New Unpatched Apple Safari Browser Bug Allows Cross-Site User Tracking 애플 사파리 15에서 구현된 IndexedDB API에서 소프트웨어 버그가 발견되었습니다. 이 취약점이 악용될 경우 악성 웹사이트에서 사용자의 웹 브라우저를 통해 온라인 활동을 추적하고, 심지어는 이들의 신원을 알아낼 수도 있는 것으로 나타났습니다. IndexedDB Leaks라 명명된 이 취약점은 사기 방지 소프트웨어 회사인 FingerprintJS에서 공개했으며, 지난 2021년 11월 28일 애플 측에 이 문제를 제보했습니다. IndexedDB는 웹 브라우저에서 제공하는 저수준 JavaScript 응용 프로그래밍 인터페이스(API)로 파일 및 Blob과 같은 구조화된 데이터..

국내외 보안동향 2022. 1. 18. 09:00

Goodwill discloses data breach on its ShopGoodwill platform 미국의 비영리단체인 Goodwill이 ShopGoodwill.com 온라인 경매 플랫폼 내 고객 계정에 영향을 미친 데이터 유출사고가 발생했다고 밝혔습니다. ShopGoodwill의 부사장인 Ryan Smith는 이 사고에 영향을 받은 사용자에게 보낸 데이터 침해 알림 메일에서 사이트 내 취약점으로 인해 개인 연락처 정보 중 일부가 노출되었다고 밝혔습니다. Smith는 ShopGoodwill이 지불 정보 데이터를 서버에 저장하지 않기 때문에, 이 사고로 지불 정보 데이터는 노출되지 않았다고 덧붙였습니다. "최근 웹사이트에서 귀하의 개인 연락처 정보 중 일부가 승인되지 않은 제3자에게 노출되었다는 경..

국내외 보안동향 2022. 1. 17. 14:00

Microsoft Windows HTTP 프로토콜 스택은 윈도우 os 중 http request를 처리하는 커널드라이버로, 일반적으로 웹드라우저와 웹 서버간의 통신 및 IIS에서 사용된다. 해당 취약점은 공격자가 http.sys를 사용하여 특수하게 조작된 패킷을 공격자는 http.sys를 사용해 특수하게 조작된 패킷을 피해자의 서버에 전송함으로써 해당 취약점을 악용할 수 있다. 영향받는 버전 Windows Server 2019 (Server Core installation) Windows Server 2019 Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 11 for ARM6..

국내외 보안동향 2022. 1. 17. 12:53

A New Destructive Malware Targeting Ukrainian Government and Business Entities 마이크로소프트의 사이버 보안 팀이 지난 토요일 우크라이나와 러시아 간의 긴장이 고조되는 가운데 정부, 비영리 단체, IT 기관을 노리는 새로운 파괴적인 악성코드 작업의 증거를 발견했다고 밝혔습니다. 마이크로소프트의 고객 보안 및 신뢰 담당 부사장인 Tom Burt는 "이 악성코드는 랜섬웨어로 위장하지만, 공격자가 활성화할 경우 감염된 컴퓨터 시스템을 작동하지 못하게 할 수 있다”고 밝히며, 중요한 행정부 또는 비상 대응 역할을 하는 정부 기관을 노렸다고 설명했습니다. 또한 "최근 웹사이트가 해킹된 정부 기관을 포함하여 공공 및 민간 부문을 고객으로 둔 웹사이트 관리..

국내외 보안동향 2022. 1. 17. 09:00

Cisco fixes a critical flaw in Unified CCMP and Unified CCDM Cisco가 Unified CCMP(Unified Contact Center Management Portal) 및 Unified CCDM(Unified Contact Center Domain Manager)에서 CVE-2022-20658로 등록된 치명적인 권한 상승 취약점을 해결하기 위한 보안 패치를 공개했습니다. 원격 공격자가 이 취약점을 악용할 경우 자신의 권한을 관리자로 상승시킬 수 있습니다. 이 취약점은 Cisco Unified CCMP 및 Cisco Unified CCDM 제품의 웹 기반 관리 인터페이스에 존재합니다. CVE-2022-20658은 CVSS 점수 9.6점을 기록했습니다. 이..

국내외 보안동향 2022. 1. 14. 14:00

AWS fixes security flaws that exposed AWS customer data 아마존 웹 서비스(AWS)가 공격자가 다른 AWS 고객 계정 내 데이터에 접근 및 변경할 수 있는 AWS Glue 취약점을 수정했습니다. AWS Glue는 앱 개발, 머신 러닝, 분석을 위한 데이터를 검색, 준비, 결합하는 것을 돕는 ‘서버리스 클라우드 데이터 통합 ​​서비스’입니다. 이 취약점은 악용이 가능한 AWS Glue 기능과 내부 API가 공격자가 권한을 상승하여 해당 지역 내 모든 서비스 리소스에 액세스할 수 있도록 허용하도록 잘못 구성되었기 때문에 발생합니다. Orca Security의 클라우드 보안 연구원인 Yanir Tsarimi는 아래와 같이 설명했습니다. "조사를 진행하던 중, 우리는 ..

국내외 보안동향 2022. 1. 14. 09:00

Night Sky ransomware operators exploit Log4Shell to target hack VMware Horizon servers Night Sky 랜섬웨어가 Log4j 라이브러리의 Log4Shell 취약점(CVE-2021-44228)을 악용하여 VMware Horizon 시스템에 접근하기 시작한 것으로 나타났습니다. 이 랜섬웨어 그룹은 2021년 12월 27일 활동을 시작했으며, 이미 방글라데시와 일본 내 두 조직의 기업 네트워크를 해킹했습니다. 또한 이들은 Tor 네트워크에 랜섬머니를 지불하지 않는 피해자로부터 훔친 파일을 게시할 유출 사이트를 개설했습니다. 이 랜섬웨어는 MalwareHunterteam의 연구원이 처음으로 발견했습니다. 이는 파일을 암호화한 후 암호화된 파일..

국내외 보안동향 2022. 1. 13. 14:00

Hackers Use Cloud Services to Distribute Nanocore, Netwire, and AsyncRAT Malware 공격자가 악성 캠페인에 아마존 및 마이크로소프트의 공개 클라우드 서비스를 악용해 Nanocore, Netwire, AsyncRAT와 같은 원격 액세스 트로이 목마(RAT)를 배포해 해킹된 시스템에서 민감 정보를 훔치고 있는 것으로 나타났습니다. Cisco Talos의 연구원들은 보고서에서 2021년 10월에 시작된 이 스피어 피싱 공격이 주로 미국, 캐나다, 이탈리아, 싱가포르에 위치한 기업을 타깃으로 삼았다고 밝혔습니다. 침입 시 기존 인프라를 사용하는 것은 보안 솔루션의 탐지를 피하기 위한 은폐 메커니즘이 될 수 있으며, 자체적으로 서버를 호스팅할 필요가 없..

국내외 보안동향 2022. 1. 13. 09:00