최근 Google이 제로데이 취약점이 패치 된 Windows, Mac 및 Linux용 Chrome 100.0.4896.127를 출시했습니다. 이번 크롬 업데이트에서 CVE-2022-1364 제로데이 취약점이 패치되었습니다. CVE-2022-1364 취약점은 Chrome V8 JavaScript 엔진에 존재하는 취약점으로, 버퍼 범위를 초과한 메모리를 읽거나 써서 브라우저 충돌을 발생시킬 수 있으며, 임의코드 실행도 가능합니다. 구글은 "CVE-2022-1364에 대한 익스플로잇이 존재한다는 것을 알고 있으며, 해당 제로데이를 악용하는 공격을 감지했다."고 밝혔습니다. 하지만 공격 수행 방식에 대한 자세한 내용은 공개하지 않았습니다. 또한 구글은 "대부분의 사용자가 최신 버전으로 업데이트 될 때까지 버그의..

국내외 보안동향 2022. 4. 15. 10:24

New ZingoStealer infostealer drops more malware, cryptominers 새로운 인포 스틸러인 ZingoStealer가 강력한 데이터 도용 기능 및 추가 페이로드를 로드하고 모네로를 채굴할 수 있는 기능을 가진 것으로 나타났습니다. 이 새로운 악성코드는 최근 소스코드를 500달러에 판매하려 시도한 "Haskers Gang"이라는 공격자 그룹이 무료로 개발 및 배포했습니다. Cisco Talos의 연구원이 해당 광고를 발견한 직후, ZingoStealer는 개발을 맡을 새로운 공격자에게 이를 넘겼습니다. 공격자들은 텔레그램과 디스코드 채널 모두에서 이 인포 스틸러를 무료로 배포하고 있습니다. 이러한 유형의 악성코드에 대한 수요가 증가하고 있기 때문에, 배포 또한 매우 ..

국내외 보안동향 2022. 4. 15. 09:00

Critical HP Teradici PCoIP flaws impact 15 million endpoints 최근 HP가 윈도우, 리눅스 및 MacOS용 클라이언트에 영향을 미치는 Teradici PCoIP 취약점에 대해 공개하였습니다. PCoIP(PC over IP)는 Teradici에서 개발한 원격 데스크톱 프로토콜로, 공식 웹사이트에 따르면 약 1500만개의 엔드포인트에서 사용하고 있는 것으로 나타났습니다. 이번에 공개된 취약점은 총 10개입니다. 그 중 가장 심각한 취약점은 CVE-2022-0778로, 해당 취약점을 악용하면 SW가 응답하지 않는 루프가 생성되며 사용자가 더 이상 디바이스에 원격으로 액세스 할 수 없게되어 매우 심각한 취약점입니다. 이밖에 CVE-2022-22822, CVE-202..

국내외 보안동향 2022. 4. 14. 16:39

New Fodcha DDoS botnet targets over 100 victims every day 빠르게 성장하고 있는 봇넷이 DDoS 공격을 통해 매일 100명 이상의 피해자를 노리기 위해 인터넷을 통해 라우터, DVR, 서버를 공격하고 있는 것으로 나타났습니다. Qihoo 360 Netlab의 연구원들이 새로 발견한 이 악성코드는 Fodcha로 명명되었으며, 3월 29일에서 4월 10일 사이 장치 62,000대 이상에 확산되었습니다. 봇넷에 연결된 고유한 IP 주소의 수도 변동되었습니다. 360 Netlab에 따르면, 이들은 매일 중국 IP 주소를 사용하는 기기 1만대로 이루어진 강력한 Fodcha 봇 군대를 추적하고 있으며, 대부분이 China Unicom (59.9%), China Telec..

국내외 보안동향 2022. 4. 14. 14:00

Microsoft Exposes Evasive Chinese Tarrask Malware Attacking Windows Computers 중국의 지원을 받는 Hafnium 해킹 그룹이 윈도우 환경에서 지속성을 유지하는 데 사용되는 새로운 악성코드와 관련이 있는 것으로 나타났습니다. 공격자는 2021년 8월부터 2022년 2월까지 통신, 인터넷 서비스 제공업체 및 데이터 서비스 부문 기관을 노렸으며, 2021년 3월 Microsoft Exchange Server의 제로데이 취약점을 악용하던 공격 중 발견된 초기 패턴을 확장시켰습니다. MSTIC(Microsoft Threat Intelligence Center)에서 방어 회피 악성코드인 "Tarrask"라 명명한 이 악성코드는 시스템에서 "숨겨진" 예약된..

국내외 보안동향 2022. 4. 14. 09:00

NGINX Shares Mitigations for Zero-Day Bug Affecting LDAP Implementation NGINX 웹 서버 프로젝트의 관리자가 LDAP(Lightweight Directory Access Protocol) 참조 구현에 존재하는 보안 취약점을 해결하기 위한 완화 조치를 발표했습니다. F5 Networks의 Liam Crilly와 Timo Stark는 지난 월요일 권고를 발표해 아래와 같이 밝혔습니다. "NGINX 오픈소스와 NGINX Plus 자체는 이에 영향을 받지 않으며, 참조 구현을 사용하지 않을 경우 조치가 필요하지 않습니다." NGINX는 사용자 인증에 LDAP를 사용하는 참조 구현은 아래 세 가지 조건에서만 영향을 받는다고 밝혔습니다. Python 기반 ..

국내외 보안동향 2022. 4. 13. 14:00

Russia-linked Sandworm APT targets energy facilities in Ukraine with wipers 러시아와 연결된 Sandworm 공격자들이 Industroyer ICS 악성코드(INDUSTROYER2)의 새로운 변종 및 CaddyWiper 와이퍼의 새로운 버전을 통해 우크라이나의 에너지 시설을 노리는 것으로 나타났습니다. CERT-UA에 따르면, 공격자들은 INDUSTROYER2를 통해 고전압 변전소를 노렸습니다. 연구원들이 분석한 변종은 각 변전소를 공격하도록 커스텀되어 있었습니다. 또한 공격자는 윈도우 기반 시스템을 공격하기 위해 CADDYWIPER 와이퍼를 사용했으며 ORCSHRED, SOLOSHRED, AWFULSHRED 파괴 스크립트를 통해 리눅스 운영 체..

국내외 보안동향 2022. 4. 13. 09:00

SuperCare Health discloses a data breach that Impacted +300K people SuperCare Health가 환자와 환자의 파트너, 조직 구성원, 기타 개인의 개인 정보를 노출 시킨 보안 침해 사고에 대해 공개했습니다. 회사는 해당 사고에 영향을 받은 개인 및 법 집행 기관에 사고에 대해 알렸습니다. 회사는 미 보건 복지부 측에 이 데이터 유출 사고가 318,379명의 개인에게 영향을 미쳤다고 신고했습니다. 해당 보안 사고는 2021년 7월 27일 회사의 IT 직원이 일부 시스템에서 무단 활동을 발견해 알려지게 되었습니다. SuperCare Health는 2021년 7월 23일 ~ 7월 27일 사이에 침입이 발생한 것으로 확인했으며, 사이버 보안 전문가의 도움..

국내외 보안동향 2022. 4. 12. 14:00