Banking Trojans and Shady Apps Galore In Google Play 구글이 안드로이드의 공식 스토어를 보호하기 위해 많은 보안 장치를 해 두었음에도, 보안 연구원들이 또다시 악성 앱 3개를 발견했습니다. 최근 유럽의 여러 보안 업체들이 구글 플레이에서 뱅킹 트로이목마를 발견했다고 트위터에서 밝힌 적 있습니다. ESET의 연구원인 Lukas Spefanko는 별자리 운세앱으로 위장한 악성 앱 3개를 발견했다고 밝혔습니다. 이 앱들은 SMS와 전화 기록을 탈취하고, 피해자의 이름으로 텍스트 메시지를 보내고, 사용자 허가 없이 앱을 다운로드 및 설치 하고, 금융계정을 훔치는 것으로 나타났습니다. Stefanko는 이를 구글에 제보했으며, 구글은 스토어에서 이 앱들을 삭제했습니다. 삭..

국내외 보안동향 2018. 9. 4. 16:44

Temporary Patch Available for Recent Windows Task Scheduler ALPC Zero-Day 이번주 초, 보안 연구원들이 작업 스케줄러 ALPC 인터페이스에 영향을 미치는 윈도우 제로데이의 익스플로잇 코드를 공개했습니다. 그리고 오늘, 보안 회사인 Acro Security에서 이 제로데이의 악용을 예방하는 임시 패치(micropatch라 명명 됨)를 발표했습니다. 사용자들은 0patch Agent 클라이언트를 다운로드하고 설치해 임시 패치를 적용할 수 있습니다. Micropatch, 최신 윈도우 10 버전에만 사용 가능 이 패치는 64비트 윈도우 10 v1803에만 적용이 가능한 것으로 알려졌습니다. Acros Security의 CEO인 Mitja Kolsek은 윈..

국내외 보안동향 2018. 9. 4. 14:51

小米：印度用户数据将全部迁移至印度本地服务器 중국제조업체인 샤오미가 인도 사용자들의 데이터를 클라우드서비스 제공업체인 AWS와 MS Azure의 인도서버로 이관한다고 밝혔습니다. 이번 이관의 목적은 속도를 향상시키기 위함이라 하였습니다. 샤오미측에 따르면 7월 1일, 인도의 새로운 사용자들의 데이터들을 모두 인도 로컬 서버로 이관 시켰으며, mi.com/in 상의 모든 사용자 데이터도 2018년 9월 중순 전에 모두 인도의 로컬 서버로 이관 시킬 것이라 밝혔습니다. 이번에 데이터를 이관하는 샤오미 서비스들은 MI커뮤니티(in.c.mi.com), Mi Cloud, MIUI 및 MI TV등 모든 대 인도 서비스들이 포함되었습니다. 이 전까지는 모든 인도사용자들의 데이터를 싱가폴 및 미국의 AWS 서버에 보관중이..

국내외 보안동향 2018. 9. 3. 17:03

BusyGasper spyware remained undetected for two years while spying Russians Kaspersky Lab의 보안 연구원들이 2년 동안이나 발각 되지 않고 숨어있었던 새로운 안드로이드 악성코드를 발견해 BusyGasper라 명명했습니다. BusyGasper 안드로이드 스파이웨어는 2016년 5월부터 활동해왔으며, 스파이웨어에 잘 사용하지 않는 기능을 구현했습니다. 연구원들은 이를 기기 센서 리스너와 같은 눈에 띄는 기능들을 탑재한 독특한 스파이웨어라 설명했습니다. BusyGasper는 모든 기기의 센서들을 스파잉하고 GPS/네트워크 추적을 활성화 할 수 있으며, 특정 문자열이 포함 된 SMS를 수신할 경우 여러 초기 명령어를 실행할 수 있습니다. 이 악..

