Microsoft publishes mitigations for the PetitPotam attack 마이크로소프트가 공격자가 도메인 컨트롤러를 탈취하도록 허용하는 PetitPotam NTLM 공격에 대한 완화법을 공개했습니다. 며칠 전, 보안 연구원인 Gilles Lionel(Topotam으로도 알려짐)은 공격자가 원격으로 윈도우 기기에서 시스템을 강제로 인증하고 비밀번호 해시를 공유하도록 허용하는 Windows OS의 취약점을 발견했습니다. 이 공격은 원격으로 저장되고 네트워크를 통해 접근되는 암호화된 데이터에 대한 유지 보수 및 관리 작업을 수행하는데 사용되는 EFSRPC(Encrypting File System Remote) 프로토콜을 악용합니다. PetitPotam 기술은 지원되는 대부분의 W..

국내외 보안동향 2021. 7. 27. 09:00

Threat actor offers Clubhouse secret database containing 3.8B phone numbers 한 공격자가 해킹 포럼에서 사용자의 전화번호 38억 건이 포함된 클럽하우스(Clubhouse) 데이터베이스를 판매하고 있는 것으로 나타났습니다. 클럽하우스는 iOS 및 안드로이드용 소셜 오디오 애플리케이션으로 사용자가 수 천명을 수용할 수 있는 음성 채팅방에서 소통할 수 있습니다. 이 오디오 전용 앱은 말하기/듣기로 참여가 가능하며 라이브 토론을 주최할 수 있습니다. 해당 대화는 클럽하우스의 지침에 따라 명시적 허가 없이 녹음, 기록, 복제, 공유되는 것을 금지합니다. 2021년 4월, 벤쳐 캐피탈리스트는 클럽하우스가 약 40억 달러 가치가 있는 것으로 평가했습니다. 공..

국내외 보안동향 2021. 7. 26. 14:00

Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software macOS를 공격하는 것으로 알려진 XCSSET 악성코드가 구글 Chrome 및 Telegram을 포함한 다양한 앱에 저장된 민감 데이터를 수집하도록 또 한번 업데이트되었습니다. XCSSET은 지난 2020년 8월 처음으로 발견되었으며, macOS 개발자를 노리며 흔히 사용하지 않는 배포 수단을 통해 Xcode 내 프로젝트 파일을 빌드할 때 실행되는 악성 페이로드를 Xcode IDE 프로젝트에 주입했습니다. 이 악성코드는 Safari 브라우저 쿠키 읽기 및 덤프, 다양한 웹사이트에 악성 JavaScript 코드 삽입, Notes, WeChat, Skype, Telegram을 포..

국내외 보안동향 2021. 7. 26. 09:00

Oracle fixes critical RCE vulnerabilities in Weblogic Server 오라클이 제품군 다수를 위한 새로운 보안 패치 342개가 포함된 2021년 7월 패치 업데이트를 발표했습니다. 패치된 취약점 중 일부는 공격자가 원격으로 기기를 제어하는데 악용될 수 있었습니다. 오라클이 패치한 가장 심각한 문제 중 하나는 Oracle WebLogic Server 웹 서비스의 XMLDecoder에 존재하는 치명적인 역직렬화 취약점입니다. CVE-2019-2729 취약점은 인증되지 않은 공격자가 악용할 수 있는 원격 코드 실행 취약점입니다. 오라클은 권고를 발표해 아래와 같이 설명했습니다. “이 보안 경고는 Oracle WebLogic Server 웹 서비스 내 XMLDecoder의..

국내외 보안동향 2021. 7. 23. 14:00

CISA analyzed stealthy malware found on compromised Pulse Secure devices 미국의 사이버 보안 및 인프라 보안국(CISA)이 해킹된 Pulse Secure 기기에서 발견된 악성코드 샘플 13개에 대한 보안 경고를 발표했으며, 이 중 대부분은 안티바이러스 제품에서 탐지되지 않았다고 밝혔습니다. 전문가들은 CISA에서 분석한 악성코드 샘플 중 하나만 VirusTotal에 업로드 되어 있었으며, 탐지율은 매우 낮은 상태라 전했습니다. CISA에서는 각 악성코드에 대한 분석 보고서(MAR)를 발표했으며, 이 보고서에는 공격자가 사용한 기술, 전술, 절차(TTPs), 침해 지표(IOCs)도 포함되어 있습니다. “CISA는 Pulse Secure 해킹 사고와 ..

국내외 보안동향 2021. 7. 23. 09:26

7월 22일, Redis 원격코드실행 취약점이 발견되었습니다. 32bit Redis 시스템의 BIT 명령어에 존재하는 정수오버플로우 취약점으로, 공격자는 'proto-max-bulk-len' 매개변수를 매우 큰 값으로 설정하고 특수하게 조작된 BIT 명령을 통해 오버플로우를 발생시켜 임의코드 실행이 가능합니다. 취약점 번호 CVE-2021-32761 영향받는 버전 Redis 2.2이상 5.0.13, 6.0.15, 6.2.5 이하 버전 패치방법 Redis 5.0.3m 업데이트 Redis 6.0.15 업데이트 Redis 6.2.5 업데이트 참고 : https://nvd.nist.gov/vuln/detail/CVE-2021-32671 https://cve.mitre.org/cgi-bin/cvename.cgi?..

국내외 보안동향 2021. 7. 22. 15:16

XLoader Windows InfoStealer Malware Now Upgraded to Attack macOS Systems 지난 수요일, 사이버 보안 연구원들이 애플의 macOS에서 민감 정보를 훔치기 위해 업그레이드된 악성코드에 대한 세부 정보를 공개했습니다. 사이버보안 회사인 Check Point는 보고서를 통해 아래와 같이 밝혔습니다. “XLoader”라 명명된 이 악성코드는 다양한 웹 브라우저에서 크리덴셜을 수집하고, 스크린샷을 찍고, 키 입력을 기록하고, 공격자가 제어하는 도메인에서 파일을 다운로드 및 실행하는 것으로 알려진 윈도우용 인포스틸러인 Formbook의 후속작입니다. 해커들은 이 새로운 악성코드의 라이선스를 저렴한 가격인 $49로 다크넷에서 구매 가능합니다. 이 악성코드는 Fo..

국내외 보안동향 2021. 7. 22. 14:00

7월 20일, MS는 Windows의 권한 상승 취약점을 공개하였습니다. SAM(보안계정관리자) 데이터베이스를 포함한 여러 시스템 파일에 대한 지나치게 허용적인 ACL 때문에 권한 상승 취약점이 존재합니다. 만약 공격자가 해당 취약점을 악용한다면 SYSTEM 권한으로 임의 코드를 실행할 수 있습니다. 그 후 공격자는 프로그램을 설치하거나, 데이터를 보거나 변경, 혹은 전체 사용자 권한을 가진 새 계정을 생성할 수 있습니다. 현재 해당 취약점과 관련된 POC가 이미 공개되어 악용 가능성이 상당히 높아 사용자들의 주의가 필요합니다. CVE 번호 CVE-2021-36934 취약한 버전 Windows 10버전 1809 및 이후 릴리즈 버전 Windows 11 패치방법 MS에서 공식 패치는 공개되지 않았기 때문에..

국내외 보안동향 2021. 7. 22. 10:51