Cyberspies Are Using Leaked NSA Hacking Tools to Spy On Hotels Guests 러시아와 관련이 있는 악명높은 사이버 스파잉 그룹이 WannaCry와 NotPetya에 사용 된 유출 된 NSA 해킹툴을 사용하고 있는 것으로 나타났습니다. 이들은 유럽 국가들에서 호텔의 고객들을 스파잉하기 위해 Wi-Fi 네트워크를 노리고 있었습니다. 보안 연구원들은 이 캠페인이 유럽 호텔들에서 Wi-Fi 네트워크를 사용하는 가치 높은 고객들을 대상으로 원격으로 크리덴셜을 훔치며, FancyBear 해킹 그룹과 관련이 있다고 밝혔습니다. 새로이 발견 된 이 캠페인은 EternalBlue라고도 불리우는 윈도우의 SMB 익스플로잇 (CVE-2017-0143)을 악용하고 있는 것으로 ..

국내외 보안동향 2017. 8. 16. 10:15

CouchPotato: CIA Hacking Tool to Remotely Spy On Video Streams in Real-Time 위키리크스가 이번에는 Vault 7 시리즈의 일환으로 CIA의 실시간 원격 영상 스트리밍 스파잉 기술을 공개했습니다. CIA에서 유출 된 ‘CouchPotato’라 명명 된 이 문서는 CIA가 원격 툴을 사용해 은밀히 RTSP/H.264 영상 스트림을 수집하는 방식에 대해 자세히 설명했습니다. RTSP(Real Time Streaming Protocol)은 엔터테인먼트 및 통신 시스템이 스트리밍 미디어 서버를 제어할 수 있도록 설계 된 네트워크 제어 프로토콜입니다. CIA 해커들은 CouchPotato를 사용해 “이전에 캡쳐한 프레임과 비교해 많은 변화가 있었던 영상 스..

국내외 보안동향 2017. 8. 11. 17:22

많은 사람들이 사용하고 있는 Git, SVN, Mercurial 오픈소스 프로젝트들이 최근 심각한 취약점을 패치하였습니다. 보안 연구원들은 유명 SCM 툴인 Git, Subversion(svn), Mercurial에서 임의코드실행 취약점(CVE-2017-1000117)을 발견하였으며, 최근 패치를 공개하였습니다. 해당 취약점은 Linux kernel、GitHub과 Gitlab을 기반으로 하는 Git에 영향을 받습니다. 취약점이 패치된 버전은 Git v2.14.1、2.7.6、v2.8.6、v2.9.5、v2.10.4、v2.11.3、v2.12.4와 v2.13.5 입니다. 취약점 악용 해당 취약점을 사회공학적 기법과 함께 사용하면 더욱 쉽게 악용할 수 있습니다. Git의 공지에는 "공격자는 희생자에게 특별히 변조..

국내외 보안동향 2017. 8. 11. 15:55

Self-Driving Cars Can Be Hacked By Just Putting Stickers On Street Signs University of Washington의 연구원들이 집에서 스티커를 프린트해서 도로 표지판에 붙여 “대부분의” 자율 주행 자동차들이 표지판을 오인식해 사고를 발생시킬 수 있는 방법을 시연했습니다. 연구원들에 따르면, 대부분의 자율 주행 자동차에 사용 되는 이미지 인식 시스템이 도로 표지판의 일부분 또는 전체에 스티커를 붙이거나 포스터로 가렸을 경우 인식하지 못하는 것으로 나타났습니다. "Robust Physical-World Attacks on Machine Learning Models"라는 논문에서 이 연구원들은 컬러프린터와 카메라만을 사용해 자율 주행 차가 도로 표지..

국내외 보안동향 2017. 8. 11. 13:40

MS는 공식 블로그를 통해 9월 26일부터 중국 인증기관인 Wosign과 StartCom이 발급한 인증서를 더이상 신뢰하지 않기로 했다고 밝혔습니다. 브라우저 SSL인증서는 주로 사용자가 전송하는 정보를 암호화 하기위해 사용되며, 정보의 기밀성을 유지시켜 줍니다. 하지만 MS는 이 중국의 인증서 발급기관들이 이러한 표준원칙들을 위배한 점을 확인하였습니다. 이 전에 이미 Mozilla Firefox, 구글 및 애플은 Wosign과 StartCom 인증서를 신뢰하지 않기로 결정하였습니다. ▶ 구글 크롬, 중국 SSL 인증 기관인 WoSign과 StartCom 금지시켜 ▶ Mozilla, 더이상 Wosign과 StartCom의 인증서를 신뢰하지 않기로 결정 Windows10에서, Wosign과 StartCom..

국내외 보안동향 2017. 8. 10. 15:41

Photoshop Remote Connections 기능 소개 Photoshop중에는 Remote Connections 이라는 기능이 포함되어 있습니다. 해당 기능은 기본적으로 비활성화 되어있지만, 만약 사용자가 해당 기능을 활성화 시킨 후 비밀번호를 설정해 놓았다면, 비밀번호를 아는 누군가가 해당 서비스를 이용하여 사용자의 PC를 원격에서 컨트롤 할 수 있게 됩니다. 다음은 Remote Connections 기능 활성화 화면 입니다. 일반 사용자들은 해당 기능을 이용하여 PS 파일들을 자신의 다른 iPad나 휴대폰 등으로 확인하며 디자인을 수정하는데 사용합니다. 이 기능은 휴대폰 등 이동식 디바이스에서 PS Playon과 Skala Preview등 서드파티 앱을 통해 연결할 수 있습니다. 해당 원격 연..

국내외 보안동향 2017. 8. 10. 11:09

Microsoft Issues Security Patches for 25 Critical Vulnerabilities 마이크로소프트가 8월 정기 업데이트에서 총 48개의 보안 업데이트를 공개하였습니다. 가장 최근에는 보안 업데이트는 심각함 25개, 중요함 21개, 보통 2개로 분류 된 취약점들에 대한 보안 업데이트를 진행하였습니다. 이 취약점들은 다양한 버전의 마이크로소프트 윈도우 OS 및 IE, 마이크로소프트 엣지, Microsoft SharePoint, the Windows Subsystem for Linux, Adobe Flash Player, Windows Hyper-V, Microsoft SQL Server에 영향을 미칩니다. CVE-2017-8620: 윈도우 검색 원격 코드 실행 취약점 이번달..

국내외 보안동향 2017. 8. 9. 17:07

Game of Thrones (Season 7) Episode 5 Script Leaked — Hacker Demands Millions in Ransom 최근 HBO를 해킹한 해킹 그룹이 8월 13일 방영 될 예정인 “왕좌의 게임” 시즌 7의 5번째 에피소드의 대본을 공개했습니다. 또한 이 회사의 임원들 중 한 명과 주고 받은 한달 치 이메일도 함께 공개하였습니다. 이번에 공개된 자료들은 HBO로부터 1.5TB의 정보를 얻어냈다고 주장하는 해커들이 공개한 2번째 유출본 이기도 합니다. 훔친 HBO 데이터의 0.5기가 샘플을 공개한 이 해킹그룹은, HBO에 추가 유출을 막으려면 수 백만달러의 랜섬머니를 지불하라고 요구했었습니다. 최신 HBO 데이터 덤프는 이메일, 직원 계약서, 재정 증명서, 마케팅 전략..

국내외 보안동향 2017. 8. 9. 16:16