Phishing attack's unusual file attachment is a double-edged sword 공격자들이 보안 소프트웨어를 우회하기 위해 ‘양날의 검’으로 작용하는 특이한 첨부파일을 사용하고 있는 것으로 나타났습니다. 이메일 게이트웨이와 보안 소프트웨어가 점점 더 발전하고 끊임없이 변화하는 피싱 캠페인에 적응함에 따라, 공격자들은 탐지를 피하기 위해 보다 특이한 파일 형식을 사용하기 시작했습니다. 기존에는 피싱 사기에 이메일 첨부파일로는 잘 사용되지 않는 ISO 파일이나 TAR 파일이 이용되었습니다. 하지만 공격자들이 새롭고 특이한 첨부파일을 사용하기 시작함에 따라, 사이버 보안 회사들은 이를 차단하기 위한 기능을 추가했습니다. 보안 우회 위해 WIM 사용해 Trustwave의 연..

국내외 보안동향 2021. 6. 25. 09:00

SonicWall Left a VPN Flaw Partially Unpatched Amidst 0-Day Attacks 지난해 패치된 SonicWall VPN 어플라이언스에 존재하는 치명적인 취약점이 실제로는 완전히 패치되지 않은 것으로 드러났습니다. 회사는 지금까지 메모리 누출 취약점을 패치하지 않은 채로 남겨둬 원격 공격자가 민감 정보에 접근할 수 있었던 것으로 나타났습니다. 이 취약점은 6월 22일 SonicOS에 배포된 업데이트에서 수정되었습니다. CVE-2021-20019 (CVSS 점수: 5.3)로 등록된 이 취약점은 특수 제작된 인증되지 않은 HTTP 요청을 보낼 때 발생하는 메모리 누수로 인해 발생하며, 정보 유출로 이어집니다. SonicWall이 여러 제로데이 중 이 패치를 보류하기로 결..

국내외 보안동향 2021. 6. 24. 14:00

VMware fixes authentication bypass in Carbon Black App Control VMware Carbon Black App Control이 업데이트를 통해 인증 없이 서버에 접근하도록 허용한 심각도 높은 취약점을 수정했습니다. Carbon Black App Control은 기존 시스템과 새로운 시스템의 보안을 강화하고 악성코드나 제로데이 익스플로잇을 통한 무단 수정을 방지하기 위해 기업 환경용으로 설계되었습니다. 중요한 시스템의 잠금 해제해 CVE-2021-21998으로 등록된 이 인증 우회 취약점은 VMware Carbon Black App Control (AppC) 버전 8.0, 8.1, 8.5.0~8.5.8, 8.6.0~8.6.2에 영향을 미칩니다. VMware의 보..

국내외 보안동향 2021. 6. 24. 09:00

Unpatched Supply-Chain Flaw Affects 'Pling Store' Platforms for Linux Users 사이버보안 연구원들이 리눅스 플랫폼용 Pling 기반 무료 오픈소스 소프트웨어 마켓플레이스에서 패치되지 않은 치명적인 취약점을 발견했습니다. 해당 취약점을 악용할 경우 단계적 공급망 공격을 실행 가능하고 원격 코드 실행으로 이어질 수 있는 것으로 나타났습니다. “Pling 플랫폼 기반 리눅스 마켓플레이스에서 공급망 공격에 잠재적으로 악용될 수 있으며 PlingStore 애플리케이션에서 실행되는 모든 웹사이트에서 트리거될 수 있는 웜 XSS(Cross Site Scripting) 취약점이 발견되었습니다.” 해당 취약점의 영향을 받는 Pling 기반 앱 스토어는 아래와 같습..

국내외 보안동향 2021. 6. 23. 14:00

Wormable bash DarkRadiation Ransomware targets Linux distros and docker containers Bash 스크립트로 작성되었으며 리눅스(Red Hat/CentOS/Debian)와 Docker 클라우드 컨테이너를 노리는 새로운 랜섬웨어인 DarkRadiation이 발견되었습니다. 이 랜섬웨어는 OpenSSL의 AES 알고리즘과 CBC 모드를 사용하여 파일을 암호화하고, C2 통신에 Telegram의 API를 사용합니다. 또한 랜섬웨어는 파일을 암호화한 후 파일 이름에 방사성 기호인 “☢”를 추가합니다. 전문가들은 이 공격 체인 컴포넌트의 대부분이 VirusTotal 탐지율이 낮다는 사실을 발견했습니다. 트위터 사용자인 @r3dbU7z는 랜섬웨어 정보와 함..

국내외 보안동향 2021. 6. 23. 09:32

Beware! Connecting to This Wireless Network Can Break Your iPhone's Wi-Fi Feature 아이폰의 Wi-Fi 네트워크 연결 기능을 비활성화 시킬 수 있는 애플의 iOS 시스템의 무선 네트워크 네이밍 취약점이 발견되었습니다. 이 이슈는 보안 연구원인 Carl Schou가 발견했습니다. 그는 "%p%s%s%s%s%n"라는 이름의 Wi-Fi 네트워크에 연결한 후 아이폰의 Wi-Fi 기능이 영구적으로 비활성화된 것을 발견했습니다. 기기를 재부팅하거나 네트워크 이름(예: 서비스 세트 식별자나 SSID)을 변경한 후에도 마찬가지였습니다. 악성 사용자가 이 취약점을 악용할 경우 사기성 Wi-Fi 핫스팟을 설정해 기기의 무선 네트워킹 기능을 손상시키는 것이 가능..

국내외 보안동향 2021. 6. 22. 14:00

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack Ragnar Locker 랜섬웨어 그룹이 대만의 메모리 및 스토리지 칩 제조 업체인 ADATA에서 훔친 아카이브 데이터 700GB 이상을 다운로드하는 링크를 게시했습니다. 이들은 아카이브 13개로 이루어진 이 데이터가 ADATA의 민감 파일을 담고있다고 주장했으며, 클라우드 기반 저장 서비스에 얼마간 공개적으로 업로드했습니다. 대용량 ADATA 파일 아카이브 지난 토요일, 해당 랜섬웨어 공격자는 유출 사이트에 ADATA 기업 문서를 다운로드하는 링크를 게시하며 이 링크가 오랫동안 공개되지는 않을 것이라 밝혔습니다. 이러한 공격자의 예상은 적중했습니다. 공격자가 불법 데이터를 업로드한 ME..

국내외 보안동향 2021. 6. 22. 09:00

US supermarket chain Wegmans discloses data breach 슈퍼마켓 체인인 Wegmans Food Markets이 데이터 유출 사고 발생 사실을 공개했습니다. 해당 사고는 데이터베이스 중 2개의 구성이 잘못되어 온라인에 유출되었기 때문에 발생했으며, 그 결과 고객의 정보 일부가 노출되었습니다. Wegmans Food Markets, Inc.는 미 동부 연안 및 북동부 지역에 106개의 매장을 운영하는 미국의 비 상장 슈퍼마켓 체인입니다. 2020년, 이 회사는 직원 만족도 설문 조사를 기반으로 한 포춘지의 2020년 일하기 좋은 100대 기업 목록 3위에 랭크되었으며, 현재 직원 수는 5만 명 이상입니다. 회사는 보도자료를 발행해 아래와 같이 설명했습니다. “최근 당사는 ..

국내외 보안동향 2021. 6. 21. 14:00