시큐리티 위협대책 추진에 나서다! 일본 IBM 외 6개사가 공동체제 구축セキュリティの脅威対策を推進へ、日本IBMら6社が共同体制を構築 일본IBM과 시큐리티벤더 5개사가 10월 13일, ‘IBM Security App Exchange 재팬 에코시스템’을 결성하겠다고 발표했습니다. 각 사는 기업 대상으로 솔루션을 조합하여 이용할 수 있는 환경을 제공하는 한편, 에코시스템에 참가하는 벤더 상호에 의한 사업 개발이나 시장 개척 등에도 나서겠다고 밝혔습니다. 일본판 시큐리티 에코시스템의 목표이미지 출처 : http://www.itmedia.co.jp/enterprise/articles/1610/13/news106.html 일본IBM에 따르면, 이 시책의 중심이 되는 것은 ‘IBM Security App Exchang..

국내외 보안동향 2016. 10. 17. 13:48

일본국민세금청(국세청) 스팸메일 공격... .js 파일 열면 바이러스에 감염당해 日本国民税金庁(国税庁)迷惑メール .jsファイル開くとウイルス感染被害 최근 일본에서 제목 앞에 '일본국민세금청'이라는 표기가 붙은 악성 메일들이 확산되고 있습니다. 공격자는 이메일 제목에 이러한 표기를 붙여 일본 사용자들이 해당 메일이 마치 국세청에서 온 메일로 착각하게 만들고, 악성파일을 실행하게 유도하고 있습니다. 메일 사용자분들의 각별한 주의가 필요합니다. 첨부파일은 JScript파일(확장자 '.js')로 세금과 관련된 파일을 위장하고 있습니다. 「Japan National Tax Agency.js」「Tax.js」 이미지 출처 : http://blogs.yahoo.co.jp/fireflyframer/34326286.html..

국내외 보안동향 2016. 10. 14. 17:56

새로운 Cerber 랜섬웨어 4.0 버전, 온라인에서 판매되고 멀버타이징 방식으로 배포돼New Cerber Ransomware v4.0 Sold Online and Deployed via Malvertising Campaigns 최근 버전 4.0으로 업데이트된 Cerber 랜섬웨어가 사이버 범죄 언더그라운드 포럼에서 판매되고 있는 것으로 나타났습니다. Locky와 CryptXXX와 같이, Cerber는 현재 가장 활동적인 랜섬웨어 위협 중 하나입니다. 이는 랜섬웨어의 서명을 변경하고, 보안 소프트웨어의 탐지를 우회하기 위한 운영 모드 변경을 위해 지속적으로 업데이트되고 있습니다. Cerber, 지난 3개월 동안 주요 업데이트 내려받는 것으로 나타나 2016년 초 공개된 Cerber는 버전 1.0을 유지하..

국내외 보안동향 2016. 10. 14. 16:43

마이크로소프트, 사용자 공지 없이 새로운 Root CA 14개 추가14 new trusted root certificates added to Windows in unannounced update 최근 마이크로소프트(MS)가 윈도우 시스템에 14개의 새로운 Root CA를 추가하였습니다. MS 측은 새로운 Root CA 추가에 대한 어떠한 공지도 진행하지 않았으며, Microsoft Certificate Program 리스트에 신뢰할만한 Root CA로 공개하지 않았습니다. Root CA는 신뢰할만한 통신을 하기 위해서 매우 중요합니다. 따라서 Root CA에 대한 MS의 투명하지 않은 등록방법은 보안 연구원들에게 큰 질타를 샀습니다. 새로운 Root CA목록 14개는 다음과 같습니다. 1e0e56190a..

국내외 보안동향 2016. 10. 13. 15:04

Leakedsource도 해킹당해... 사용자 각별 주의!Leaksource.com breach exposes site logging searches 최근 전세계적으로 해킹 공격을 당해 정보가 유출되는 사건이 빈번히 일어나고 있습니다. 이에 더해, 해킹 공격을 통해 유출된 데이터를 공개하는 Leakedsource 홈페이지도 나타났습니다. Leakedsource는 웹서버로 서버가 제공하는 API 인터페이스를 통해 웹서버의 DB들을 검색할 수 있습니다. 해당 웹서버에는 200만개의 DB, 22.9억개가 넘는 데이터 레코드가 존재한다고 알려졌으며, 이 DB의 숫자는 계속해서 늘어나고 있습니다. 2016년 10월 11일, 해당 웹서버에 업데이트된 최근 20개의 홈페이지 DB들을 정리하면 다음과 같습니다. Evo..

국내외 보안동향 2016. 10. 12. 15:13

Apache Tomcat 8/7/6 로컬권한상승 취약점(CVE-2016-5425) 발견! 레드햇 기반의 기본 저장소에서 제공되는 아파치 톰캣 패키지(CentOS, RedHat, OracleLinux, Fedora 등 포함)에서, 파일 권한 설정으로 인해 사용자 권한으로 읽고 쓸 수 있는 tmpfile.d 설정 파일을 생성하는 것이 가능한 취약점(CVE-2016-5425)이 발견되었습니다. 공격자들은 해당 취약점을 악용하여 톰캣 사용자 권한을 root 권한으로 상승시켜 시스템 제어권한을 획득할 수 있습니다. 취약점 내용 이 취약점은 RedHat 기반 시스템에서 기본적으로 설치된 Tomcat의 tomcat그룹 사용자가 tomcat.conf 파일을 쓸 수 있는 권한을 갖도록 합니다. [root@localhos..

국내외 보안동향 2016. 10. 11. 14:56

리눅스 시스템을 다운시키는 Systemd 취약점 발견Systemd vulnerability crashes Linux systems 트윗이 가능할 정도로 짧은 명령어를 사용해 대부분의 리눅스 시스템을 다운시킬 수 있는 새로운 취약점이 발견 되었습니다. 보안 인증서 업체 SSLMate의 리눅스 관리자 및 설립자 Andrew Ayer는 해당 버그를 발견했다고 밝혔습니다. 이 버그는 잠재적으로 NOTIFY_SOCKET=/run/systemd/notify systemd-notify”” 명령어를 입력하는 것만으로도 다수의 중요한 명령어들을 무력화시키고, 다른 명령어들이 불안정하게 만들 수 있어 주의가 필요합니다. Ayer은 이 버그의 심각성에 대해 “이 모든 것은 트윗이 가능할 정도로 짧은 명령어를 통해 야기시킬 ..

국내외 보안동향 2016. 10. 10. 16:12

Tomcat 로컬권한상승 취약점(CVE-2016-1240) 발견 10월 1일, Tomcat 로컬권한상승취약점(CVE-2016-1240)이 발견되었습니다. 톰캣 권한이 낮은 사용자의 경우, 공격자가 해당 취약점을 이용하여 시스템 Root권한을 획득할 수 있습니다. 해당 취약점을 악용하는 것은 비교적 어렵지 않기 때문에 사용자들의 각별한 주의가 필요합니다. 취약점 번호 CVE-2016-1240 영향받는 버전 Tomcat 8

국내외 보안동향 2016. 10. 10. 14:58