Researchers Find Bugs in Over A Dozen Widely Used URL Parser Libraries 16개의 서로 다른 URL(Uniform Resource Locator) 파싱 라이브러리에 대한 연구 결과 유효성 검사를 우회하고 광범위한 공격 벡터에 노출시킬 수 있는 취약점이 발견되었습니다. 사이버 보안 회사인 Claroty와 Synk가 공동으로 수행한 심층 분석을 통해 C, JavaScript, PHP, Python, Ruby 언어로 작성되어 여러 웹 애플리케이션에서 널리 사용되는 많은 써드파티 라이브러리에서 보안 취약점 8개가 발견되었습니다. 이들은 The Hacker News와 공유한 보고서에서 아래와 같이 밝혔습니다. "URL 파싱 내 혼란은 소프트웨어(예: 웹 응용 ..

국내외 보안동향 2022. 1. 11. 09:00

Alfer Microsoft, also SonicWall confirmed that its products were affected by Y2K22 bug 보안 장비 업체인 SonicWall이 이메일 보안 및 방화벽 제품 중 일부가 Y2K22 에 취약하다고 밝혔습니다. 회사에 따르면, 2022년 1월 1일부터 이메일 보안 제품에 정크 박스 및 메시지 로그 업데이트가 실패하는 문제가 발생하기 시작했습니다. 관리자와 이메일 사용자는 정크 박스에 접근하거나 정크메일로 분류된 새 이메일을 해제할 수 없으며, 메시지 로그를 통해 수신/발신 이메일을 추적할 수 없었습니다. SonicWall은 이 문제를 해결하기 위해 지난 1월 2일 Hosted Email Security의 북미 및 유럽 인스턴스에 대한 업데이트를 ..

국내외 보안동향 2022. 1. 10. 14:00

Log4Shell-like Critical RCE Flaw Discovered in H2 Database Console 연구원들이 H2 데이터베이스 콘솔에서 지난 달 발견된 Log4j "Log4Shell" 취약점과 유사한 방식으로 원격 코드 실행을 촉발시킬 수 있는 보안 취약점을 발견해 공개했습니다. JFrog의 연구원인 Andrey Polkovnychenko와 Shachar Menash는 CVE-2021-42392로 등록된 이 취약점에 대해 “Log4j 이외의 구성요소에서 Log4Shell 이후 최초로 발견된 치명적인 취약점”이라 설명하며 “Log4Shell 취약점과 동일한 근본적인 원인인 JNDI 원격 클래스 로딩을 악용한다”고 밝혔습니다. H2는 Java로 작성된 오픈 소스 관계형 데이터베이스 관리..

국내외 보안동향 2022. 1. 10. 09:00

Google Docs comment feature abused in phishing campaign 보안 회사인 Avanan의 연구원들이 지난 12월에 구글 문서 내 댓글 기능을 악용하여 악성 메시지를 전송하는 새로운 기술을 사용하여 주로 Outlook 사용자를 노리는 피싱 캠페인을 발견했습니다. 공격 체인은 매우 간단하며, 공격자는 구글 계정을 사용하여 구글 문서를 만듭니다. 공격자는 구글에서 오는 메시지를 자동으로 보내기 위해 '@'가 있는 대상을 참조하는 댓글을 구글 문서에 추가했습니다. 댓글 내용에는 악성 링크가 포함되어 있으며, 이메일 주소와 공격자 이름은 표시되지 않습니다. 구글은 언급된 대상의 받은 편지함으로 알림 이메일을 보내 해당 사용자를 언급한 문서에 추가된 새 댓글에 대해 알립니다. ..

국내외 보안동향 2022. 1. 7. 14:00

New Trick Could Let Malware Fake iPhone Shutdown to Spy on Users Secretly 연구원들이 iOS의 종료 프로세스를 위장하여 감염된 기기에서 지속성을 얻어 아이폰이 꺼져 있는지 여부를 물리적으로 확인할 수 없도록 하는 새로운 기술을 사용하는 악성코드를 공개했습니다. "NoReboot"라 명명된 이 악성코드는 모바일 보안 회사인 ZecOps가 발견했으며, iOS 재부팅 작업을 차단한 다음 시뮬레이션해 전화 기기가 실제로는 사용 중이지만 전원이 꺼져있는 것으로 위장해 사용자를 속일 수 있습니다. 연구원들은 이에 대해 "지속성 버그를 전혀 이용하지 않고 사용자를 속이는 것이기 때문에 패치가 될 수 없는 버그”라 설명했습니다. NoReboot는 iOS에서 기기..

국내외 보안동향 2022. 1. 7. 09:00

New Zloader Banking Malware Campaign Exploiting Microsoft Signature Verification 현재 진행 중인 ZLoader 악성코드 캠페인이 원격 모니터링 도구 및 악용하고 사용자 크리덴셜 및 민감 정보를 빼내기 위해 9년된 마이크로소프트의 디지털 서명 확인 취약점을 악용하는 것으로 나타났습니다. 2021년 11월부터 이 감염 체인을 추적해 온 이스라엘의 사이버 보안 회사인 Check Point Research는 이전 공격과의 유사성을 들며 Malsmoke라는 사이버 범죄 그룹이 이 공격의 배후에 있을 것이라 밝혔습니다. Check Point의 Golan Cohen은 The Hacker News와 공유한 보고서에서 아래와 같이 밝혔습니다. "감염 체인에..

국내외 보안동향 2022. 1. 6. 14:00

CNA 금융 2021년 3월, 미국의 최대 보험사 중 하나인 CNA 파이낸셜이 랜섬웨어의 공격을 받았습니다. 이후 파일에 대한 액세스 권한을 복구하기 위하여 4만 달러를 지불하였습니다. 해커는 Hades 랜섬웨어의 변종인 Phoenix Locker를 이용하여 공격하였으며, 해당 랜섬웨어는 Evil Corp으로 알려진 사이버 범죄조직의 사이버 무기 중 일부로 알려져 있습니다. CNA 파이낸셜은 사이버 공격을 받은 후 시스템을 복구할 수 없어, 공격을 받은 지 약 2주 후 랜섬머니를 지불하기로 결정했습니다. Microsoft Exchange Server 대규모 공격 1월부터 중국과 연계된 APT 그룹에 의하여, 기업 및 정부 기관을 포함하여 최소 수만 명의 Microsoft 고객이 해킹을 당했을 가능성이 밝..

국내외 보안동향 2022. 1. 6. 11:46

Threat actors continue to exploit Log4j flaws in their attacks, Microsoft Warns 마이크로소프트가 정부의 지원을 받는 공격자와 사이버 범죄자들이 취약한 시스템에 악성코드를 배포하기 위해 Apache Log4j 라이브러리의 취약점을 지속적으로 악용하려 시도한다고 경고했습니다. 마이크로소프트는 고객에 인프라를 검토하여 취약한 버전이 있는지 검토할 것을 권장했습니다. 또한 전문가에 따르면 조직에서는 이미 해킹 당했더라도 이를 깨닫지 못했을 가능성이 있습니다. MSTIC(Microsoft Threat Intelligence Center)에는 아래와 같이 설명했습니다. “12월의 마지막 주 동안 악용 시도가 지속적으로 높게 나타났습니다. 많은 공격자가 ..

국내외 보안동향 2022. 1. 6. 09:00