk Encryption 연구원들이 많이 알려진 인기있는 SSD 드라이브들에서 패스워드 없이도 하드웨어 암호화를 우회할 수 있는 결점을 발견했습니다. Radboud University의 연구원들은 보고서를 발행해 그들이 펌웨어나 디버깅 인터페이스를 사용해 SSD 드라이브의 패스워드 인증 루틴을 수정해 패스워드 없이도 하드웨어의 암호화 된 데이터를 복호화 한 방법을 공개했습니다. 연구원들은 이 방식을 잘 알려졌으며 Crucial MX100, Crucial MX200, Crucial MX300, 삼성 840 EVO, 삼성 850 EVO, 삼성 T3 Portable, 삼성 T5 Portable와 같이 인기있는 SSD 드라이브를 ..

국내외 보안동향 2018. 11. 6. 16:05

Gogs/Gitea 원격코드실행취약점（CVE-2018-18925/6 이 발견되었습니다. 이번 취약점을 악용하면 공격자는 관리자 계정을 포함한 임의 계정에 로그인 할 수 있으며, 동시에 git hooks 를 이용하여 임의 명령을 실행할 수 있습니다. 영향받는 버전 Gogs 0.11.66 및 이전버전Gitea 및 이전버전 취약점 패치 Github에서 컴파일된 develop 브랜치 다운로드Gitea를 1.5.4버전으로 업데이트 출처 :https://nvd.nist.gov/vuln/detail/CVE-2018-18925https://nvd.nist.gov/vuln/detail/CVE-2018-18926

국내외 보안동향 2018. 11. 6. 14:03

New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data 보안 연구원 팀이 Intel CPU에서 또 다른 사이드채널 취약점을 발견했습니다. 이 취약점은 공격자가 동시 멀티 스레딩 기술이 활성화 된 동일한 CPU 코어에서 실행 되는 다른 프로세스들에서 패스워드, 암호화 키와 같은 보호 된 중요한 데이터를 스니핑할 수 있도록 허용합니다. PortSmash (CVE-2018-5407)라 명명 된 이 취약점은 Meltdown, Spectre, TLBleed, Foreshadow를 포함해 지난해 발견 된 다른 위험한 사이드채널 취약점들 중 하나가 되었습니다. 핀란드의 Tampere University of Technology와 쿠바의 Technica..

국내외 보안동향 2018. 11. 5. 14:57