구글, 또 다른 Mediaserver 취약점 패치Google Patches Another Critical Mediaserver Vulnerability 구글은 월간 넥서스 보안 공지를 통해 Mediaserver의 크리티컬한 취약점을 패치했다고 밝혔습니다. Mediaserver 취약점 관련 포스팅 보기▶ http://blog.alyac.co.kr/392 Mediaserver의 취약점들은 안드로이드 장비에 커다란 문제가 되어왔습니다. 이는 해당 버그를 악용이 가능한, MMS 및 브라우저 미디어 플레이백 기능을 포함한 다수의 어플리케이션과 상호작용 하기 때문입니다. 2015년 가장 큰 모바일 보안이슈중 하나였던(실제 공격사례가 발견되진 않았지만) stagefright 취약점을 공격하는 방법 중 하나로 알려지기..

국내외 보안동향 2016. 1. 6. 12:30

2015년 일본에서는 사이버공격을 통해서 207만건의 개인정보가 유출되었다. 昨年、個人情報流出が２０７万件 サイバー攻撃受けた組織から 일본에서 조사결과, 2015년도 일본 내 기업/단체 등 총 140개 조직에서 207만건의 개인정보가 유출되거나 혹은 유출되었을 가능성 있다고 밝혔습니다. 또한 이 중 약 75개의 조직은 경찰 등 외부에서 알려주기 전 까지 자신들이 사이버 공격을 받은것을 인지하지 못한 것으로 나타났습니다. 정보보호 전문가는 "이번에 발표한 것은 정보 유출의 빙산의 일각으로, 사이버 공격을 눈치채지 못한 조직도 많은 것으로"지적하며, 정보보호 업계의 틀을 뛰어 넘는 정보공유와 연계를 요구하였습니다. (이미지 출처 : http://www.nishinippon.co.jp/nnp/national/ar..

국내외 보안동향 2016. 1. 6. 09:00

마이크로소프트, 개인 암호화 키를 서버에 백업해 둬Microsoft Keeps Backup of Your Encryption Key on its Server - Here's How to Delete it Windows 8.1 이후의 윈도 컴퓨터들은 디스크 암호화 기능이 내장되어 디폴트로 실행됩니다.덕분에 기기를 잃어버렸거나 도난 당했을 시 사용자 데이터를 보호할 수 있습니다.또한, 암호화 키를 잃어버렸을 경우에도 사용자 복구 키의 사본이 마이크로소프트 서버에 저장되어 있습니다. 하지만 예를 들어 Windows 10에 마이크로소프트 계정으로 로그인 시, 시스템에서 자동으로 복구 키를마이크로소프트 서버에 전송한다는 사실은 잘 알려지지 않았습니다. 우려할만한 점은, 만약 사용자의 마이크로소프트 계정이 해킹 당..

국내외 보안동향 2016. 1. 5. 15:05

JavaScript 기반의 랜섬웨어 발견!Meet Ransom32: The first JavaScript ransomware 2016년 처음 JavaScript 기반의 랜섬웨어가 발견되었습니다. Emisoft의 Fabian Wosar은 블로그를 통하여 랜섬웨어를 내포한 NW.js 어플리케이션 페이지가 자체 압축해제(self-extracting) WinRAR 압축파일 내에 포함되어 있다고 밝혔습니다. NW.js는 어플리케이션 개발을 위한 JavaScript 프레임워크로 Node.js 및 Chromium을 기반으로 합니다. 이는 정식 프레임워크로 서명 기반의 탐지로직으로는 찾아내기 쉽지 않습니다. 이 JavaScript 기반의 랜섬웨어는 Ransom32로 명명되었으며, 현재까지는 Windows 환경에서만 볼..

국내외 보안동향 2016. 1. 5. 09:02

인스타그램 해킹: 연구원이 인스타그램 서버 및 관리 페이지 해킹해Shocking! Instagram HACKED! Researcher hacked into Instagram Server and Admin Panel 한 보안연구원은 인스타그램 서버에 저장된 민감 데이터에 접근할 수 있는 취약점을 공개했다가 페이스북에 협박을 받고 있다고 주장했습니다. 이 연구원이 공개한 취약점을 이용하여 접근할 수 있는 민감정보들은 아래와 같습니다. 인스타그램의 소스코드인스타그램의 SSL 인증서 및 Private key들인증 쿠키를 서명하는데 사용한 Key들인스타그램 사용자 및 직원의 신상 정보Email 서버 크리덴셜6개 이상의 다른 크리티컬한 기능의 Key들 하지만 페이스북은 그에게 버그바운티를 지급하는 대신, 그가 고의..

국내외 보안동향 2015. 12. 21. 20:19

구글의 프로젝트 제로, FireEye 제품의 심각한 취약점 발견Google's Project Zero uncovers critical flaw in FireEye products 구글의 Project Zero 팀이 FireEye 제품들에서 원격 코드 실행 및 전체 컴퓨터 시스템을 해킹으로 이어질 수 있는 취약점을 발견하였습니다. 구글의 Project Zero팀의 Tavis Ormandy는 블로그 포스트를 통해 FireEye의 주력 제품들은 네트워크 모니터링을 기반으로 하기 때문에, 심각한 보안 취약점으로 인해 기업 네트워크를 파괴해버릴 수도 있다고 설명했습니다. FireEye의 제품들은 종종 패시브 모니터링 기기의 형태를 취하기 때문에 기업 네트워크를 안전하게 유지하고나 하는 목적으로 가끔 네트워크를 도..

국내외 보안동향 2015. 12. 18. 09:00

인기있는 부트로더의 취약점, 잠긴 리눅스 컴퓨터 열 수 있도록 허용Vulnerability in popular bootloader puts locked-down Linux computers at risk 공격자가 암호로 보호 된 부트 엔트리를 수정하고 멀웨어 설치 가능하도록 허용하는 취약점이 발견되었습니다. 이 취약점을 이용하면 공격자는 백스페이스 키를 28번 누르는 것 만으로 Grub2 부트로더의 패스워드 보호 장치를 우회하고, 공격자가 잠긴 리눅스 시스템에 멀웨어를 설치할 수 있습니다. GRUB (Grand Unified Bootloader)는 대부분의 리눅스에서 컴퓨터가 시작 될 때 OS를 초기화하는데 사용 되며, 부트 엔트리의 접근을 제한하는 패스워드를 설정하는 기능이 있습니다. 이 보호장치는 C..

국내외 보안동향 2015. 12. 17. 17:29

토렌트 웹사이트, 한 달에 1,200만 사용자 악성코드 감염 시켜Torrent websites infect 12 million users a month with malware 미국에서만 한 달에 1,200만 사용자가 불법 파일들을 다운로드 하는 토렌트 링크를 통해 악성코드에 감염되었으며, 해커들은 이를 통해 7천만 달러 이상을 벌어들였다는 사실이 조사를 통해 밝혀졌습니다. Digital Citizens Alliance 및 RiskIQ사의 연구 결과, 2015년 6월부터 8월까지 800개 유명 토렌트 사이트에서 악성 광고 및 다운로드를 통해 악성코드가 유포되었습니다. 이른바 “악성 광고”를 통해 해커들은 일반 웹사이트뿐만 아니라 토렌트 검색 사이트에서도 익스플로잇, RAT, 애드웨어, 랜섬웨어 및 봇넷 등..

국내외 보안동향 2015. 12. 16. 10:08