국내외 보안동향 2018. 9. 3. 15:00

CryptoNar Ransomware Discovered and Quickly Decrypted 이번 주, 사용자들을 감염시킨 CryptoJoker 랜섬웨어의 새로운 변종인 CryptoNar가 발견 되었습니다. 좋은 소식은, 무료 해독기가 신속히 공개되어 피해자들이 무료로 파일을 되찾을 수 있게 되었다는 것입니다. 이 랜섬웨어는 연구원인 MalwareHunterTeam이 발견했으며, 언뜻 보기에는 거의 배포 되지 않은 랜섬웨어처럼 보입니다. 하지만, 이 랜섬웨어는 100명 가량의 피해자를 만들어낸 것으로 나타났습니다. 좋은 소식은 연구원인 Michael Gillespie가 피해자들이 무료로 파일을 되찾을 수 있도록 무료 해독기를 신속히 개발했다는 것입니다. CryptoNar 랜섬웨어 CryptoNar 랜..

국내외 보안동향 2018. 9. 3. 09:30

OpenSSH Versions Since 2011 Vulnerable to Oracle Attack OpenSSH가 오라클 공격에 취약해, 2011년 9월 이후 버전들에 모두 영향을 미치는 것으로 나타났습니다. 개발자들은 일주일 전 유사한 버그를 수정했었습니다. Qualys의 보안 연구원들이 OpenSSH 최신 버전에서 새로운 계정명 열거 문제를 발견했습니다. 공격자는 서버에서 다양한 계정명을 시험해 유효한 것을 찾아낼 수 있게 됩니다. 이 취약점은 CVE-2018-15919로 등록 되었습니다. 연구원들은 지난 주 발견된 취약점과 동일한 방식으로 이 문제를 발견했습니다. 이 취약점 또한 스위트의 OpenBSD 소스 코드 커밋을 분석하던 중 발견 되었습니다. 문제는 auth2-gss.c 컴포넌트에 존재하며..

국내외 보안동향 2018. 8. 31. 10:38

최근 블랙마켓에서 Huazhu 호텔 그룹에서 투숙한 투숙객들의 이름, 휴대폰번호, 신분증 번호, 비밀번호 등 민감정보가 포함된 개인정보들이 유출되었습니다. 이번에 유출된 개인정보들은 1.23억개에 달하는 것으로 확인하였습니다. 뿐만 아니라 1.3억개의 투숙 정보와 2.4억개의 룸 정보등이 포함되어 있었습니다. 게시글 작성자는 이 정보들의 유출 시점은 8월 14일로, 이 정보들의 판매가로 8비트코인 혹은 520모네로를 요구하고 있습니다. 뿐만 아니라 판매자는 완전한 판매 사후 서비스를 위해, 만약 앞으로도 사용자 권한이 유지되면 구매자에게는 무료로 추가 데이터를 제공해 주겠다고 밝혔습니다. 또한 이 게시글에는 자신이 올린 데이터가 실제 데이터라는 것을 증명하기 위해 10000건의 정보를 공개하였습니다. 정..

국내외 보안동향 2018. 8. 30. 15:43

Fortnite Android App Vulnerable to Man-in-the-Disk Attacks 구글의 보안 연구원들이 엄청나게 인기있는 포트나이트 안드로이드 앱이 맨 인 더 디스크(Man-in-the-disk, MitD)공격에 취약하다는 사실을 공개했습니다. 이 취약점은 이미 사용자의 전화에 설치 된 권한이 낮은 악성 앱들이 포트나이트 앱 설치 과정에 하이잭해 더욱 높은 권한 레벨을 가진 다른 악성 앱을 설치할 수 있도록 허용합니다. 포트나이트의 개발사인 에픽 게임즈는 이 취약점을 수정하는 버전인 2.1.0을 공개했습니다. MitD 공격에 취약한 포트나이트 앱 MitD 공격은 안드로이드 앱이 철저히 보호 된 내부 저장 공간 이외에 외부 저장 매체에 데이터를 저장할 때 가능합니다. 외부 저장 공..

국내외 보안동향 2018. 8. 30. 09:00