전 세계 모든 스마트폰 및 IoT 장치의 약 37%에 내장되어 있는 대만의 Media Tek에서 취약점이 발견되었습니다. 취약점 내용 CVE-2021-0661 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0662 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0663 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0673 권한 없는 Android 애플리케이션이 조작된 매개변수값을 설정하여 AudioManag..

국내외 보안동향 2021. 11. 29. 11:26

IKEA email systems hit by ongoing cyberattack IKEA가 훔친 직원들의 회신 체인 이메일을 사용한 내부 피싱 공격을 통해 직원을 노리는 현재도 진행 중인 사이버 공격과 계속해서 싸우고 있는 것으로 나타났습니다. 회신 체인 이메일 공격은 공격자가 회사의 정식 이메일을 훔친 다음 해당 이메일에 대한 답장으로 수신자의 기기에 악성코드를 설치하는 악성 문서로 연결되는 링크를 포함한 메시지를 보내는 것입니다. 회신 체인 이메일은 회사의 합법적인 이메일을 통해 이루어지며, 일반적으로 해킹된 이메일 계정 및 내부 서버에서 전송되기 때문에 수신자는 이메일을 신뢰하고 악성 문서를 열 가능성이 더 큽니다. IKEA, 계속되는 공격에 대처 중 BleepingComputer에서 확인한 내부..

국내외 보안동향 2021. 11. 29. 09:00

New Linux malware hides in cron jobs with invalid dates 보안 연구원들이 존재하지 않는 2월 31일에 실행되도록 예약된 작업에 숨어 거의 보이지 않는 프로필을 유지하는 새로운 리눅스용 원격 액세스 트로이 목마(RAT)를 발견했습니다. CronRAT이라 명명된 이 악성코드는 현재 웹 스토어를 노리고 있으며 공격자가 리눅스 서버에 온라인 지불 스키머를 배포하여 신용 카드 데이터를 훔칠 수 있도록 합니다. CronRAT은 현재 많은 바이러스 백신 엔진에서 탐지되지 않고 있습니다. 영리한 방법으로 페이로드 숨겨 CronRAT은 2월 31일과 같이 달력에서 존재하지 않는 날짜에 작업을 실행하도록 하여 리눅스 작업 스케줄링 시스템인 cron을 악용합니다. Linux cro..

국내외 보안동향 2021. 11. 26. 14:00

Discord malware campaign targets crypto and NFT communities 디스코드를 활용하는 새로운 악성코드 캠페인이 Babadeda 크립터를 통해 크립토, NFT, DeFi 커뮤니티를 노리는 악성코드를 숨기는 것으로 나타났습니다. Babadeda는 무해한 응용 프로그램 인스톨러 또는 프로그램으로 위장한 악성 페이로드를 암호화 및 난독화하는 데 사용하는 크립터입니다. 공격자는 2021년 5월부터 Babadeda로 난독화한 RAT를 암호화 관련 디스코드 채널에서 합법적인 앱으로 배포하고 있었습니다. Morphisec의 연구원에 따르면 이는 복잡하게 난독화 되어있어 안티바이러스 제품의 탐지율이 매우 낮고 감염률은 빠르게 증가하고 있습니다. 디스코드 내에서 일어나는 피싱 공격..

국내외 보안동향 2021. 11. 26. 09:00

VMware addresses File Read and SSRF flaws in vCenter Server VMware에서 이번 주 vCenter Server 제품에 영향을 미치는 임의 파일 읽기 및 서버 측 요청 위조(SSRF) 취약점을 패치했습니다. vCenter Server는 VMware용 중앙 집중식 관리 유틸리티로 단일 중앙 위치에서 가상 머신, 여러 ESXi 호스트, 모든 종속 구성 요소를 관리하는 데 사용됩니다. CVE-2021-21980으로 등록된 첫 번째 취약점은 vSphere Web Client에 영향을 미치는 심각도 높은 임의 파일 읽기 이슈입니다. vCenter Server의 port 443에 대한 네트워크 액세스 권한을 가진 공격자는 이 취약점을 악용하여 중요한 정보를 얻어낼 수 ..

국내외 보안동향 2021. 11. 25. 14:00

Stealthy new JavaScript malware infects Windows PCs with RATs 새로운 비밀스러운 JavaScript 로더인 RATDispenser가 피싱 공격을 통해 기기를 다양한 원격 접속 트로이목마(RAT)에 감염시키는데 사용되고 있는 것으로 나타났습니다. 이 새로운 로더는 정보를 훔치고 공격자가 타깃 기기를 제어할 수 있도록 설계된 악성코드 패밀리 최소 8개와 빠르게 배포 파트너쉽을 구축했습니다. HP Threat Research 팀에서 분석한 사례 중 94%에서, RATDispenser는 공격자가 제어하는 ​​서버와 통신하지 않으며 1단계 악성코드 드롭퍼로만 사용됩니다. 페이로드를 드롭하는데 마이크로소프트 오피스 문세를 사용하는 추세와 달리, 이 로더는 안티 바이러..

국내외 보안동향 2021. 11. 25. 09:00

Expert disclosed an exploit for a new Windows zero-day local privilege elevation issue BleepingComputer의 보안 연구원이 공격자가 윈도우 10, 윈도우 11, 윈도우 Server에서 관리자 권한을 얻기 위해 악용가능한 새로운 윈도우 제로데이 로컬 권한 상승 취약점에 대한 익스플로잇을 공개했다고 보고했습니다. 이 취약점은 공격자가 여러 악의적인 활동을 수행할 수 있는 권한을 높이는데 악용이 가능하며, 보안 연구원 Abdelhamid Naceri가 발견하여 GitHub에 이 새로운 제로데이에 대한 동작하는 PoC 익스플로잇을 게시했습니다. BleepingComputer의 연구원들은 Naceri가 게시한 "InstallerFile..

국내외 보안동향 2021. 11. 24. 14:00

MS는 2021년 11월 패치 화요일에 Exchange 원격코드실행 취약점을 공개하였습니다. 공격자가 해당 취약점을 악용하면 exchange 서버에서 임의코드실행이 가능합니다. 관련 PoC가 이미 공개되어, 사용자들의 빠른 패치가 요구됩니다. 취약점 번호 CVE-2021-42321 영향받는 버전 Exchange Server 2016, 2019 패치방법 윈도우 보안업데이트 참고 : https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-42321

국내외 보안동향 2021. 11. 24. 10:24