KimcilWare 랜섬웨어의 새로운 타깃이 된 MagentoMagento becomes fresh target for KimcilWare ransomware Magento를 사용하는 웹 관리자들은 KimcilWare 랜섬웨어를 주의해야 합니다. Magento는 전 세계 20만개 이상의 기업에서 사용하는 전자결제 시스템으로, 다양한 웹 사이트들의 시스템 및 기능 백엔드를 제공합니다. 하지만 공격자가 웹 도메인의 서버단의 권한을 탈취할 경우, 중요데이터들을 탈취하고 DB에 침투하여 웹 사이트를 하이재킹 할 가능성도 있습니다. 전자결제의 경우, 금융 정보가 포함되어 있기 때문에 그 영향이 더 심각할 것입니다. 최근 KimcilWare라고 불리는 랜섬웨어가 Magento의 전자결제 플랫폼을 지원하는 웹 사이트..

국내외 보안동향 2016. 4. 1. 13:09

똑똑한 PowerWare 랜섬웨어, 해킹공격에 PowerShell 사용Smart PowerWare Ransomware Uses PowerShell for the Dirty Work Windows PowerShell로 작성된 새로운 랜섬웨어가 기업들, 특히 의료 기관들을 노리고 있습니다. 해당 랜섬웨어는 악성 매크로를 포함한 워드 문서가 인보이스로 위장하여 피싱 이메일을 통해 유포됩니다. Carbon Black에 따르면, PowerWare은 Microsft의 Word와 MS OS의 스크립트 언어인 PowerShell을 이용한다고 합니다. 기존의 랜섬웨어 변종은 시스탬 내 새로운 악성 파일을 설치하는데, 이는 안티바이러스에 탐지될 확률이 높습니다. PowerWare은 Windows 시스템의 핵심 유틸리티 중..

국내외 보안동향 2016. 3. 31. 16:02

Truecaller 앱에 1억대의 안드로이드 기기에 영향을 줄 수 있는 원격코드실행 취약점 존재Remotely Exploitable Flaw in Truecaller Leaves 100 Million Android Devices Vulnerable Truecaller는 덴마크 회사가 개발한 앱으로, 전호번호부 및 크라우드소싱을 통하여 구축된 DB를 통하여 스팸, 광고 등의 전화들을 필터링 해주는 앱입니다. 약 1.5억명의 사용자를 보유하고 있으며, 그 중 8000만명의 사용자가 인도에 있습니다. 최근, Cheetah 보안연구소는 Truecaller 에서 원격코드실행 취약점을 발견하였습니다. 공격자가 해당 취약점을 이용하면 Truecaller 사용자의 민감한 정보를 탈취할 수 있습니다. 즉, 약 1억명의 ..

국내외 보안동향 2016. 3. 30. 08:53

Samsung Pay 중국 정식 서비스 시작! 3월 29일 9시 30분, Samsung Pay가 중국에서 정식 서비스를 시작하였습니다. ▶ 삼성페이 중국 오픈베타 시작 자세히보기 Samsung Pay는 NFC와 MST 두가지 기술의 서비스를 동시에 지원하기 때문에, 대부분의 POS 기기를 지원하는 특징이 있습니다. 뿐만 아니라 지문인식, Token 및 삼성만의 독자적인 보안방식 KNOX 기술을 이용하여 보안성을 높혔습니다. Samsung Pay 지원 기종Note 5, S6 Edge+, S7, S7 Edge Samsung Pay 서비스 이용 가능 은행 은행 신용카드 체크카드 中国工商银行 √ 中国建设银行 √ √ 中信银行 √ √ 中国光大银行 √ 华夏银行 √ 中国民生银行 √ 招商银行 √ 广发银行 √ 平安银行 √..

국내외 보안동향 2016. 3. 29. 14:06

Oracle, java 심각한 취약점 패치 25일, Oracle은 Java에 CVE-2016-0636, CVE-201603-377 대하여 긴급 보안업데이트를 진행하였습니다. 이 취약점은 권한이 없는 사용자가 사용자의 계정정보 없이 온라인에서 공격을 통하여 시스템을 원격으로 탈취할 수 있습니다. 이 취약점이 성공적으로 악용되기 위해서는, 취약한 버전의 Java가 포함되어 있는 브라우저 사용자가 악성 웹페이지를 방문해야 합니다. 취약점에 대한 상세한 내용이 이미 공개되었으며, 쉽게 악용될 가능성이 있기 때문에, 해당 취약점에 대하여 Oracle이 긴급으로 보안업데이트를 진행하였습니다. 해당 취약점은 다양한 툴을 통하여 악용할 수 있기 때문에 사용자들이 빨리 업데이트를 하는것이 좋습니다. 영향받는 버전 Win..

국내외 보안동향 2016. 3. 25. 17:07

모든 Windows 및 Samba 버전에 해당하는 치명적인 Badlock 취약점Badlock, a severe flaw affects every version of Windows and Samba 최근 Samba core Team의 한 연구원인 Stefan Metmacher은 Badlock 취약점을 발견하였습니다. Badlock 취약점은 거의 모든 윈도와 삼바에 영향을 미칠 수 있는 심각한 취약점으로, 마이크로소프트와 삼바는 2016년 4월 12일에 해당 취약점에 대한 패치를 진행할 예정입니다. SerNet의 연구진들은 해당 이슈에 대한 정보를 담을 웹사이트를 개설했으며, Badlock 관련 정보가 상세하게 공개될 경우 취약점 공격에 분명히 사용될 위험이 있는 만큼, 패치가 배포되기 전까지 해당 버그에 ..

국내외 보안동향 2016. 3. 24. 14:04

소프트웨어를 이용하여 하드웨어에 영향을 미칠 수 있는 Row Hammer 취약점 일반적으로 취약점이라고 하면 많은 사람들이 SW취약점을 생각합니다. 하지만 Row Hammer 라는 취약점은 DIMM 메모리 모듈, 즉 HW에 존재하는 취약점으로, SW를 통하여 HW 취약점을 이용할 수 있는 심각한 취약점 입니다. 이 Row Hammer 취약점의 출현은, DDR4 메모리 칩의 개발에도 영향을 주었는데요, 최근 DDR4에서도 Row Hammer 취약점이 발견되었습니다. Row Hammer 취약점 이란? Row Hammer 공격방식은 2014년 Carnegie Mellon 대학 연구원들에 의하여 처음 알려졌습니다. DRAM은 메모리의 각 비트가 작은 콘덴서로 이루어져 있는데, 기술이 발점함에 따라 DRAM의 c..

국내외 보안동향 2016. 3. 24. 09:00

구글, BinDiff 코드 분석 플러그인 무료 배포Google makes BinDiff code analysis plug-in available for free 악성코드 변조 분석을 위한 보안 툴이 Zynamics 웹사이트에서 무료로 다운로드가 가능해졌습니다.악성코드 샘플 분석 시 BinDiff와 같은 바이너리 비교 툴이 필요한데, 구글이 이를 얼마전부터 무료로 배포하기 시작했습니다. diff가 텍스트 파일을 비교하는 방식과 마찬가지로 BinDiff는 바이너리를 분해하여 결과 코드 내의 유사점과 차이점을 찾아냅니다. 이를 통해 엔지니어들은 어떤 코드 부분이 수정되었는지, 또는 어떤 코드를 파일이 공통으로 갖고있는지 한눈에 알 수 있게 됩니다.보안 분석가 및 엔지니어들은 일반적으로 BinDiff를 악성코드..

국내외 보안동향 2016. 3. 23. 09:00