최근 Adobe Flash Player에서 원격코드실행 취약점이 발견되었습니다. 해당 취약점은 현재 공격자들에 의해 악용중이며, 공격자들은 악의적인 Flash가 포함된 email을 이용하여 공격합니다. 취약점 번호 CVE-2018-4878 영향받는 버전 Adobe Flash Player 28.0.0.137 이하 영향받는 제품 Adobe Flash Player Desktop RuntimeAdobe Flash Player for Google ChromeAdobe Flash Player for Microsoft Edge and Internet Explorer 11 패치방법 2월 5일 정식 패치 배포 예정패치가 나올 때 까지, Flash Player 비활성화 권고 (▶Adobe Flash Player 비활성화 ..

국내외 보안동향 2018. 2. 5. 11:07

레노버는 최근 핑거프린트 매니저 프로에서 발견된 심각한 취약점을 해결하는 보안 패치를 발표했습니다. 공격자가 해당 취약점을 이용하면 기기에 저장된 중요 정보를 탈취할 수 있습니다. 마이크로소프트 윈도우 7, 8, 8.1 OS용 유틸리티인 핑거프린트 매니저 프로 사용자는 지문을 이용해 레노버 컴퓨터에 로그인할 수 있습니다. 또한 웹 사이트 로그인 정보를 저장하고 지문을 이용해 사이트를 인증하는 데에도 사용됩니다. 레노버에 따르면, 핑거프린트 매니저 프로 8.01.86 및 이전 버전에서 하드코딩된 비밀번호 취약점(CVE-2017-3762)이 발견되었습니다. 핑거프린트 매니저 프로에 저장된 사용자의 윈도우 로그인 정보 등의 중요 정보가 약한 알고리즘으로 암호화되어 있고, 하드 코딩된 비밀번호를 포함하고 있어,..

국내외 보안동향 2018. 2. 2. 18:05

세계 최대 스팸봇넷인 Necurs가 최근 스팸메일 발송 방식을 이용하여 Swisscoin 가상화폐를 유포하는 것을 확인하였습니다. 이 봇넷은 주식추천에 관련된 대량의 스팸메일을 보내어 사용자들의 클릭을 유도하며, 이러한 방식을 보안연구원들은 pump-and-dump라고 부릅니다. 이 용어는 금융업계에서 사용하는 언어로, 스팸메일 발송자들이 특정 주식을 낮은 가격에 매수해 놓고, 해당 주식과 관련된 스팸메일을 대량으로 발송하여 주식의 가격이 상승하면 매도함으로서 차익을 얻는 방법을 뜻합니다. Necurs 봇넷은 수백만대의 좀비 PC로 이루어져 있을 것으로 추정되며, 이 봇넷은 몇년 동안 줄곧 "pump-and-dump"활동을 진행해 왔습니다. 하지만, 이 밖에도 Necurs는 Dridex 악성코드나 기타 ..

국내외 보안동향 2018. 2. 1. 09:30

「Coincheck」で約580億円分の仮想通貨が不正送金 - 自己資金で補償する方針 최근 일본의 가상화폐거래소 ‘Coincheck’가 해킹당하여 보유하고 있던 'NEM' 가상화폐가 유출되는 사건이 발생하였습니다. 이번에 유출된 가상화폐는 엔화로 약 580억엔에 달합니다. 해당 거래소를 운영하는 코인체크에 따르면, 1월 26일 3시전부터 가상화폐 'NEM'이 수 차례에 걸쳐서 불법적으로 유출되었으며, 11시 반 경에 잔고가 이상하게 감소하고 있다는 것을 인지하면서 이번 사건이 확인되었습니다. 이번 사건으로 인한 피해액은 5억2300만 XEM으로 일본 엔으로 환산하면 약 580억 엔에 달합니다. FDS를 도입하였지만, 이상을 감지하기까지 약 8시간이 걸렸기 때문에, 거의 모든 ‘NEM’이 피해를 입었다고 밝혔습니..

