Beware! Connecting to This Wireless Network Can Break Your iPhone's Wi-Fi Feature 아이폰의 Wi-Fi 네트워크 연결 기능을 비활성화 시킬 수 있는 애플의 iOS 시스템의 무선 네트워크 네이밍 취약점이 발견되었습니다. 이 이슈는 보안 연구원인 Carl Schou가 발견했습니다. 그는 "%p%s%s%s%s%n"라는 이름의 Wi-Fi 네트워크에 연결한 후 아이폰의 Wi-Fi 기능이 영구적으로 비활성화된 것을 발견했습니다. 기기를 재부팅하거나 네트워크 이름(예: 서비스 세트 식별자나 SSID)을 변경한 후에도 마찬가지였습니다. 악성 사용자가 이 취약점을 악용할 경우 사기성 Wi-Fi 핫스팟을 설정해 기기의 무선 네트워킹 기능을 손상시키는 것이 가능..

국내외 보안동향 2021. 6. 22. 14:00

ADATA suffers 700 GB data leak in Ragnar Locker ransomware attack Ragnar Locker 랜섬웨어 그룹이 대만의 메모리 및 스토리지 칩 제조 업체인 ADATA에서 훔친 아카이브 데이터 700GB 이상을 다운로드하는 링크를 게시했습니다. 이들은 아카이브 13개로 이루어진 이 데이터가 ADATA의 민감 파일을 담고있다고 주장했으며, 클라우드 기반 저장 서비스에 얼마간 공개적으로 업로드했습니다. 대용량 ADATA 파일 아카이브 지난 토요일, 해당 랜섬웨어 공격자는 유출 사이트에 ADATA 기업 문서를 다운로드하는 링크를 게시하며 이 링크가 오랫동안 공개되지는 않을 것이라 밝혔습니다. 이러한 공격자의 예상은 적중했습니다. 공격자가 불법 데이터를 업로드한 ME..

국내외 보안동향 2021. 6. 22. 09:00

US supermarket chain Wegmans discloses data breach 슈퍼마켓 체인인 Wegmans Food Markets이 데이터 유출 사고 발생 사실을 공개했습니다. 해당 사고는 데이터베이스 중 2개의 구성이 잘못되어 온라인에 유출되었기 때문에 발생했으며, 그 결과 고객의 정보 일부가 노출되었습니다. Wegmans Food Markets, Inc.는 미 동부 연안 및 북동부 지역에 106개의 매장을 운영하는 미국의 비 상장 슈퍼마켓 체인입니다. 2020년, 이 회사는 직원 만족도 설문 조사를 기반으로 한 포춘지의 2020년 일하기 좋은 100대 기업 목록 3위에 랭크되었으며, 현재 직원 수는 5만 명 이상입니다. 회사는 보도자료를 발행해 아래와 같이 설명했습니다. “최근 당사는 ..

국내외 보안동향 2021. 6. 21. 14:00

Expert found multiple flaws in Cisco Small Business 220 series 보안 연구원인 Jasper Lievisse Adriaanse가 Cisco의 Small Business 220 스마트 스위치 내 취약점 다수를 발견했습니다. 이 취약점은 웹 기반 관리 인터페이스가 활성화된 1.2.0.6 이전 펌웨어 버전을 실행하는 기기에 영향을 미칩니다. 전문가들은 해당 인터페이스가 기본적으로 활성화되어 있다고 지적했습니다. 이 취약점은 CVE-2021-1541, CVE-2021-1542, CVE-2021-1543, CVE-2021-1571로 등록되었으며, 이 중 가장 심각한 취약점은 CVE-2021-1542로 심각도 ‘높음’으로 등록되었습니다. CVE-2021-1542는 세션..

국내외 보안동향 2021. 6. 21. 09:00

PJobRAT：针对印度军事人员的间谍软件 최근 360 Fiberhome Lab은 인도의 군대 관련 표적을 대상으로 하는 공격을 발견했습니다. 샘플 분석 결과, 공격은 2021년 1월에 시작된 것으로 추정되었습니다. 이 공격은 새로운 안드로이드 악성코드를 사용했으며 공격에서 사용된 악성코드는 패키지 구조의 이름에 따라 PJobRAT로 명명되었습니다. PJobRAT는 인도의 데이트 및 결혼 중개 앱 Trendbanter의 최신 버전으로 위장하여 유포되었습니다. Trendbanter는 미국, 영국, 캐나다, 호주를 포함하여 전 세계에 거주하는 인도인이 사용하는 최대 규모의 결혼 및 데이트 관련 채팅 앱입니다. PJobRAT는 악성 기능을 숨기기 위해 바탕화면과 앱 목록에서 다른 아이콘을 표시합니다. PJobRA..

국내외 보안동향 2021. 6. 18. 16:32

Over a billion records belonging to CVS Health exposed online 이번 주, WebsitePlanet과 연구원인 Jeremiah Fowler는 미국 의료 및 제약 대기업인 CVS Health의 보호되지 않은 데이터베이스가 온라인에 노출된 것을 발견했다고 밝혔습니다. 해당 데이터베이스는 어떠한 인증 없이도 누구나 접근이 가능했습니다. WebsitePlanet은 아래와 같이 밝혔습니다. “2021년 3월 21일, WebsitePlanet 연구팀은 보안 연구원인 Jeremiah Fowler와 협력해 암호로 보호되어 있지 않은 10억 건 이상의 기록이 포함된 데이터베이스를 발견했습니다. 추가 연구를 통해 데이터가 CVS Health와 관련이 있음이 밝혀졌습니다.” 연..

국내외 보안동향 2021. 6. 18. 14:00

Vigilante malware blocks victims from downloading pirated software 한 개발자가 불법 복제 소프트웨어 사이트에 접근을 차단하는 악성코드를 배포해 사용자들이 해적판 소프트웨어를 사용하지 못하도록 막고 있는 것으로 나타났습니다. 일반적으로 공격자들은 불법 복제 소프트웨어 및 가짜 크랙 사이트를 통해 가짜 최신 게임이나 영화를 통해 악성코드를 배포합니다. 보통 이러한 방법으로 배포되는 악성코드는 인포스틸러, 랜섬웨어, 크립토마이너로 공격자가 이득을 취할 수 있는 구조입니다. 악성코드, The Pirate Bay 접근 차단 Sophos Labs는 새로운 보고서를 통해 인기있는 해적판 소프트웨어 사이트인 The Pirate Bay로의 접근을 차단하는 악성코드에 ..

국내외 보안동향 2021. 6. 18. 09:00

Critical ThroughTek Flaw Opens Millions of Connected Cameras to Eavesdropping 지난 화요일, 미 CISA에서 ThroughTek의 소프트웨어 개발 키트(SDK)에 존재하는 치명적인 소프트웨어 공급망 취약점에 대한 권고를 발표했습니다. 이 취약점이 악용될 경우 공격자가 오디오 및 비디오 스트림에 대한 부적절한 접근 권한을 얻을 수 있는 것으로 나타났습니다. CISA는 권고를 통해 아래와 같이 밝혔습니다. “이 취약점을 성공적으로 악용할 경우, 공격자는 카메라 오디오/비디오 피드를 포함한 민감 정보에 무단으로 접근할 수 있게 됩니다.” ThroughTek의 P2P SDK는 IP 카메라, 아기 및 펫 모니터링 카메라, 스마트홈 가전, 인터넷을 통해 ..

국내외 보안동향 2021. 6. 17. 14:00