Microsoft fixes Azurescape flaw in Azure Container Instances 마이크로소프트가 악의적인 컨테이너가 다른 사용자의 컨테이너를 인수할 수 있는 Azurescape라는 ACI(Azure Container Instances)의 취약점을 해결했습니다. Azure Container Instances는 오케스트레이션 없이 격리된 컨테이너에서 작동할 수 있는 모든 시나리오에 대한 솔루션입니다. 이벤트 기반 애플리케이션을 실행하고, 컨테이너 개발 파이프라인에서 빠르게 배포하고, 데이터 처리 및 빌드 작업을 실행합니다. 공격자는 이 취약점을 악용하여 다른 사용자의 컨테이너에서 명령을 실행하고 해당 데이터에 액세스할 수 있습니다. 이 취약점은 최근 이 문제에 대한 기술적 세부 ..

국내외 보안동향 2021. 9. 13. 11:42

SOVA: New Android Banking Trojan Emerges With Growing Capabilities 미국과 스페인의 은행 애플리케이션, 가상 화폐 지갑, 쇼핑 앱을 노리는 새로운 안드로이드 트로이목마가 발견되었습니다. 공격자는 해당 악성코드를 통해 기기에서 은행 자격 증명을 포함한 개인 식별 정보를 훔치고 사기 공격에 노출시킬 수 있는 것으로 나타났습니다. S.O.V.A.(러시아어로 ‘올빼미’를 뜻하는 단어에서 유래)라 명명된 이 뱅킹 트로이목마는 웹 오버레이 공격을 통해 크리덴셜과 세션 쿠키를 훔치고, 키 입력을 기록하고, 알림을 숨기고, 수정된 가상화폐 지갑 주소를 삽입하기 위해 클립보드를 조작하는 등 다양한 기능을 포함하고 있습니다. 또한 향후에는 VNC를 통한 기기 내 사기 행..

국내외 보안동향 2021. 9. 13. 09:00

Russian Ransomware Group REvil Back Online After 2-Month Hiatus 서비스형 랜섬웨어(RaaS)인 REvil의 운영자가 지난 7월 4일 Kaseya를 노린 공격 이후 2개월 간 활동을 중단한 후 복귀했습니다. 해당 그룹의 데이터 유출 사이트인 Happy Blog와 지불/협상 사이트를 포함한 다크웹 포털 두 개가 다시 온라인에 나타났으며, 가장 최근 피해자는 7월 8일에 추가되었습니다. 이는 7월 13일 사이트가 사라지기 5일 전입니다. REvil이 활동을 시작했는지 또는 새로운 공격을 시작했는지는 아직까지 명확히 밝혀지지 않았습니다. Emsisoft의 위협 연구원인 Brett Callow는 지난 화요일 트위터를 통해 아래와 같이 밝혔습니다. "불행히도, Ha..

국내외 보안동향 2021. 9. 10. 14:00

널리 사용되는 오픈 소스 로드 밸런서 및 프록시 서버인 HAProxy에서 치명적인 보안 취약점이 공개되었습니다. CVE-2021-40346으로 등록된 해당 취약점은 HTTP Request Smuggling 공격에 악용될 수 있는 정수 오버플로우 취약점입니다. HTTP Request Smuggling은 웹사이트가 두 명 이상의 사용자로부터 수신한 HTTP 요청 시퀀스를 처리하는 방식을 변경하는 웹 애플리케이션 공격입니다. HTTP 비동기화라고도 하는 이 기술은 이는 프론트엔드 서버(예: HAProxy)와 백엔드 서버 간의 HTTP 요청 처리를 방해하는 것을 기반으로 합니다. 공격자는 일반적으로 본문에 추가 요청이 포함된 특수하게 조작된 요청을 전송하여 이 기술을 악용합니다. 공격자는 프록시 서버가 인식하지..

국내외 보안동향 2021. 9. 10. 11:40

New Mēris botnet breaks DDoS record with 21.8 million RPS attack 지난 여름 동안 계속해서 성장해 온 새로운 DDoS 봇넷이 지난달 러시아의 IT 대기업인 Yandex를 공격했습니다. 해당 공격은 초당 요청 2,180만 건이라는 전례 없는 속도로 최고점을 찍었습니다. 이 봇넷은 Mēris라 명명되었으며, 연구원들은 해당 봇넷이 해킹된 네트워킹 장비 수만 대로 이루어졌다고 추측했습니다. 크고 강력한 봇넷 Yandex를 공격한 대규모 DDoS 공격에 대한 소식이 이번 주 러시아 언론에서 보도되었으며, 러시아 언론은 이를 러시아 인터넷 역사상 가장 큰 규모의 공격이라 설명했습니다. Yandex와 DDoS 보호 서비스를 제공하는 파트너인 Qrator Labs의 ..

국내외 보안동향 2021. 9. 10. 09:00

9월 8일, 기존의 '바이오정보 보호 가이드라인(2017.12)'을 개정한 '생체정보 보호 가이드라인'이 공개되었습니다. 개정 목적은 현행 개인정보 보호법령 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 개념 및 범위를 명확하게 하고, 생체인식정보 보호를 위한 기본원칙과 처리 단계별 보호 조치 등을 구체적으로 제시함으로써 생체인식 정보의 안전한 활용기반을 조성하기 위함입니다. 생체정보란? 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증, 식별하거나 개인에 관한 특징(연령, 성별, 감정 등)을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보입니다. 생체인식정보란? 생체정보 중 특정 개인을 인증, 식별할 목적으로 처리되는 정보..

국내외 보안동향 2021. 9. 9. 14:34

Groove gang leaks list of 500k credentials of compromised Fortinet appliances 금전적 이득을 노리는 공격자 그룹인 Groove가 다수의 조직의 온라인 크리덴셜을 유출했습니다. 해당 랜섬웨어 그룹은 2021년 8월부터 활동을 시작했으며, 다른 조직과 마찬가지로 이중 갈취 전략을 사용합니다. 공격자는 Fortinet VPN 크리덴셜 약 50만 건을 포함한 목록을 유출해 공격자가 해킹된 VPN 어플라이언스를 사용하는 조직의 네트워크에 침투해 랜섬웨어를 드롭하거나 민감한 데이터를 훔치는 등 악성 공격을 실행할 수 있도록 했습니다. 해당 크리덴셜은 공격자가 지난 몇 개월 동안 Fortigate 어플라이언스에서 실행되는 Fortinet FortiOS의 C..

국내외 보안동향 2021. 9. 9. 14:00

미국 CISA(Cybersecurity and Infrastructure Security Agency)는 해커가 시스템 제어를 허용하는 Zoho의 ManageEngine ADSelfService Plus 암호 관리 솔루션의 치명적인 취약점을 악용하고 있다고 경고했습니다. ADSelfService Plus는 Active Directory 및 클라우드 앱을 위한 통합 암호 관리와 싱글 사인온 솔루션이 필요한 대규모 조직을 대상으로 합니다. CVE-2021-40539로 식별된 취약점은 REST API URL에 영향을 미치는 인증 우회 취약점으로, 원격의 인증되지 않은 공격자가 취약한 시스템에서 임의의 코드를 실행할 수 있게 합니다. CVE-2021-40539는 올해 Zoho ManageEngine ADSelf..

국내외 보안동향 2021. 9. 9. 11:40