국내외 보안동향 2018. 1. 31. 14:39

최근 보안연구원들은 해커들이 모네로를 채굴하기 위해 사용자들의 로그인 정보를 탈취하고 있다고 밝혔습니다. 대부분의 일반 사용자들은 컴퓨터에서 채굴을 할 때 많은 리소스가 필요할 뿐만 아니라, 프론트엔드에서 암호화폐를 채굴하는 동안 백엔드에서는 사용자 몰래 키로거를 호스팅하여 사용자의 계정 정보를 탈취한다는 사실을 모르고 있습니다. 이번에 발견된 악성 키로거가 제대로 작동하면 감염된 웹사이트에서 사용자가 입력한 모든 정보가 해커에게 전송됩니다. 이 정보들에는 로그인 정보도 포함됩니다. 심지어 사용자가 ‘로그인’ 버튼을 클릭하기도 전에 입력된 로그인 정보가 해커에게 전송됩니다. 해커가 웹 사이트 관리자의 로그인 정보를 탈취하는 데 성공하면, 이후에는 해당 사이트의 취약점을 이용할 필요도 없이 접근할 수 있게..

국내외 보안동향 2018. 1. 29. 17:30

Strava는 트래킹앱으로 사용자가 운동할 때 모바일에 있는 GPS를 추적하여 언제 어디서 사용자가 운동을 하였는지 알려줄 뿐만 아니라, 해당 앱을 사용하는 다른 사용자들과도 커뮤니케이션을 할 수 있습니다. 작년 11월, Strava는 자신들의 웹페이지를 통해 위치정보들을 시각화 한 heatmap을 공개하였으며, 이 페이지를 통하여 세계 각지 Strava 사용자들의 활동을 확인할 수 있도록 하였습니다. 하지만 전문가들은, 이 heatmap이 군사기밀시설의 위치와 그 직원들의 정보를 쉽게 유출시킬 수 있다고 밝혔습니다. Nathan Ruser은 Strava의 heatmap은 충분히 악의적으로 이용할 수 있으며, 이미 공개된 군사시설 지도와도 비교해볼 수 있다고 밝혔습니다. heatmap은 군사시설의 위치를..

국내외 보안동향 2018. 1. 29. 14:20

구글은 윈도우, 맥, 리눅스, 안드로이드용 크롬 64의 업데이트 버전을 출시했습니다. 이번 업데이트 버전에는 브라우저에서 광고를 차단하는 기능이 탑재되었습니다. 언뜻 보기에는 크롬 UI가 이전 버전과 전혀 다르지 않아서 새로운 기능이 많이 추가되지 않은 것 같지만, 대부분의 추가된 기능이 브라우저의 기능을 향상시키는 데 초점을 맞추었습니다. 크롬 64의 업데이트 버전에서는 새로운 브라우저 API, CSS 속성, 자바스크립트 기능을 지원하고, 크롬 V8 자바스크립트 엔진도 일부 변경되었습니다. 대부분의 일반 사용자들은 이 새로운 기능들을 이용할 필요가 없겠지만, 웹 사이트나 애플리케이션 제작자들은 이번 버전이 상당히 많이 업그레이드 된 것을 느끼게 될 것입니다. 자세한 내용은 구글 블로그 포스트를 통해 확..

국내외 보안동향 2018. 1. 26. 09:54

지난 월요일, 인텔은 더 이상 스펙터/멜트다운 패치의 현재 버전을 적용하지 말 것을 사용자들에게 권고했습니다. 이번 권고가 있기 얼마 전, 리눅스 제작자인 리누스 토발즈는 인텔이 공개한 패치에 대해 ‘완전 쓰레기’라고 언급한 바 있습니다. 스펙터/멜트다운은 이달 초에 발견된 취약점으로, 주로 최신 컴퓨터, 서버, 스마트폰에서 사용되는 인텔, ARM, AMD의 여러 프로세서에서 발생했습니다. 공격자는 해당 취약점을 이용해 사용자의 비밀번호, 암호화 키, 개인 정보 등을 탈취할 수 있습니다. (▶자세히보기) 지난주, 스펙터/멜트다운 패치 적용 후 취약한 컴퓨터에서 재부팅 또는 다른 여러 시스템 문제가 발생한다는 사용자들의 보고가 있었습니다. ▶ 마이크로소프트 Spectre 취약점 패치, 일부 AMD 탑재 P..

국내외 보안동향 2018. 1. 24. 15:24