Linux 커널에서 "Dirty Cow(CVE-2016-5195)" 제로데이 취약점 발견! 최근 Dirty Cow(CVE-2016-5195) 제로데이 취약점이 발견되었습니다. 해당 취약점은 약 9년 동안 리눅스 커널에 존재한 것으로 밝혀졌습니다. 이는 2007년 이후에 배포된 리눅스 커널버전 모두에 해당 취약점이 존재한다는 의미입니다. 현재 Dirty Cow 취약점은 패치가 완료된 상태입니다. 취약점 개요 해당 취약점은 Linux 커널 내 메모리서브 시스템에 copy-on-write를 할 때, race condition을 발생시킬 수 있는 취약점입니다. 악의적인 사용자는 해당 취약점을 이용하여 루트권한을 획득할 수 있습니다. 취약점 번호 CVE-2016-5195 취약점 영향 낮은 권한의 사용자가 해당 취..

국내외 보안동향 2016. 10. 25. 10:06

TrickBot, Dyre 뱅킹 트로이목마와 강한 상관관계가 있는 것으로 보여져TrickBot Shows Strong Connection to Old Dyre Banking Trojan Fidelis Cybersecurity는 2016년 9월 발견된 새로운 뱅킹 트로이목마가 과거 Dyre 뱅킹 트로이목마와 관련이 있을 것으로 보인다는 이론을 발표했습니다. Fidelis 보안 연구원들은 2016년 9월, 새로운 트로이목마 TrickBot을 발견했습니다. 해당 트로이목마는 Dyre와 유사한 점이 많아서 이에 대한 관심이 더욱 증폭되기도 했습니다. Dyre 트로이목마는 지난 2015년 11월, 러시아 당국이 자국 기업의 본부를 급습한 후 모든 활동을 중단했습니다. 이 사건 이후 Dyre를 배포하는 스팸 메시지..

국내외 보안동향 2016. 10. 24. 11:18

12년 전 발견된 OpenSSH 취약점, 전세계 200만 IoT 기기에 존재하는 것으로 밝혀져12-Year-Old SSH Bug Exposes More than 2 Million IoT Devices 보안 기업 Akamai가 최근 IoT 보안 보고서를 발표했습니다. 해당 보고서에 따르면, 상당 수의 IoT 디바이스가 악성 트래픽을 발생시키고 있는 것으로 밝혀졌습니다. 악성 트래픽을 발생시키는 IoT 디바이스들에 대하여 조사를 진행한 결과, 공격자들이 해당 디바이스에 존재하는 아주 오래된 OpenSSH 취약점을 이용하고 있는 것으로 나타났습니다. 이렇게 OpenSSH 취약점을 이용하여 해킹을 시도한 IoT 디바이스는 약 200만대가 넘을 것으로 예상됩니다. 관련하여 보안 연구원들이 공용 네트워크에 존재하는..

국내외 보안동향 2016. 10. 20. 09:07

안드로이드 기기를 지배하는 Ghost Push 발견... 버전 6.0만 안전해Ghost Push possesses Android devices; only version 6.0 is safe Cheetah Mobile의 연구원들이 지난 2015년 8월 발견된 Ghost Push 트로이목마의 최신 버전을 발견했습니다. 이는 안드로이드 롤리팝 또는 이전 버전을 사용하는 거의 모든 안드로이드 기기를 루팅할 수 있어 각별한 주의가 필요합니다. 구글의 가장 최근 플랫폼 통계(9월 5일)에 따르면, 안드로이드 사용자의 18.7%만이 안드로이드 6.0(마시멜로우) 또는 그 이상 버전을 사용하고 있었습니다. 이 위협에 노출된 잠재적 피해자들이 상당하다는 의미입니다. 최근 Cheetah Mobile이 모바일 기기를 스캐닝..

국내외 보안동향 2016. 10. 19. 14:24

CVE-2016-3918 : 이메일 정보유출 취약점 분석 구글이 2016년 10월 공개한 Nexus Security Bulletin에는 360 Alpha Team이 제보한 CVE-2016-3918 취약점이 포함되어 있습니다. 구글은 해당 취약점을 높은 위험 등급으로 분류했습니다. 공격자가 해당 취약점을 이용할 경우, 악성앱이 이메일의 내용, 첨부파일 및 계정정보를 탈취할 수 있습니다. 현재 구글은 해당 취약점에 대하여 이미 패치를 완료하였으며, OEM 업체들에게 관련 패치를 배포하였습니다. 취약점 원인 안드로이드 AOSP의 Email 앱 코드 중, AndroidManifest.xml 파일에 있는 ContentProvider에서 AttachmentProvider라는 이름의 파일이 존재하는 것을 확인하였습니..

국내외 보안동향 2016. 10. 17. 16:55

시큐리티 위협대책 추진에 나서다! 일본 IBM 외 6개사가 공동체제 구축セキュリティの脅威対策を推進へ、日本IBMら6社が共同体制を構築 일본IBM과 시큐리티벤더 5개사가 10월 13일, ‘IBM Security App Exchange 재팬 에코시스템’을 결성하겠다고 발표했습니다. 각 사는 기업 대상으로 솔루션을 조합하여 이용할 수 있는 환경을 제공하는 한편, 에코시스템에 참가하는 벤더 상호에 의한 사업 개발이나 시장 개척 등에도 나서겠다고 밝혔습니다. 일본판 시큐리티 에코시스템의 목표이미지 출처 : http://www.itmedia.co.jp/enterprise/articles/1610/13/news106.html 일본IBM에 따르면, 이 시책의 중심이 되는 것은 ‘IBM Security App Exchang..

국내외 보안동향 2016. 10. 17. 13:48

일본국민세금청(국세청) 스팸메일 공격... .js 파일 열면 바이러스에 감염당해 日本国民税金庁(国税庁)迷惑メール .jsファイル開くとウイルス感染被害 최근 일본에서 제목 앞에 '일본국민세금청'이라는 표기가 붙은 악성 메일들이 확산되고 있습니다. 공격자는 이메일 제목에 이러한 표기를 붙여 일본 사용자들이 해당 메일이 마치 국세청에서 온 메일로 착각하게 만들고, 악성파일을 실행하게 유도하고 있습니다. 메일 사용자분들의 각별한 주의가 필요합니다. 첨부파일은 JScript파일(확장자 '.js')로 세금과 관련된 파일을 위장하고 있습니다. 「Japan National Tax Agency.js」「Tax.js」 이미지 출처 : http://blogs.yahoo.co.jp/fireflyframer/34326286.html..

국내외 보안동향 2016. 10. 14. 17:56

새로운 Cerber 랜섬웨어 4.0 버전, 온라인에서 판매되고 멀버타이징 방식으로 배포돼New Cerber Ransomware v4.0 Sold Online and Deployed via Malvertising Campaigns 최근 버전 4.0으로 업데이트된 Cerber 랜섬웨어가 사이버 범죄 언더그라운드 포럼에서 판매되고 있는 것으로 나타났습니다. Locky와 CryptXXX와 같이, Cerber는 현재 가장 활동적인 랜섬웨어 위협 중 하나입니다. 이는 랜섬웨어의 서명을 변경하고, 보안 소프트웨어의 탐지를 우회하기 위한 운영 모드 변경을 위해 지속적으로 업데이트되고 있습니다. Cerber, 지난 3개월 동안 주요 업데이트 내려받는 것으로 나타나 2016년 초 공개된 Cerber는 버전 1.0을 유지하..

국내외 보안동향 2016. 10. 14. 16:43