Actively Exploited Windows Zero-Day Gets a Patch Microsoft가 8월 패치 화요일 업데이트에서 7개의 중요한 취약점, 공개되었지만 패치되지 않았던 2개의 취약점, 1개의 제로데이를 포함하여 51개의 취약점을 패치했습니다. 보안 업데이트에는 17개의 권한 상승(EoP) 취약점, 13개의 원격 코드 실행(RCE) 취약점, 8개의 정보 공개 취약점, 2개의 서비스 거부(DoS) 취약점에 대한 패치도 포함되어 있습니다. 8월에 해결된 7가지 중요한 취약점은 다음과 같습니다. CVE-2021-26424 - Windows TCP/IP RCE 취약점 CVE-2021-26432 - Windows 서비스의 NFS ONCRPC XDR 드라이버 RCE 취약점 CVE-2021-344..

국내외 보안동향 2021. 8. 12. 11:40

Accenture confirms hack after LockBit ransomware data leak threats 글로벌 IT 컨설팅 기업인 Accenture가 LockBit 랜섬웨어 공격을 받은 것으로 나타났습니다. Accenture는 자동차, 은행, 정부, 기술, 에너지, 통신 등 다양한 산업 분야에 서비스를 제공하는 것으로 알려진 IT 대기업입니다. 기업 가치가 443억 달러에 이르는 Accenture는 50개국에서 약 569,000명의 직원을 고용하고 있는 세계 최대 규모 기술 컨설팅 회사 중 하나입니다. 랜섬웨어, 훔친 데이터 유출하겠다고 협박해 랜섬웨어 그룹인 LockBit 2.0은 최근 실행한 사이버 공격을 통해 획득한 Accenture의 데이터를 공개하겠다고 협박하고 있는 것으로 나타..

국내외 보안동향 2021. 8. 12. 09:00

$611 million stolen in Poly Network cross-chain hack 크로스체인 프로토콜인 Poly Network가 보안 침해 발생 사실을 공개했습니다. 공격자는 6억 1,100만 달러가 넘는 가상화폐를 훔쳐, 이 사고는 역사상 가장 규모가 큰 가상화폐 사고 중 하나로 기록됐습니다. 공격자는 수억 달러 상당의 Binance Chain, Ethereum, Polygon 자산을 자신의 지갑으로 전송했습니다. Poly Network 프로토콜은 사용자가 비트코인, 이더리움, 온톨로지를 포함한 여러 블록 체인의 토큰을 교환할 수 있도록 하는 서비스를 제공합니다. 공격자들은 2.73억 달러 상당의 이더리움 토큰, 2.53억 달러 상당의 Binance Smart Chain, 폴리곤 네트워크의..

국내외 보안동향 2021. 8. 11. 14:00

마이크로소프트의 내장 RDP 클라이언트(mstsc.exe)에서 사용되는 mstscax.dll에서 관찰되는 원격 데스크톱 클라이언트 소프트웨어에서 원격 코드 실행 취약점(CVE-2021-34535)이 발견되었습니다. 이 취약점은 2021년 8월 10일 마이크로소프트의 패치 화요일 보안 업데이트를 통해 수정되었습니다. 원격 데스크톱 서버를 제어하는 ​​공격자는 피해자가 취약한 원격 데스크톱 클라이언트를 사용하여 공격 서버에 연결할 때 시스템에서 원격 코드를 실행할 수 있습니다. 게스트 VM에서 실행되는 악성 프로그램은 호스트에서 실행 중인 피해자가 공격하는 Hyper-V 게스트에 연결할 때 Hyper-V 뷰어의 이 취약점을 악용하여 게스트-호스트 RCE를 유발할 수 있습니다. 또한 TLS를 사용하여 압축된 ..

국내외 보안동향 2021. 8. 11. 11:52

StealthWorker botnet targets Synology NAS devices to drop ransomware 대만의 공급업체인 Synology가 StealthWorker 봇넷이 브루트포스 공격을 실행하고 있다고 고객에 경고했습니다. 공격자가 일단 기기를 해킹하면, Synology NAS를 포함하여 리눅스 시스템을 노리는 공격에 사용되는 봇넷에 이를 추가시켰습니다. Synology에서는 보안 권고를 발행해 아래와 같이 밝혔습니다. “Synology의 보안 사고 대응 팀은 최근 Synology 기기에 대한 브루트포싱 공격이 증가하는 것을 발견했습니다. Synology의 보안 연구원들은 'StealthWorker'라는 악성코드 패밀리에서 이 봇넷을 운영하는 것으로 추측합니다. 아직까지 이 악성코..

국내외 보안동향 2021. 8. 10. 14:00

Threat actors are probing Microsoft Exchange servers for ProxyShell flaws 연구원들이 Black Hat 해킹 컨퍼런스에서 기술 세부 사항을 발표한 후, 해커들이 Microsoft Exchange ProxyShell 원격 코드 실행 취약점을 적극적으로 검색하기 시작했습니다. ProxyShell은 인증되지 않은 원격 공격자가 Microsoft Exchange 서버에서 코드를 실행하기 위해 연결할 수 있는 세 가지 취약점의 이름입니다. ProxyShell 공격에 사용된 세 가지 취약점은 다음과 같습니다. CVE-2021-34473- 사전 인증 경로 혼동으로 인한 ACL 우회 취약점 (4월에 KB5001779에 의해 패치됨) CVE-2021-34523- ..

국내외 보안동향 2021. 8. 10. 11:30

Beware! New Android Malware Hacks Thousands of Facebook Accounts 새로운 안드로이드 트로이목마가 구글 플레이스토어 및 기타 타사 앱 스토어에서 배포된 사기성 앱을 통해 2021년 3월부터 최소 144개국의 만 명이 넘는 사용자의 페이스북 계정을 해킹한 것으로 드러났습니다. 이번에 처음 발견된 이 악성코드는 “FlyTrap”이라 명명되었으며 베트남에서 활동하는 악성 공격자가 실행한 세션 하이재킹 캠페인의 일부로 소셜 엔지니어링 트릭을 통해 페이스북 계정을 해킹하는 트로이목마 패밀리와 관련이 있는 것으로 추측됩니다. Zimperium의 악성코드 연구원인 Aazim Yaswant는 사이드로드 애플리케이션이 모바일 엔드포인트 및 사용자 데이터에 끼치는 위험을 강..

국내외 보안동향 2021. 8. 10. 09:00

New Amazon Kindle Bug Could've Let Attackers Hijack Your eBook Reader 아마존이 올 4월 킨들 전자책 리더 플랫폼에 존재하는 치명적인 취약점을 수정했습니다. 이 취약점은 사용자의 기기의 전체적인 제어 권한을 얻는데 악용 가능했으며, 악성 전자책을 배포하는 것만으로도 민감 정보를 훔칠 수 있었습니다. Check Point의 사이버 연구 책임자인 Yaniv Balmas는 아래와 같이 밝혔습니다. “공격자는 킨들 사용자에게 악성 전자책 하나를 전송함으로써 아마존 계정 크리덴셜부터 빌링 관련 정보까지 기기에 저장된 모든 정보를 훔칠 수 있게 됩니다. 이 보안 취약점으로 인해 공격자는 공격 타깃을 특정 지을 수 있게 됩니다.” 즉, 공격자가 특정 그룹 내 사람..

국내외 보안동향 2021. 8. 9. 14:00