Critical Flaws in Intel Processors Leave Millions of PCs Vulnerable 지난 몇 개월 동안, 여러 연구 그룹들이 인텔의 원격 관리 기능인 Management Engine(ME)에서 원격의공격자들이 타겟 컴퓨터를 제어하도록 허용할 수 있는 취약점들을 발견했습니다. 그리고 지금, 인텔이 이러한 보안 취약점들이 “영향을 받는 플랫폼들을 잠재적인 위험에 빠트릴 수있다”고 인정했습니다. 인텔은 월요일 보안 공지를 발행해 Management Engine (ME), 원격 서버 관리 툴인 Server PlatformServices (SPS), 하드웨어 인증 툴인 Trusted Execution Engine (TXE)에서 다수의 심각한 보안 문제가 발견 되어 수백만 대의..

국내외 보안동향 2017. 11. 23. 16:00

Google Collects Android Location Data Even When Location Service Is Disabled Quartz가 실시한 조사에 따르면, 구글이 올해 초부터 위치 서비스가 완전히 비활성화 된 경우라 할지라도 모든 안드로이드 기기의 위치 데이터를 수집하고 있던 것으로 나타났습니다. 위치 정보 수집을 위해서는, 안드로이드 기기에서 특정 앱을 사용하지 않아도, 위치 서비스 옵션을 켜지 않아도, 심지어 SIM카드가 끼워져 있지 않은 상황에서도 기기에 인터넷만 연결 되어 있으면 됩니다. 안드로이드 스마트폰들이 가까운 기지국의 주소를 수집하고, 이 데이터는 가까운 기지국 3개 이상의 데이터를 이용해 기기의 위치를 확인하기 위해 널리 사용되는 기술인 “기지국 삼각측량(Cell T..

국내외 보안동향 2017. 11. 22. 15:46

BankBot Returns On Play Store – A Never Ending Android Malware Story 최근 보안 연구원들이 구글 플레이 스토어의 사용자들을 노리는 새로운 악성코드 캠페인 2개를 발견했습니다. 그 중 하나는 사용자의 로그인 정보를 훔치기 위해 실제 뱅킹 어플리케이션을 모방하는 끈질긴 뱅킹 트로이 목마 패밀리인 BankBot의 새로운 버전을 배포하고 있었습니다. BankBot은 Citibank, WellsFargo, Chase, DiBa 등을 포함한 전 세계 주요 은행들의 정식 뱅킹 앱들에 가짜 오버레이를 표시해 로그인 및 신용카드 정보를 훔치도록 설계 되었습니다. 또한 SMS 메시지들에 인터셉트 하거나 전화를 걸고, 감염 된 기기를 추적하고 연락처 정보를 훔치는 등의 ..

국내외 보안동향 2017. 11. 22. 10:16

Banking Trojan Gains Ability to Steal Facebook, Twitter and Gmail Accounts 보안 전문가들이 새롭고 정교한 형태의 멀웨어를 발견했습니다. 이는 악명높은 Zeus 뱅킹 트로이목마를 기반으로 하며, 은행 계좌 정보 뿐 아니라 다른 정보들도 탈취합니다. Terdot이라 명명 된 이 뱅킹 트로이목마는 2016년 중반부터 활동했으며, 저장 된 신용 카드 정보, 계정정보 등 브라우징 정보를 탈취하고 방문한 사이트에 HTML 코드 인젝션을 실행하기 위한 중간자 공격용 프록시로써 동작하도록 설계 되었습니다. 하지만, 연구원들은 이 뱅킹 트로이목마가 더욱 진화해 소셜 미디어 및 이메일 계정에 접근해 감염 된 피해자 대신 글을 올리는 등의 행동을 위해 SSL 인증서..

국내외 보안동향 2017. 11. 20. 18:03

17-Year-Old MS Office Flaw Lets Hackers Install Malware Without User Interaction MS 오피스에서 파일을 열 때 특별히 조심하셔야합니다. 사용자들이 MS의 내장 기능인 ‘패치 되지 않는’ DDE와 씨름하고 있는 도중, 연구원들이 또 다른 오피스 컴포넌트의 심각한 문제를 발견했습니다. 이는 공격자들이 타겟 컴퓨터에서 원격으로 멀웨어를 설치하도록 허용합니다. 이 취약점은 메모리 손상 문제이며, MS Office 365를 포함한 지난 17년간 출시 되어온 마이크로소프트 오피스의 모든 버전에 존재합니다. 또한 모든 최신 윈도우 10 Creators 업데이트를 포함한 모든 버전의 윈도우 OS에서 동작합니다. 이 취약점은 원격 코드 실행으로 이어지며, ..

국내외 보안동향 2017. 11. 20. 09:49

OnePlus Left A Backdoor That Allows Root Access Without Unlocking Bootloader OnePlus의 제조사가 자사의 거의 모든 스마트폰에 백도어를 남기고 있는 것으로 나타났습니다. 한 트위터 사용자가 OxygenOS를 사용하는 모든 OnePlus 기기들에서 누구나 기기의 루트 접근 권한을 가질 수 있는 백도어를 발견했다고 밝혔습니다. 문제의 어플리케이션은 “EngineerMode”로, Qualcomm이 기기 제조사들이 기기 내의 모든 하드웨어 컴포넌트를 쉽게 테스트할 수 있도록 만든 진단 테스팅 어플리케이션입니다. 이 APK는 OnePlus 2, 3, 3T, 그리고 신규 모델인 OnePlus 5를 포함한 대부분의 OnePlus 기기에 선탑재 되어(실수..

국내외 보안동향 2017. 11. 15. 16:03

LockCrypt Ransomware Crew Started via Satan RaaS, Now Deploying Their Own Strain 올 6월부터, 한 사이버 범죄 그룹이 RDP 브루트포싱 공격을 통해 보호되지 않은 기업 서버들에 침투해 수동으로 LockCrypt 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 보안 연구원들에 따르면, 이 공격자들은 미국, 영국, 남아프리카, 인도, 필리핀 등에 위치한 기업들을 공격했습니다. LockCrypt 갱, RDP 브루트 포싱 공격 이용해 LockCrypt 갱은 보통 하나의 서버로 침투해 가능한 많은 장비로 퍼지며, 각각의 시스템에서 수동으로 LockCrypt 랜섬웨어를 실행합니다. LockCrypt에 감염 되면 아래와 같은 이미지 및 랜섬 노트가 표시 ..

국내외 보안동향 2017. 11. 14. 13:41

Vault 8: WikiLeaks Releases Source Code For Hive - CIA's Malware Control System Vault 7 시리즈를 통해 CIA의 비밀스러운 해킹 툴 프로젝트 23건의 세부사항들을 공개한지 2달 만에, 위키리크스가 Vault 8 시리즈를 발표했습니다. 위키리크스는 이를 통해 CIA 해커들이 개발한 백엔드 인프라에 대한 소스코드와 정보를 공개할 예정입니다. Vault 8 시리즈의 첫번째로, 이들은 CIA가 은밀히 악성코드를 원격으로 제어하기 위해 사용한 백엔드 컴포넌트인 Project Hive의 소스코드 및 개발 로그를 공개했습니다. 올 4월 위키리크스는 Project Hive에 대한 간략한 정보를 공개해 이 프로젝트가 악성코드와 통신하고 타겟에 특정 작업..

국내외 보안동향 2017. 11. 13. 09:37