Flaws in Realtek RTL8170C Wi-Fi module allow hijacking wireless communications 이스라엘의 IoT 보안 회사인 Vdoo의 연구원들이 Realtek RTL8170C Wi-Fi 모듈에서 권한 상승 및 무선 통신 하이재킹을 허용하는 취약점 다수를 발견했습니다. Realtek RTL8710C 모듈은 Cortex M3 프로세서를 기반으로 하며 농업, 자동차, 에너지, 게임, 의료, 산업, 보안, 스마트 홈을 포함한 많은 분야에서 사용되는 애플리케이션 다수에서 사용됩니다. “이 취약점을 악용하는데 성공할 경우 Wi-Fi 모듈을 완전히 제어할 수 있고, 해당 모듈을 사용하는 임베디드 기기의 OS (리눅스 또는 안드로이드)의 루트에 잠재적으로 접근이 가능합니..

국내외 보안동향 2021. 6. 4. 09:00

FUJIFILM shuts down network after suspected ransomware attack 후지필름이 랜섬웨어 공격을 조사 중이며 공격 확산을 막기 위해 네트워크 중 일부의 운영을 중단시켰습니다. 후지필름은 일본 도쿄에 본사를 둔 글로벌 대기업으로 처음에는 광학 필름과 카메라 제조 업체였지만 사업을 확장하여 제약, 저장 장치, 복사기, 프린터(XEROX), 디지털 카메라 등 여러 분야를 아우르는 기업으로 성장했습니다. 후지필름은 2020년 210억 달러의 수입을 올렸으며, 전 세계에 약 37,151명의 직원을 두고 있습니다. 랜섬웨어 공격으로 추정 금일 후지필름은 지난 화요일 밤 도쿄 본사가 ‘랜섬웨어 공격’을 당했다고 발표했습니다. “현재 회사 외부에서 서버에 무단으로 접근했는지에 ..

국내외 보안동향 2021. 6. 3. 14:00

Huawei USB LTE dongles are vulnerable to privilege escalation attacks Trustwave의 보안 연구원들이 화웨이 USB LTE 동글에 존재하는 권한 상승 취약점을 공개했습니다. USB 동글은 USB 드라이브처럼 랩탑과 데스크탑 컴퓨터에 꽂아서 인터넷에 연결할 수 있는 하드웨어입니다. 연구원들은 화웨이 LTE 기기 드라이버를 분석하던 중 부적절한 권한 이슈를 발견했습니다. 화웨이 LTE 드라이버, 최대 권한으로 자동으로 실행돼 Trustwave의 보안 연구 매니저인 Martin Rakhmanov는 화웨이 USB LTE 동글 모델 E3372에서 발견한 권한 상승 이슈에 대한 내용을 공개했습니다. MacOSX 기기에 동글에서 설치한 드라이버 파일을 브라우..

국내외 보안동향 2021. 6. 3. 09:00

瑞星预警：APT组织Lazarus Group对中国发起攻击 최근 Rising Threat Intelligence Center는 중국 정부와 민간 기업에 대한 APT 공격을 포착했다고 밝혔습니다. 분석 결과, 공격자는 피싱 이메일을 통해 제목이 "security status check.zip"인 압축 파일을 전송하는 것으로 확인되었습니다. "정보 보안 기술 정보 시스템 보안 수준 보호 구현 가이드"라는 제목의 미끼 파일은 메일 수신자가 파일을 클릭하도록 유도하는 데 사용됩니다. 공격에 성공하면 공격자는 컴퓨터를 원격 제어하여 임의 코드를 실행하고 중요한 데이터와 정보를 훔칩니다. Rising의 보안 전문가들은 위협 인텔리전스 데이터를 통해 분석한 결과, 공격이 Group 77, Hastati Group, Hi..

국내외 보안동향 2021. 6. 2. 17:19

American food processing giant JBS Foods halts production after cyberattack 세계 최대의 신선육 가공 업체인 JBS Foods가 사이버 공격을 받아 전 세계 여러 지점에서 생산을 중단하는 사태가 발생했습니다. 이 사이버 공격은 미국, 호주, 캐나다에 위치한 시설을 포함한 전 세계에 위치한 여러 생산 공장에 영향을 미쳤습니다. 회사가 공개한 보도자료에 따르면, 이 공격은 JBS의 호주 및 북미에 위치한 인프라에 심각한 영향을 미쳤습니다. “지난 일요일인 5월 30일, JBS USA는 조직화된 사이버 공격의 타깃이 되었으며 북미 및 호주 IT 시스템을 지원하는 일부 서버가 영향을 받은 것을 확인했습니다. 회사는 즉각적인 조치를 취해 영향을 받은 모든..

국내외 보안동향 2021. 6. 2. 14:00

Critical WordPress plugin zero-day under active exploitation 공격자들이 악성코드를 업로드하기 위한 제로데이 취약점을 악용하기 위해 Fancy Product Designer 플러그인을 사용하는 사이트를 스캔하고 있는 것으로 나타났습니다. Fancy Product Designer는 WordPress, WooCommerce, Shopify용 시각적 제품 구성 플러그인으로 고객이 자신의 그래픽 및 콘텐츠를 사용하여 제품을 커스텀할 수 있습니다. 해당 플러그인의 판매 통계에 따르면, Fancy Product Designer는 웹사이트 17,000곳 이상에 판매 및 설치되었습니다. 제로데이 취약점, WooCommerce 사이트에도 영향 미쳐 제로데이는 제작사에서 패치..

국내외 보안동향 2021. 6. 2. 09:00

COVID-19 – Phishing attacks target employees that come back to the office 많은 국가에서 코로나19 감염 수치가 감소하고 있으며, 일부 정부는 시민에 대한 제한을 줄이고 있습니다. 많은 직원들이 수 개월 간의 원격 근무를 마치고 사무실로 돌아가고 있으며, 공격자들은 스피어피싱 공격을 통해 이러한 상황을 악용하려 시도합니다. Cofense의 Phishing Defense Center(PDC) 연구원들이 CIO로 가장하여 직원들의 로그인 자격 증명을 수집하는 피싱 캠페인을 발견했습니다. 해당 메시지는 코로나19와 관련한 회사의 비즈니스 운영에 대한 변화 관련 정보를 제공하는 것으로 위장합니다. 이 이메일은 회사 및 개인의 자격 증명을 훔치기 위해 제작..

국내외 보안동향 2021. 6. 1. 14:00

Experts devised a new attack to bypass Microsoft PatchGuard 일본의 연구원인 Kento Oki가 PatchGuard에서 공격자가 악용할 경우 서명되지 않은 악성코드를 윈도우 OS 커널에 로드하도록 허용하는 취약점을 발견했습니다. Kernel Patch Protection으로도 알려진 PatchGuard는 루트킷 감염을 예방하거나 커널 수준에서의 악성코드 실행을 예방하기 위해 64-비트 버전 윈도우 OS가 패치되는 것을 막을 목적으로 설계된 소프트웨어 보호 유틸리티입니다. 이 기능은 2005년 윈도우 XP 및 윈도우 서버 2003 서비스 팩 1의 x64 에디션과 함께 처음으로 도입되었습니다. Kento는 이 공격에 대한 기술적 세부 사항을 블로그에 게시했으며,..

국내외 보안동향 2021. 6. 1. 09:00