Microsoft fixes Windows Hello authentication bypass vulnerability 마이크로소프트가 생체 인식 기반 인증 기술인 윈도우의 Hello 내 보안 우회 취약점을 패치했습니다. 이 취약점을 악용할 경우 공격자는 타깃의 ID를 스푸핑하고 얼굴 인식 메커니즘을 속여 시스템에 접근할 수 있었습니다. 마이크로소프트에 따르면, 비밀번호 대신 윈도우 Hello를 사용하여 기기에 로그인하는 윈도우 10 사용자의 수는 지난 2019년 동안 69.4%에서 84.7%로 증가했습니다. 악용에 물리적 접근 필요해 CyberArk Labs의 보안연구원들이 발견한 바와 같이, 공격자는 타깃의 유효한 단일 IR(적외선) 프레임을 사용하여 Hello의 안면 인식 기능을 완전히 우회할 수 있..

국내외 보안동향 2021. 7. 14. 14:00

Trickbot Malware Returns with a new VNC Module to Spy on its Victims 사이버보안 연구원들이 러시아에서 활동하는 다국적 사이버 범죄 그룹이 최근 진행된 법 집행 기관의 체포 작전에 대응해 공격 인프라를 개조하고 있다고 밝혔습니다. Bitdefender는 지난 월요일 발행된 기술 문서에서 아래와 같이 밝혔습니다. “발견된 새로운 기능은 C2 서버와 피해자 간의 송/수신을 숨기기 위해 커스텀 통신 프로토콜을 사용하여 피해자를 모니터링하고 정보를 캐내는 것입니다. 이로써 그들의 행동을 탐지하기 어렵게 합니다. Trickbot은 속도를 늦출 기미를 전혀 보이지 않습니다.” Trickbot을 운영하는 사이버범죄 집단인 Wizard Spider는 감염된 기기를 악..

국내외 보안동향 2021. 7. 14. 09:00

Fashion retailer Guess discloses data breach after ransomware attack 미국의 패션 브랜드 게스(Guess)가 지난 2월 랜섬웨어 공격을 받은 이후 데이터 침해가 발생했다고 알렸습니다. 게스는 영향을 받은 고객에게 발송된 메일을 통해 아래와 같이 밝혔습니다. “포렌식 회사의 도움을 받아 조사를 진행한 결과 2021년 2월 2일부터 23일 사이 게스의 시스템에서 무단 침입이 감지되었습니다. 2021년 5월 26일 진행된 조사 결과에 따르면, 공격자가 특정 개인의 정보를 접근 및 획득할 수 있었음을 확인했습니다.” 게스는 미국, 유럽, 아시아에서 매장 1,041곳을 직접 운영하고 있으며 유통 업체와 파트너는 2021년 5월 기준으로 전 세계의 매장 539곳..

국내외 보안동향 2021. 7. 13. 14:00

SolarWinds patches critical Serv-U vulnerability exploited in the wild SolarWinds가 실제 공격에 악용된 Serv-U의 원격 코드 실행 취약점을 패치할 것을 권고했습니다. SolarWinds는 금요일 발표된 권고문에서 아래와 같이 밝혔습니다. “SolarWinds는 현재 얼마나 많은 고객이 이 취약점에 직접적으로 취약한지 알 수는 없지만, 마이크로소프트는 이를 악용한 제한된 타깃 공격의 증거를 제공했습니다. 우리가 알기로는, 다른 SolarWinds 제품은 이 취약점의 영향을 받지 않습니다. SolarWinds는 잠재적으로 영향을 받을 수 있는 고객의 신원을 알지 못합니다.” SSH가 활성화된 서버에만 영향 미쳐 CVE-2021-35211로 ..

국내외 보안동향 2021. 7. 13. 09:00

Insurance firm CNA discloses data breach after March ransomware attack 미 보험 회사인 CNA에서 지난 3월 랜섬웨어 공격 발생 후 데이터 유출 사고가 발생했다고 고객들에 통보하고 있는 것으로 나타났습니다. 해당 보험 회사는 랜섬웨어 공격을 받은 후 복구를 위해 랜섬머니로 4천만 달러를 지불했습니다. Bloomberg에 따르면, CNA 파이낸셜은 보안 침해가 발생한 지 2주가 지나도 운영을 재개할 수 없었기 때문에 랜섬머니를 지불하기로 결정한 것으로 나타났습니다. 회사의 시스템은 Evil Corp로 알려진 사이버 범죄 그룹에서 사용하는 랜섬웨어인 Phoenix Locker에 감염된 것으로 나타났습니다. 이 사고에 대해 Bloomberg는 아래와 같이..

국내외 보안동향 2021. 7. 12. 14:00

Mint Mobile hit by a data breach after numbers ported, data accessed Mint Mobile이 데이터 유출 사고가 발생해 승인되지 않은 사람이 가입자의 계정 정보에 접근하고 다른 통신사로 번호를 이동시킨 사건이 발생했다고 밝혔습니다. 영향을 받은 가입자에게 전송된 데이터 침해 통지 이메일에 따르면, 6월 8일에서 10일 사이 한 공격자가 Mint Mobile 가입자 일부의 번호를 승인 없이 다른 통신사로 이동시킨 것으로 나타났습니다. Mint Mobile은 번호 이동 이외에도 공격자가 통화 기록, 이름, 주소, 이메일, 비밀번호를 포함한 가입자의 개인정보에 접근했을 가능성이 있음을 밝혔습니다. Mint Mobile은 아래와 같이 밝혔습니다. “2021년..

국내외 보안동향 2021. 7. 12. 09:00

Critical Flaws Reported in Sage X3 Enterprise Management Software Sage X3 ERP 제품에서 보안 취약점 4개가 발견되었습니다. 이 중 2개는 공격 시퀀스의 일부로 연결되어 공격자가 악성 명령을 실행하고 취약한 시스템을 제어하도록 허용할 수 있습니다. 이 문제는 Rapid7의 연구원들이 발견해 2021년 2월 3일 Sage 그룹에 제보했습니다. 해당 업체는 지난 3월 Sage X3 버전 9 (Syracuse 9.22.7.2), Sage X3 HR & Payroll 버전 9 (Syracuse 9.24.1.3), Sage X3 버전 11 (Syracuse 11.25.2.6), Sage X3 버전 12 (Syracuse 12.10.2.8)에 대한 패치를 ..

국내외 보안동향 2021. 7. 9. 14:00

Morgan Stanley discloses data breach after the hack of a third-party vendor 투자 은행 회사인 모건 스탠리가 타사 벤더인 Guidehouse의 Accellion FTA 서버가 해킹 당한 이후 데이터 유출이 발생했다고 밝혔습니다. 이 회사는 42개국 이상에 사무실이 및 직원 6만 명 이상을 두고 있으며, 다양한 산업 분야의 고객을 보유하고 있습니다. Guidehouse는 모건 스탠리의 StockPlan Connect 사업에 계정 유지 관리 서비스를 제공합니다. 해커는 Guidehouse의 Accellion FTA 서버를 해킹해 모건 스탠리의 주식 계획 참가자들의 정보를 훔쳤습니다. “2021년 5월 20일, 모건 스탠리의 StockPlan Conn..

국내외 보안동향 2021. 7. 9. 09:00