CISA adds Zoho, Apache, Qualcomm, Mikrotik flaws to the list of actively exploited issues 미국의 사이버 보안 및 인프라 보안국(CISA)이 연방 기관들에 Qualcomm, Mikrotik, Zoho, Apache Software Foundation 소프트웨어의 결함을 특정 기한 내에 해결할 것을 권장하며 활발히 악용되는 취약점 카탈로그를 업데이트했습니다. 또한 CISA는 이러한 취약점의 패치를 미루는 연방 기업에 위험성에 대해 경고했습니다. CISA는 연방 기관에 2021년 12월 15일까지 Zoho ManageEngine ServiceDesk 취약점에 대한 보안 패치를 적용할 것을 요청했습니다. 카탈로그에 추가된 두 가지 취약점은 ..

국내외 보안동향 2021. 12. 3. 14:00

Mozilla Network Security Services(NSS)에서 DER로 인코딩된 DSA 및 RSA-PSS 서명을 통한 메모리 손상 취약점이 발견되었습니다. - DER로 인코딩된 DSA 또는 RSA-PSS 서명을 처리할 때 3.73 또는 3.68.1 ESR 이전의 NSS(Network Security Service) 버전에서 힙 오버플로가 발생할 수 있습니다. - NSS를 사용하여 CMS, S/MIME, pkcs# 7 또는 pkcs# 12로 인코딩된 서명을 처리하는 응용 프로그램이 영향을 받을 수 있습니다. - NSS 구성 방식에 따라 인증서 확인 또는 기타 TLS, X.509, OCSP 또는 CRL 기능에 NSS를 사용하는 애플리케이션이 영향을 받을 수 있습니다. 해당 취약점은 Mozilla ..

국내외 보안동향 2021. 12. 3. 11:09

NginRAT – A stealth malware targets e-store hiding on Nginx servers 보안 회사인 Sansec의 연구원들이 2월 31일에 설정된 리눅스 작업 스케줄링 시스템(cron)에 숨어 있는 새로운 리눅스 RAT인 CronRAT을 발견했습니다. CronRAT은 온라인 상점을 노리는 Magecart 공격에 사용되며, 공격자가 리눅스 서버에 온라인 지불 스키머를 배포해 신용카드 데이터를 훔치도록 합니다. 북미와 유럽에서 CronRAT 감염을 조사하는 동안, 연구원들은 Nginx 서버에 숨어 보안 솔루션을 우회하는 새로운 악성코드인 NginRAT을 발견했습니다. CronRAT와 마찬가지로, NginRAT도 "서버 측 Magecart" 역할을 하며 Nginx 프로세스에 ..

국내외 보안동향 2021. 12. 3. 09:00

New EwDoor Botnet is targeting AT&T customers Qihoo 360 네트워크 보안 연구소의 전문가들이 인터넷에 공개적으로 노출된 EdgeMarc ESBC(Enterprise Session Border Controller) 에지 장치를 사용하는 AT&T 고객을 노리는 새로운 봇넷인 EwDoor를 발견했습니다. 공격자는 CVE-2017-6079 취약점과 상대적으로 특이한 마운트 파일 시스템 명령을 함께 악용하여 Edgewater Networks의 장치를 노리고 있었습니다 Qihoo 360에서는 아래와 같이 밝혔습니다. “2021년 10월 27일, 당사의 Botmon 시스템이 한 공격자가 CVE-2017-6079를 악용하여 Edgewater Networks의 기기를 공격하며 페..

국내외 보안동향 2021. 12. 2. 14:00

Sabbath Ransomware target critical infrastructure in the US and Canada Sabbath(UNC2190로도 알려짐)라고 하는 새로운 랜섬웨어 그룹이 2021년 6월부터 미국과 캐나다의 주요 인프라를 노리고 있는 것으로 나타났습니다. Mandiant 연구원은 이 그룹이 Arcane and Eruption 그룹이 리브랜딩한 것이라 밝혔습니다. 연구원들은 또한 이 그룹이 작년에 ROLLCOAST 랜섬웨어를 배포했다고도 밝혔습니다. 2021년 9월, 보안 전문가들은 exploit.in 해킹 포럼에서 새로운 랜섬웨어의 파트너를 구인하는 게시물을 발견했습니다. 54BB47h(Sabbath)라는 새 그룹의 활동은 운영자가 사이트 및 블로그를 개설한 2021년 10월..

국내외 보안동향 2021. 12. 2. 09:00

Critical Wormable Security Flaw Found in Several HP Printer Models 사이버 보안 연구원들이 지난 화요일 HP Inc의 다양한 복합기(MFP) 모델 150대에 영향을 미치는 보안 취약점 다수를 공개했습니다. 이 취약점은 공격자가 취약한 장치를 제어하고, 민감한 정보를 훔치고, 엔터프라이즈 네트워크에 침투하여 다른 공격을 시작하기 위해 악용될 수 있습니다. 2021년 4월 29일, F-Secure Labs의 연구원인 Timo Hirvonen과 Alexander Bolshev는 이 두 취약점(Printing Shellz)을 발견하여 HP에 제보했으며 회사는 이달 초 패치를 발표했습니다. CVE-2021-39237(CVSS 점수: 7.1) - 특정 HP Las..

국내외 보안동향 2021. 12. 1. 14:00

Android banking malware infects 300,000 Google Play users 한 악성코드 캠페인이 구글 플레이 스토어를 통해 온라인 뱅킹 크리덴셜을 훔치는 안드로이드 트로이 목마를 배포해 기기 약 30만대를 감염시킨 것으로 나타났습니다. 감염된 기기에 배포된 안드로이드 뱅킹 트로이 목마는 사용자가 온라인 뱅킹 또는 가상화폐 앱에 로그인할 때 사용자의 크리덴셜을 탈취하려 시도합니다. 크리덴셜 탈취는 보통 합법적인 앱의 로그인 화면 상단에 가짜 뱅킹 로그인 양식 오버레이 화면을 표시하는 방식으로 수행됩니다. 탈취한 크리덴셜은 공격자의 서버로 전송되어 다른 공격자에게 판매되거나, 피해자의 계정에서 가상화폐와 돈을 훔치는 데 사용됩니다. 탐지 회피를 위해 진화하는 전술 ThreatFa..

국내외 보안동향 2021. 12. 1. 09:00

Panasonic confirmed that its network was illegally accessed by attackers 일본의 전자 대기업인 파나소닉(Panasonic)이 공격자가 민감 데이터가 포함된 회사의 서버 일부에 접근해 보안 침해가 발생했다고 밝혔습니다. 회사는 지난 11월 11일 현재까지도 여전히 진행 중인 공격의 범위를 파악하기 위해 침입을 발견한 즉시 조사에 착수했습니다. "파나소닉 코퍼레이션은 2021년 11월 11일 제3자가 자사의 네트워크에 불법적으로 접근한 것을 확인했습니다. 내부 조사 결과, 이들은 침입 과정에서 파일 서버의 데이터 일부에 접근한 것으로 확인되었습니다." “무단 접근을 감지한 후 즉시 관계당국에 신고하고, 외부 네트워크 접근을 차단하는 등 보안대책을 강구..

국내외 보안동향 2021. 11. 30. 14:00