Critical Wormable Security Flaw Found in Several HP Printer Models 사이버 보안 연구원들이 지난 화요일 HP Inc의 다양한 복합기(MFP) 모델 150대에 영향을 미치는 보안 취약점 다수를 공개했습니다. 이 취약점은 공격자가 취약한 장치를 제어하고, 민감한 정보를 훔치고, 엔터프라이즈 네트워크에 침투하여 다른 공격을 시작하기 위해 악용될 수 있습니다. 2021년 4월 29일, F-Secure Labs의 연구원인 Timo Hirvonen과 Alexander Bolshev는 이 두 취약점(Printing Shellz)을 발견하여 HP에 제보했으며 회사는 이달 초 패치를 발표했습니다. CVE-2021-39237(CVSS 점수: 7.1) - 특정 HP Las..

국내외 보안동향 2021. 12. 1. 14:00

Android banking malware infects 300,000 Google Play users 한 악성코드 캠페인이 구글 플레이 스토어를 통해 온라인 뱅킹 크리덴셜을 훔치는 안드로이드 트로이 목마를 배포해 기기 약 30만대를 감염시킨 것으로 나타났습니다. 감염된 기기에 배포된 안드로이드 뱅킹 트로이 목마는 사용자가 온라인 뱅킹 또는 가상화폐 앱에 로그인할 때 사용자의 크리덴셜을 탈취하려 시도합니다. 크리덴셜 탈취는 보통 합법적인 앱의 로그인 화면 상단에 가짜 뱅킹 로그인 양식 오버레이 화면을 표시하는 방식으로 수행됩니다. 탈취한 크리덴셜은 공격자의 서버로 전송되어 다른 공격자에게 판매되거나, 피해자의 계정에서 가상화폐와 돈을 훔치는 데 사용됩니다. 탐지 회피를 위해 진화하는 전술 ThreatFa..

국내외 보안동향 2021. 12. 1. 09:00

Panasonic confirmed that its network was illegally accessed by attackers 일본의 전자 대기업인 파나소닉(Panasonic)이 공격자가 민감 데이터가 포함된 회사의 서버 일부에 접근해 보안 침해가 발생했다고 밝혔습니다. 회사는 지난 11월 11일 현재까지도 여전히 진행 중인 공격의 범위를 파악하기 위해 침입을 발견한 즉시 조사에 착수했습니다. "파나소닉 코퍼레이션은 2021년 11월 11일 제3자가 자사의 네트워크에 불법적으로 접근한 것을 확인했습니다. 내부 조사 결과, 이들은 침입 과정에서 파일 서버의 데이터 일부에 접근한 것으로 확인되었습니다." “무단 접근을 감지한 후 즉시 관계당국에 신고하고, 외부 네트워크 접근을 차단하는 등 보안대책을 강구..

국내외 보안동향 2021. 11. 30. 14:00

Experts warn of attacks exploiting CVE-2021-40438 flaw in Apache HTTP Server 공격자들이 최근 수정된 Apache HTTP 서버에 존재하는 서버 측 요청 위조(SSRF) 취약점인 CVE-2021-40438을 악용하고 있는 것으로 나타났습니다. CVE-2021-40438 취약점은 mod_proxy 모듈이 활성화된 httpd 웹 서버에서 악용될 수 있습니다. 공격자는 모듈이 임의 원본 서버로 요청을 전달하도록 특수하게 조작된 요청을 사용하여 해당 이슈를 촉발시킬 수 있습니다. 해당 취약점은 9월 중순 버전 2.4.49에서 패치되었으며, 버전 2.4.48 및 이전 버전에 영향을 미칩니다. 버전 2.4.49의 패치 노트에서는 아래와 같이 설명되었습니다...

국내외 보안동향 2021. 11. 30. 09:00

0patch releases unofficial patches for CVE-2021-24084 Windows 10 zero-day 0patch가 윈도우 10 버전 1809 이상에서 발생하는 로컬 권한 상승 (CVE-2021-24084) 제로데이 취약점을 수정하기 위해 무료로 비공식 패치를 출시했습니다. 윈도우 서버에서는 취약한 기능이 구현되지 않았기 때문에, 해당 문제에 영향을 받지 않습니다. 해당 이슈는 모바일 장치 관리 서비스의 "회사 또는 학교 액세스" 설정에 존재합니다. 보안 연구원인 Abdelhamid Naceri가 발견한 이 취약점은 같은 전문가가 제보한 또 다른 정보 공개 취약점(CVE-2021-24084)을 해결하기 위해 지난 2월 마이크로소프트에서 발표한 패치를 우회하는 데 악용될 수 ..

국내외 보안동향 2021. 11. 29. 14:00

전 세계 모든 스마트폰 및 IoT 장치의 약 37%에 내장되어 있는 대만의 Media Tek에서 취약점이 발견되었습니다. 취약점 내용 CVE-2021-0661 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0662 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0663 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0673 권한 없는 Android 애플리케이션이 조작된 매개변수값을 설정하여 AudioManag..

국내외 보안동향 2021. 11. 29. 11:26

IKEA email systems hit by ongoing cyberattack IKEA가 훔친 직원들의 회신 체인 이메일을 사용한 내부 피싱 공격을 통해 직원을 노리는 현재도 진행 중인 사이버 공격과 계속해서 싸우고 있는 것으로 나타났습니다. 회신 체인 이메일 공격은 공격자가 회사의 정식 이메일을 훔친 다음 해당 이메일에 대한 답장으로 수신자의 기기에 악성코드를 설치하는 악성 문서로 연결되는 링크를 포함한 메시지를 보내는 것입니다. 회신 체인 이메일은 회사의 합법적인 이메일을 통해 이루어지며, 일반적으로 해킹된 이메일 계정 및 내부 서버에서 전송되기 때문에 수신자는 이메일을 신뢰하고 악성 문서를 열 가능성이 더 큽니다. IKEA, 계속되는 공격에 대처 중 BleepingComputer에서 확인한 내부..

국내외 보안동향 2021. 11. 29. 09:00

New Linux malware hides in cron jobs with invalid dates 보안 연구원들이 존재하지 않는 2월 31일에 실행되도록 예약된 작업에 숨어 거의 보이지 않는 프로필을 유지하는 새로운 리눅스용 원격 액세스 트로이 목마(RAT)를 발견했습니다. CronRAT이라 명명된 이 악성코드는 현재 웹 스토어를 노리고 있으며 공격자가 리눅스 서버에 온라인 지불 스키머를 배포하여 신용 카드 데이터를 훔칠 수 있도록 합니다. CronRAT은 현재 많은 바이러스 백신 엔진에서 탐지되지 않고 있습니다. 영리한 방법으로 페이로드 숨겨 CronRAT은 2월 31일과 같이 달력에서 존재하지 않는 날짜에 작업을 실행하도록 하여 리눅스 작업 스케줄링 시스템인 cron을 악용합니다. Linux cro..

국내외 보안동향 2021. 11. 26. 14:00