Attackers abused cloud video platform to inject an e-skimmer into 100 Real Estate sites 공격자들이 알려지지 않은 클라우드 비디오 플랫폼을 통해 동일한 모회사에 속한 부동산 웹사이트 100곳 이상에 전자 스키머를 설치한 것으로 나타났습니다. 공격자는 전자 스키밍 공격 시 방문자가 제품을 구매하는 동안 결제 데이터를 훔치기 위해 온라인 스토어에 악성 JavaScript 코드를 삽입합니다. Palo Alto Networks의 연구원은 공격자가 클라우드 비디오 플랫폼을 악용하여 비디오에 숨겨진 전자 스키머를 삽입한 공급망 공격을 문서화했습니다. 해당 플랫폼에서 비디오를 임포트한 모든 웹 사이트는 전자 스키머에 해킹되었습니다. Palo Alto..

국내외 보안동향 2022. 1. 5. 14:00

Researchers Detail New HomeKit 'door Lock' Bug Affecting Apple iOS Apple의 iOS 모바일 운영 체제에서 지속적인 서비스 거부(DoS) 취약점이 발견되었습니다. 악용할 경우 기기가 취약한 기기가 Apple Home 호환 기기에 연결할 때 무한 충돌 또는 재부팅 시킬 수 있게 됩니다. "doorLock"이라 명명된 이 공격은 HomeKit 기기의 이름을 500,000자보다 큰 문자열로 변경하기만 하면 촉발시킬 수 있기 때문에 비교적 쉽게 악용이 가능합니다. 이로 인해 기기에 연결을 시도하는 iPhone이나 iPad가 응답하지 않고 무제한으로 시스템 오류 발생 및 재시작되도록 할 수 있으며, 이는 시스템을 복원하거나 DFU(장치 펌웨어 업데이트) 모드에..

국내외 보안동향 2022. 1. 5. 09:00

SEGA Europe left AWS S3 bucket unsecured exposing data and infrastructure to attack 사이버 보안 회사인 VPN Overview에 따르면, 연말에 게임 대기업인 SEGA 유럽이 실수로 사용자의 개인 정보를 Amazon Web Services(AWS) S3 버킷에 공개적으로 접근 가능한 상태로 남겨둔 것으로 나타났습니다. 보호되지 않은 S3 버킷에는 공격자가 MailChimp를 포함한 SEGA 유럽의 많은 클라우드 서비스에 접근하는데 사용할 수 있는 AWS 키 세트 다수, SEGA의 이름으로 액세스가 가능한 스팀 키가 포함되어 있었습니다. VPN Overview는 보고서를 통해 아래와 같이 밝혔습니다. “연구원들은 해킹된 SNS 알림 대기열을..

국내외 보안동향 2022. 1. 4. 14:00

Multiple flaws in Netgear Nighthawk R6700v3 router are still unpatched Tenable의 연구원들이 널리 사용되는 Netgear Nighthawk R6700v3 WiFi 라우터의 최신 펌웨어 버전(1.0.4.120)에서 취약점 다수를 발견했습니다. 공격자가 취약점을 악용할 경우 취약한 기기를 완전히 제어할 수 있게 됩니다. 아래는 연구원이 발견한 취약점의 목록입니다. CVE-2021-20173: SOAP 인터페이스를 통한 사후 인증 명령 주입 CVE-2021-20174: 기본 HTTP 통신(웹 인터페이스) CVE-2021-20175: 기본 HTTP 통신(SOAP 인터페이스) CVE-2021-23147: UART 보호 메커니즘이 불충분 CVE-2021-..

국내외 보안동향 2022. 1. 3. 14:00

PulseTV discloses potential compromise of 200,000 credit cards 미국 온라인 스토어인 PulseTV가 대규모 고객 신용카드 침해 사고가 발생했다고 밝혔습니다. Maine 법무장관실 측에 공유된 통지서에 따르면, 200,000명 이상의 쇼핑객이 이에 영향을 받았습니다. 해당 플랫폼은 2021년 3월 8일 VISA 측에서 사이트에서 승인되지 않은 신용 카드 거래가 발생하고 있다고 알려 잠재적 침해 사실을 발견할 수 있었습니다. PulseTV는 몇 가지 보안 검사를 실행하고 악성코드를 스캐닝한 이후에도 사이트에서 문제가 무엇인지 정확히 찾아낼 수는 없었습니다. 하지만 그러나 몇 달 후에도 문제가 지속되어 법 집행 기관에서 지불 카드 해킹이 pulsetv.com에..

국내외 보안동향 2022. 1. 3. 09:00

New iLOBleed Rootkit, the first time ever that malware targets iLO firmware HP Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 노린 새로운 루트킷인 iLOBleed가 발견되었습니다. 이는 펌웨어 모듈을 변조시키고 감염된 시스템에서 데이터를 삭제합니다. Integrated Lights-Out은 대역 외 관리 기능을 제공하는 Hewlett-Packard Enterprise의 독점 임베디드 서버 관리 기술입니다. 이 모듈은 서버에 설치된 모든 펌웨어, 하드웨어, 소프트웨어, 운영 체제에 대한 전체 액세스 권한을 갖습니다. 이 공격은 이란의 사이버 보안 회사인 Amnpardaz에서 발견했습니다. 악성 코드가 i..

국내외 보안동향 2021. 12. 31. 14:00

Flaws in DataVault encryption software impact multiple storage devices 연구원인 Sylvain Pelissier가 ENC Security에서 제작해 여러 공급업체에서 사용하는 DataVault 암호화 소프트웨어에서 키 파생 기능 문제 다수를 발견했습니다. 공격자는 이 취약점을 악용하여 사용자의 패스워드를 얻을 수 있는 것으로 나타났습니다. 이번 주 개최된 Chaos Computer Club의 rC3(Remote Chaos Experience) 가상 회의에서 Pelissier는 취약점에 대해 자세히 설명했습니다. DataVault는 사용자 데이터를 보호하는 고급 암호화 소프트웨어로, 여러 시스템에 폭넓은 군용 데이터 수준의 보호 및 보안 기능을 제공합..

국내외 보안동향 2021. 12. 31. 09:00

T-Mobile says new data breach caused by SIM swap attacks T-Mobile은 최근 발생한 새로운 데이터 유출 사고가 SIM 스왑 공격의 희생자가 된 "매우 적은 수의 고객"에 전송된 알림과 관련이 있음을 확인했다고 밝혔습니다. T-Mobile 대변인은 BleepingComputer측에 아래와 같이 밝혔습니다. "매우 적은 수의 고객에게 계정의 휴대폰 번호에 할당된 SIM 카드가 불법적으로 재할당되었거나, 계정 정보가 제한적으로 조회되었음을 알렸습니다." "승인되지 않은 SIM 교환은 불행히도 업계 전반에서 흔히 발생하는 일이지만, 우리 팀은 보호 장치 통해 이를 신속하게 수정했으며 사전에 추가 보호 조치를 취했습니다." T-Mobile은 공격에 영향을 받은 전체..

국내외 보안동향 2021. 12. 30. 14:00