Latest Microsoft Windows Updates Patch Dozens of Security Flaws 마이크로소프트가 지난 화요일 월간 보안 업데이트를 발행해 Windows, Exchange Server, Internet Explorer, Office, Hyper-V, Visual Studio, 기업용 Skype에 존재하는 보안 취약점 55개를 패치했습니다. 이 취약점 55건의 심각도는 치명적 4건, 중요 50건, 보통 1건으로 분류되었습니다. 이 중 3건은 이미 공개된 상태이지만, 아직까지 실제 공격에 악용된 사례는 찾지 못했습니다. 이 중 가장 치명적인 취약점은 CVE-2021-31166으로, HTTP 프로토콜 스택에 존재하는 웜화 가능한 원격 코드 실행 취약점입니다. 인증되지 않은 공격..

국내외 보안동향 2021. 5. 13. 14:00

FragAttacks vulnerabilities expose all WiFi devices to hack 벨기에 보안 연구원인 Mathy Vanhoef가 FragAttack이라 명명된 취약점 다수의 상세 정보를 공개했습니다. 이 취약점은 WiFi 기기를 원격 공격 위험에 노출시키며 일부는 1997년 발견된 것으로 알려졌습니다. 이 취약점은 기기의 WiFi 범위 내의 공격자가 악용할 경우 정보를 훔치고 악성코드를 실행하도록 허용합니다. 기기에서 WEP, WPA, WPA3과 같은 WiFi 보안 프로토콜을 사용할 경우에도 여전히 위험에 노출됩니다. 연구원에 따르면, 이 문제는 모든 WiFi 프로토콜에 영향을 미칩니다. WiFi 기기 75대를 테스트한 결과 모든 기기에서 FragAttack 취약점 최소 1건이..

국내외 보안동향 2021. 5. 13. 09:00

Adobe fixes Reader zero-day vulnerability exploited in the wild Adobe가 12개의 프로그램 내 취약점을 수정하는 대규모 ‘패치 화요일(Patch Tuesday)’ 보안 업데이트를 공개했습니다. 이 중 Adobe Reader에 존재하는 취약점은 실제 공격에서 활발히 악용 중인 것으로 나타났습니다. 업데이트된 프로그램은 Adobe Experience Manager, Adobe InDesign, Adobe Illustrator, Adobe InCopy, Adobe Genuine Service, Adobe Acrobat and Reader, Magento, Adobe Creative Cloud Desktop Application, Adobe Media Enc..

국내외 보안동향 2021. 5. 12. 14:00

Experts warn of a new Android banking trojan stealing users' credentials 지난 월요일 사이버보안 연구원들이 스페인, 독일, 이탈리아, 벨기에, 네덜란드 내 은행을 통한 사기 행위를 저지르기 위해 사용자의 크리덴셜 및 SMS 메시지를 훔치는 새로운 안드로이드 트로이목마를 발견했습니다. 'TeaBot' 또는 'Anatsa'라 명명된 이 악성코드는 아직까지 개발 초기 단계인 것으로 알려졌습니다. 금융 앱을 노리는 악성 공격은 2021년 3월 말 시작되었으며, 5월 첫 주에 벨기에와 네덜란드 은행 관련 감염이 급격히 증가했습니다. TeaBot 활동의 첫 징후는 1월경 나타났습니다. 지난 월요일 이탈리아의 사이버 보안 및 온라인 사기 예방 회사인 Cleaf..

국내외 보안동향 2021. 5. 12. 09:00

远控来袭：针对Telegram用户的金融窃密活动 최근 Telegram에서 피싱 캠페인을 통해 확산되고 있는 RAT 악성코드가 발견되었습니다. 해당 악성코드는 영수증, 교통카드 정보 등 금융 관련 단어가 제목에 포함된 피싱 이메일에 첨부된 문서 파일을 통해 유포되었습니다. 작년 10월 이후 비트코인 가격이 급등하고 알트코인 가격도 상승함에 따라 피싱 메일에는 'USDT 지갑 주소 정보'와 같은 암호화폐 관련 단어가 등장하기 시작했습니다. 암호화폐는 익명성을 가지고 있다는 점에서 트로이목마를 사용하는 해커들의 표적이 되기 쉽습니다. 해커들은 RAT을 유포하는 피싱 캠페인을 통해 Telegram 사용자의 금융 자산을 훔치는 것을 목표로 합니다. 이번에 발견된 트로이목마의 모듈은 대부분 메모리 복호화에 의해 로드되..

국내외 보안동향 2021. 5. 11. 15:00

City of Tulsa's online services disrupted in ransomware incident Oklahoma 주 Tulsa시에서 랜섬웨어 공격을 받아 악성코드의 추가적인 확산을 막기 위해 시스템을 중단시킨 것으로 나타났습니다. Tulsa시는 Oklahoma주에서 두 번째로 큰 도시로 인구는 약 40만 명에 달합니다. 지난 주말 동안, 공격자들이 Tulsa시의 네트워크에 랜섬웨어 공격을 실행해 온라인 서비스를 방해해 해당 시에서는 모든 시스템을 종료하기에 이르렀습니다. Tulsa 시장인 GT Bynum은 지역 언론인 KRMG를 통해 아래와 같이 밝혔습니다. “우리 서버에서 악성코드를 발견했으며, 발견 직후 모든 시스템을 종료시켰습니다.” Bynum은 직원들이 업무에 복귀했으며, 이 ..

국내외 보안동향 2021. 5. 11. 14:00

US and Australia warn of escalating Avaddon ransomware attacks FBI와 호주 ACSC가 미국을 포함한 전 세계의 광범위한 부문의 조직을 노리는 Avaddon 랜섬웨어 캠페인에 대해 경고했습니다. FBI는 지난 주 TLP:GREEN 긴급 알림을 통해 Avaddon 랜섬웨어가 전 세계 제조, 의료, 기타 민간 부문 조직의 네트워크를 침해하려 시도한다고 밝혔습니다. ACSC는 해당 랜섬웨어의 협력자들이 정부, 금융, 법집행부, 에너지, IT 및 건강을 포함한 광범위한 분야의 다양한 조직을 노리고 있다고 밝혔습니다. FBI는 현재 진행 중인 공격만 언급했지만, ACSC는 미국, 영국, 독일, 중국, 브라질, 인도, UAE, 프랑스, ​​스페인을 포함한 공격 대상..

국내외 보안동향 2021. 5. 11. 09:00

Foxit Reader bug lets attackers run malicious code via PDFs Foxit Reader의 제작사인 Foxit 소프트웨어가 해당 PDF 리더 프로그램에 존재하는 원격 코드 실행(RCE) 취약점을 수정하는 보안 업데이트를 공개했습니다. 이 취약점을 악용하는 공격자는 사용자의 윈도우 컴퓨터에서 악성코드를 실행할 수 있어 잠재적으로 제어권을 탈취할 수 있게 됩니다. Foxit은 전 세계 200개 국가의 사용자 6억 5천만 명을 보유하고 있으며, 현재 10만 명 이상의 고객이 해당 소프트웨어를 사용하고 있다고 주장했습니다. 또한 이 회사의 기업 고객은 Google, Intel, NASDAQ, Chevron, British Airways, Dell, HP, Lenovo, ..

국내외 보안동향 2021. 5. 10. 14:00