5.6억개 패스워드가 포함된 데이터베이스 유출Database with 560 Million Passwords Leaked 5.6억개의 패스워드 정보를 포함한 DB가 온라인에 공개되었습니다. 이는 “mother of all leaks”으로 명명되었습니다. Troy Hunt의 Have I Been Pwned 플랫폼을 확인한 결과, 2.43억개의 고유한 이메일 주소들도 이 데이터베이스에 포함되어 있었습니다. 이 중 거의 모든 이메일 주소들이 다른 유출 사건에서도 발견되었습니다. 이는 이전에 여러 서비스들에서 수집한 데이터 유출본들을 포함한 거대한 데이터베이스인 것으로 보입니다. 이 정보들이 인터넷에 떠돌아 다닌다는 것은 새로운 사실이 아니지만, 이 모든 정보들을 한 곳에 모아 호기심을 가진 사람들이 열어보게 ..

국내외 보안동향 2017. 5. 19. 16:20

크롬을 이용해 원격으로 윈도우 패스워드를 훔칠 수 있는 취약점 발견 돼Beware! Hackers Can Steal Your Windows Password Remotely Using Chrome 한 보안 연구원이 구글의 윈도우 모든 버전용 크롬 최신 버전의 디폴트 구성에서 원격의 해커가 사용자의 로그인 크리덴셜을 훔치는데 사용할 수 있는 심각한 취약점을 발견했습니다. 이번에 발견된 취약점은 사용자들이 악성 SCF 파일을 포함하는 웹사이트를 방문하는 것 만으로도 해커가 크롬 및 SMB 프로토콜을 통해 그들 컴퓨터의 로그인 크리덴셜을 훔치도록 허용합니다. 이 기술은 새로운 것은 아니며, 이란의 핵 프로그램을 파괴시키도록 특별히 제작 된 강력한 멀웨어인 Stuxnet이 악용한 적 있습니다. Stuxnet은 시..

국내외 보안동향 2017. 5. 18. 15:45

WikiLeaks, CIA의 윈도우 악성코드 프레임워크인 ‘AfterMidnight’, ‘Assassin’ 공개해WikiLeaks Reveals 'AfterMidnight' & 'Assassin' CIA Windows Malware Frameworks 전 세계가 WannaCry 랜섬웨어와 싸우고 있을 때, WikiLeaks가 새로운 CIA 7 시리즈로 2가지의 CIA 악성코드 프레임워크를 공개했습니다. 이번에 공개된 악성코드 프레임워크는 ‘AfterMidnight’, ‘Assasin’으로 명명되었습니다. 두 가지 모두 윈도우OS를 사용하는 감염된 원격 호스트 컴퓨터에서 활동을 모니터링하여 보고하고, CIA의 악성 작업을 실행하도록 설계 되었습니다. 이는 지난 3월 이후부터 WikiLeaks가 공개한 ‘V..

국내외 보안동향 2017. 5. 17. 16:04

워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어 이슈 악용한 패러디 프로그램 발견 전세계적으로 이슈화된 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬웨어를 악용한 패러디 프로그램이 발견되었습니다. 발견된 패러디 프로그램은 대다수가 워너크라이(WannaCry)/워너크립터(WannaCryptor) 랜섬메시지와 유사한 잠금화면만 단순하게 표시하고 있습니다. 그러나 DarkoderCrypt0r 같은 경우는 실제로 파일을 암호화하는 랜섬웨어 기능도 포함되어 있어 주의가 필요합니다. 1. DarkoderCrypt0r DarkoderCrypt0r는 워너크라이(WannaCry)/워너크립터(WannaCryptor)와 거의 유사한 랜섬메시지(공격자의 경고 문구)를 사용자에게..

국내외 보안동향 2017. 5. 16. 15:01

모든 OnePlus 기기들에서 패치되지 않은 4개 결점 발견, 원격 공격에 취약All OnePlus Devices Vulnerable to Remote Attacks Due to 4 Unpatched Flaws 최근 한 보안연구원이 OnePlus 기기에 영항을 미치는 취약점을 발견하였습니다. 이번 취약점은 OxygenOS 4.1.3 및 이전 버전(국제 사용자), HydrogenOS 3.0 및 이전 버전(중국 사용자)을 사용하는 모든 One, X, 2, 3, 3T를 포함한 OnePlus 기기들이 영향을 받는 것으로 확인되었습니다. 취약점들 중 하나는 OnePlus 기기 사용자들의 중간자 공격을 허용합니다. 이후 원격 공격자가 기기의 OS를 구버전으로 다운그레이드시켜 이미 패치된 취약점들을 악용해 공격 범위..

국내외 보안동향 2017. 5. 12. 17:51

마이크로소프트, 또 다른 제로데이 취약점 4개 패치해Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities MS는 이번달 정규 보안 업데이트에 총 55개의 취약점을 패치하였습니다. 이 중에는 현재 악용되고 있는 제로데이 취약점 4개도 포함되어 있습니다. 5월 8일, MS는 자체 안티 바이러스 엔진에 존재하는 원격 실행 버그를 패치하기 위하여 긴급 업데이트를 진행하였습니다.(▶ 자세히보기) 해당 취약점은 구글 프로젝트 제로 연구원들이 발견한 취약점으로, 공격자들이 사용자들에게 이메일을 보내는것(심지어 이메일을 실행하지 않아도)으로 사용자의 윈도우 PC 권한을 탈취할 수 있도록 허용합니다. 특히, 이번 5월 정규 보안 업데이트에 패치된 55개 ..

국내외 보안동향 2017. 5. 11. 16:17

일본 기업을 타겟으로 하는 CHCHES 악성코드 발견!国内企業への標的型攻撃は約1.5倍に、巧妙化した遠隔操作型ウイルス「CHCHES」を初観測～トレンドマイクロ調査 일본 트랜드 마이크로가 2016년 일본 APT 공격 분석 보고서를 발간하였습니다. 이번 보고서에서는 새로운 원격조작형 악성코드인 'CHCHES'가 공개되었습니다. 보고서는 APT 공격에 대해서 '침입 단계 활동'과 '내부 활동' 2 단계로 나누어 분석하고 있습니다. 트랜드마이크로가 2016년 일본에서 탐지한 APT 공격으로 의심되는 월 평균 트래픽은 2015년에 비해 약 1.5배 증가한 것으로 확인되었습니다. 이 중에서 APT 공격에 주로 악용되는 이메일을 통한 사회공학적 기법의 경우, '문의메일을 위장'한 수법이 발견되었습니다. 또한 송신자 주소에 ..

국내외 보안동향 2017. 5. 11. 14:47

마이크로소프트, Windows 악성코드 스캐너의 치명적인 RCE 취약점 발견... 긴급 패치 발행해Microsoft Issues Emergency Patch For Critical RCE in Windows Malware Scanner 마이크로소프트의 자체 바이러스 백신 소프트웨어가 윈도우 7, 8.1, RT, 10, 서버 2016을 사용하는 컴퓨터를 더욱 위험하게 만든 것으로 확인되었습니다. 구글 프로젝트 제로 연구원은 마이크로소프트의 자체 안티바이러스 엔진인 Microsoft Malware Protection Engine(MMPE)에 치명적인 RCE취약점(CVE-2017-0290)을 발견하였습니다. 제보된 RCE 취약점은 “웜” 기능과 함께 디폴트 설치 버전에서 발생합니다. 이 웜 기능은 자동으로 감..

국내외 보안동향 2017. 5. 10. 17:35