중국 온라인종합쇼핑몰 京东(Jingdong)에서 고객정보 유출돼 중국 매체에 따르면 12GB에 달하는 Jingdong의 회원 정보가 12월 10일, 블랙마켓에서 유통되고 있으며, 그 수는 몇천만 건에 달하는 것으로 나타났습니다. 이번에 유출된 정보는 사용자명, 비밀번호, 이메일, QQ계정, 전화번호, 신분증 번호 등인 것으로 밝혀졌습니다. 이 중 비밀번호는 MD5로 암호화되어 있는 것으로 확인되었습니다. 해당 기사에 대하여 京东(Jingdong)은 공식 입장을 표명했습니다. 이번에 이슈가 된 사건은 2013년, Struts2 보안 취약점으로 인하여 발생한 사고로, 이미 오래 전 해당 취약점을 패치했다는 입장입니다. 또한 당시 계정이 유출된 사용자들에게 계정정보를 변경할 것을 공지했다고도 밝혔습니다. 이미..

국내외 보안동향 2016. 12. 14. 14:44

US Cert, 쉽게 해킹할 수 있는 Netgear 라우터 모델 2개 사용 금지 경고해Stop Using these 2 Easily Hackable Netgear Router Models — US CERT Warns Netgear 라우터 사용자들에게 나쁜 소식이 있습니다. 인기있는 Netgear 라우터 두 개가 보안에 취약한 것으로 나타났습니다. 해당 취약점은 공격자들이 루트 권한으로 악성코드를 실행할 수 있도록 허용합니다. 최신 버전 또는 현재 버전 펌웨어를 사용하는 Netgear의 R7000과 R6400 라우터가 임의의 명령어 인젝션 공격에 취약한 것으로 나타났습니다. 이 결점에 영향을 받은 사용자의 수는 아직 정확히 알려지지 않았습니다. 지난 금요일 Carnegie Mellon University의..

국내외 보안동향 2016. 12. 12. 16:52

대부분 익스플로잇 키트들이 플래시 플레이어 보안 결점을 사용하는 것으로 밝혀져Flash Player Security Flaws Used in Most Exploit Kits, Security Research Shows 익스플로잇 키트가 윈도우뿐만 아니라 리눅스와 맥 환경에서도 플래시 플레이어 취약점 악용하기 위해 시도하는 것으로 나타났습니다. RecordedFuture가 실시한 연구에 의하면, 사이버 범죄자들은 해킹 공격을 위해 여전히 어도비 프로그램에서 보안 취약점을 찾고 있는 것으로 밝혀졌습니다. 특히, 올해 익스플로잇 키트가 사용한 취약점 TOP 10 중 6개는 어도비 플래시 플레이어의 취약점인 것으로 나타났습니다. 관련하여 연구원들은 “어도비의 보안이 크게 바뀐 후 발견된 첫 번째 제로데이 취약점..

국내외 보안동향 2016. 12. 12. 16:51

리눅스 커널에서 5년 된 로컬 권한 상승 취약점 발견돼5-Year-Old Linux Kernel Local Privilege Escalation Flaw Discovered 리눅스 커널에서 Redhat, Ubuntu를 포함한 대부분 리눅스 OS 배포판에 영향을 미치는 심각한 권한 상승 취약점이 발견되었습니다. 해당 취약점은 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용합니다. 이는 2011년 발생한 리눅스 커널 취약점(CVE-2016-8655)으로, 2016년 12월 7일 공개되었습니다. 취약점을 발견한 연구원 Philip Pettersson은 Ubuntu 16.04 LTS 시스템(Linux Kernel 4.4)에서 루트 쉘을 ..

국내외 보안동향 2016. 12. 8. 16:06

스마트폰 루팅하고, 접근성 기능 및 팀 뷰어 악용하는 새로운 SmsSecurity 변종 발견New SmsSecurity Variant Roots Phones, Abuses Accessibility Features and TeamViewer 지난 2016년 1월, 다양한 은행에서 만들어진 것으로 예상되는 “SmsSecurity” 모바일 앱 다수가 발견되었습니다. 이 앱들은 계좌주가 은행에 로그인할 때 사용할 수 있는 OTP를 생성하는 앱으로 위장했습니다. 해당 앱은 SMS 메시지를 통해 수신되는 모든 패스워드를 훔치는 악성 앱으로 밝혀졌습니다. 이는 원격의 공격자로부터 명령어를 내려 받고, 그들이 사용자의 기기를 제어할 수 있도록 허용합니다. 이후 새로운 악성 기능을 추가한 변종 공격이 발견되었습니다. 악..

국내외 보안동향 2016. 12. 6. 09:38

Shamoon wiper 악성코드, 복수를 위해 다시 돌아와Shamoon wiper malware returns with a vengeance Shamoon 악성코드가 새로운 배포 방식을 통해 사우디 아라비아의 조직 다수를 공격했습니다. 해당 악성코드는 지난 2012년, Saudi Aramco와 에너지 회사들의 하드 드라이브 파일을 삭제한 바 있습니다. 연구원들은 이를 “매우 신중하게 계획된 작전”이라 말했습니다. Shamoon 악성코드의 변종은 2012년 공격에 사용된 버전과 거의 유사하지만, 악성코드가 표시하는 메시지를 변경한 점이 특징적입니다. 과거에는 악성코드 유포의 확산을 위해 불타고 있는 성조기의 이미지를 사용했으나, 최근에는 터키에서 그리스로 넘어오려고 시도하다가 익사한 3살배기 시리아 난민..

국내외 보안동향 2016. 12. 2. 15:35

‘Gooligan’ 안드로이드 악성코드, 구글 계정 1백만 개 이상 해킹해Over 1 Million Google Accounts Hacked by 'Gooligan' Android Malware 안드로이드 스마트폰을 사용하고 있는 분들은 주의하셔야 겠습니다. 새로운 안드로이드 악성코드가 이미 1백만 개 이상의 구글 계정을 해킹하고, 매일 13,000대 가량의 기기들을 감염시키고 있는 것으로 나타났습니다. Gooligan 악성코드는 취약한 안드로이드 기기들을 루팅해, 해당 기기에 저장된 이메일 주소 및 인증 토큰을 탈취합니다. 공격자가 이러한 정보를 손에 넣으면 사용자의 구글 계정을 하이잭하여 Gmail, 구글 포토, 구글 독스, 구글 플레이, 구글 드라이브, G Suite 등의 민감 정보에 접근할 수 있..

국내외 보안동향 2016. 12. 1. 15:09

샌프란시스코 메트로 시스템이 랜섬웨어에 감염... 승객들 무료 탑승San Francisco Metro System Hacked with Ransomware; Resulting in Free Rides 지난 금요일, 샌프란시스코 대중 교통 기관의 컴퓨터 2,000대 이상이 해킹된 것으로 보입니다. 샌프란시스코의 지방 교통 기관인 MUNI의 역 결제 시스템 및 스케쥴 모니터가 랜섬웨어에 해킹되어, 도시 전체의 역 스크린들이 아래의 메시지를 표시했습니다. “당신은 해킹됐다. 모든 데이터는 암호화되었다. 키를 얻으려면 Cryptom27@yandex.com으로 연락바란다. ID:681, Enter.” 이 때문에 MUNI는 11월 26일, 승객들에게 무료 탑승을 제공했습니다. 샌프란시스코 조사관에 따르면, MUNI..

국내외 보안동향 2016. 11. 30. 09:32