Critical RCE Vulnerability Reported in Linux Kernel's TIPC Module 사이버 보안 연구원들이 리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점을 공개했습니다. 사이버 보안 회사인 SentinelOne은 금일 보고서를 발표해 해당 힙 오버플로우 취약점이 "커널 권한을 얻기 위해 네트워크 내에서 로컬 또는 원격으로 악용 가능하며 공격자가 전체 시스템을 해킹할 수 있다"고 밝혔습니다. TIPC는 동적 클러스터 환경에서 실행되는 노드용으로 설계된 전송 계층 프로토콜로 TCP와 같은 다른 프로토콜보다 더욱 효율..

국내외 보안동향 2021. 11. 5. 09:00

BlackMatter ransomware moves victims to LockBit after shutdown BlackMatter 랜섬웨어 운영이 중단됨에 따라 기존 협력 파트너들이 지속적인 강탈을 위해 피해자를 경쟁작인 LockBit 랜섬웨어 사이트로 옮기고 있는 것으로 나타났습니다. 지난 3일, BlackMatter 랜섬웨어 그룹의 멤버들이 실종되고 법 집행 기관의 압박이 높아짐에 따라 운영을 중단한다는 뉴스가 발행되었습니다. 랜섬웨어 운영자는 협력 파트너가 피해자를 계속해서 강탈할 수 있도록 기존 감염 건을 위한 복호화 키를 받을 수 있도록 허용하고 있습니다. BleepingComputer는 BlackMatter의 인프라가 아직 활성화되어 있는 동안 협력 파트너가 기존 피해자를 LockBit 랜..

국내외 보안동향 2021. 11. 4. 14:00

Stealthier version of Mekotio banking trojan spotted in the wild 뱅킹 트로이목마인 Mekotio의 새로운 버전이 실제 공격에서 사용되고 있는 것으로 나타났습니다. 연구원들은 이 트로이목마가 새롭고 더욱 은밀한 감염 방식을 사용하고 있다고 밝혔습니다. Mekotio는 지난 2020년 여름 라틴 아메리카 국가를 노린 캠페인을 통해 배포된 것이 마지막 활동이었습니다. 최근 공격에서도 감염 체인을 시작하는 피싱 메일에 스페인어를 사용하는 것으로 보아 타깃 범위는 동일한 것으로 보입니다. 새로운 공격 흐름 감염은 PowerShell 스크립트를 받아와 실행하는 난독화된 배치 스크립트를 포함한 ZIP 파일을 첨부한 피싱 메일로 시작됩니다. PowerShell 스크립..

국내외 보안동향 2021. 11. 4. 09:00

The Toronto Transit Commission (TTC) hit by a ransomware attack 토론토의 교통 위원회(TTC)가 지난 금요일 시스템이 랜섬웨어에 감염되었다고 발표했습니다. 해당 공격은 목요일 밤에 시작되어 TTC의 운영을 방해했습니다. TTC가 어떤 랜섬웨어에 감염되었는지는 아직까지 공개되지 않았습니다. TTC의 대변인인 Stuart Green은 처음에는 이 공격이 대중교통 서비스에 큰 영향을 미치지 않았다고 밝혔지만, 금요일 이후 상황이 악화되었습니다. 해당 기관에서는 보도 자료를 발행해 아래와 같이 밝혔습니다. “금요일 정오에 해커들이 네트워크 서버에 대한 공격을 확대하기 전까지는 이 공격이 끼치는 영향은 미미했습니다.” 이 보안 사고는 기관의 내부 이메일 서버, W..

국내외 보안동향 2021. 11. 3. 14:00

Alert! Hackers Exploiting GitLab Unauthenticated RCE Flaw in the Wild 연구원들이 지금은 패치된 GitLab 웹 인터페이스의 치명적인 원격 코드 실행(RCE) 취약점이 실제 공격에 활발히 악용되고 있다고 경고했습니다. 현재 인터넷에 노출된 GitLab 인스턴스 다수가 공격에 취약한 상태가 되었습니다. CVE-2021-22205로 등록된 이 취약점은 사용자가 제공한 이미지의 유효성을 적절히 검증하지 않아 임의 코드 실행으로 이어지는 문제입니다. 이 취약점은 11.9부터 모든 버전에 영향을 미치며, 2021년 4월 14일 GitLab 버전 13.8.8, 13.9.6, 13.10.3에서 수정되었습니다. 지난 달 HN Security에서 자세히 설명한 실제 ..

국내외 보안동향 2021. 11. 3. 09:00

HelloKitty ransomware gang also targets victims with DDoS attacks FBI가 HelloKitty 랜섬웨어 그룹 (FiveHands로도 알려짐)의 새로운 기능에 대해 플래시 경보를 발행했습니다. 경고에 따르면, 해당 랜섬웨어 공격자는 분산 서비스 거부(DDoS) 공격을 실행하고 있었습니다. “Hello Kitty/FiveHands 공격자는 보통 이중 갈취 기법을 통해 피해자를 공격적으로 협박했습니다. 피해자가 신속하게 대응하지 않거나 랜섬머니를 지불하지 않을 경우 공격자는 피해자 회사의 공개 웹사이트에 분산 서비스 거부(DDoS) 공격을 실행합니다.” 랜섬웨어 그룹은 랜섬머니 지불을 거부할 경우 피해자의 웹사이트에 DDoS 공격을 실행했습니다. HelloK..

국내외 보안동향 2021. 11. 2. 14:00

Researchers Uncover 'Pink' Botnet Malware That Infected Over 1.6 Million Devices 사이버 보안 연구원들이 지난 6년 동안 실제 공격에서 발견된 "규모가 가장 큰 봇넷"에 대한 세부 정보를 공개했습니다. 이 봇넷은 주로 중국에 위치한 기기 160만대 이상을 감염시켰습니다. 목적은 분산 서비스 거부(DDoS) 공격을 실행하고, 주의가 부족한 사용자들이 방문하는 HTTP 웹사이트에 광고를 삽입하는 것입니다. Qihoo 360의 Netlab 보안 팀은 이 봇넷을 "Pink"라 명명했습니다. 2019년 11월 21일 발견한 샘플에 "pink"로 시작하는 함수 이름이 많았기 때문입니다. 주로 MIPS 기반 광섬유 라우터를 노리는 이 봇넷은 봇과 컨트롤러..

국내외 보안동향 2021. 11. 2. 09:00

8월 20일 제13기 전국인민대표대회 상무위원회 제30차 회의에서 이 가결되었으며, 2021년 11월 1일부터 정식 시행되었습니다. 은 다음과 같이 명시하고 있습니다. 자동화된 방식을 통하여 개인에게 정보 푸쉬, 마케팅, 개인의 특성과 관련이 없는 옵션을 제공하거나 거부할 수 있는 방법을 제공해야 합니다. 생체정보, 의료건강, 금융계정, 소재위치정보 등 민감한 개인정보에 대해 처리를 할 경우 반드시 개별 동의를 받아야 합니다. 개인정보를 불법적으로 처리하는 서비스에 대해서는 서비스 정지 혹은 해지를 할 수 있습니다. 개인정보보호법은 총 8장 74조로 구성되어 있으며, 관련 법령을 기반으로 더 정교하고 완전하게 개인정보보호에서 준수해야 할 원칙과 개인정보처리규정에 대해 정의하고 있습니다. 개인정보보호법의 ..

국내외 보안동향 2021. 11. 1. 14:47