City of Tulsa's online services disrupted in ransomware incident Oklahoma 주 Tulsa시에서 랜섬웨어 공격을 받아 악성코드의 추가적인 확산을 막기 위해 시스템을 중단시킨 것으로 나타났습니다. Tulsa시는 Oklahoma주에서 두 번째로 큰 도시로 인구는 약 40만 명에 달합니다. 지난 주말 동안, 공격자들이 Tulsa시의 네트워크에 랜섬웨어 공격을 실행해 온라인 서비스를 방해해 해당 시에서는 모든 시스템을 종료하기에 이르렀습니다. Tulsa 시장인 GT Bynum은 지역 언론인 KRMG를 통해 아래와 같이 밝혔습니다. “우리 서버에서 악성코드를 발견했으며, 발견 직후 모든 시스템을 종료시켰습니다.” Bynum은 직원들이 업무에 복귀했으며, 이 ..

국내외 보안동향 2021. 5. 11. 14:00

US and Australia warn of escalating Avaddon ransomware attacks FBI와 호주 ACSC가 미국을 포함한 전 세계의 광범위한 부문의 조직을 노리는 Avaddon 랜섬웨어 캠페인에 대해 경고했습니다. FBI는 지난 주 TLP:GREEN 긴급 알림을 통해 Avaddon 랜섬웨어가 전 세계 제조, 의료, 기타 민간 부문 조직의 네트워크를 침해하려 시도한다고 밝혔습니다. ACSC는 해당 랜섬웨어의 협력자들이 정부, 금융, 법집행부, 에너지, IT 및 건강을 포함한 광범위한 분야의 다양한 조직을 노리고 있다고 밝혔습니다. FBI는 현재 진행 중인 공격만 언급했지만, ACSC는 미국, 영국, 독일, 중국, 브라질, 인도, UAE, 프랑스, ​​스페인을 포함한 공격 대상..

국내외 보안동향 2021. 5. 11. 09:00

Foxit Reader bug lets attackers run malicious code via PDFs Foxit Reader의 제작사인 Foxit 소프트웨어가 해당 PDF 리더 프로그램에 존재하는 원격 코드 실행(RCE) 취약점을 수정하는 보안 업데이트를 공개했습니다. 이 취약점을 악용하는 공격자는 사용자의 윈도우 컴퓨터에서 악성코드를 실행할 수 있어 잠재적으로 제어권을 탈취할 수 있게 됩니다. Foxit은 전 세계 200개 국가의 사용자 6억 5천만 명을 보유하고 있으며, 현재 10만 명 이상의 고객이 해당 소프트웨어를 사용하고 있다고 주장했습니다. 또한 이 회사의 기업 고객은 Google, Intel, NASDAQ, Chevron, British Airways, Dell, HP, Lenovo, ..

국내외 보안동향 2021. 5. 10. 14:00

A cyberattack shutdown US Colonial Pipeline 앨라배마 주 펠햄에 위치한 Colonial Pipeline 시설이 사이버 공격을 받아 시스템 운영이 중단된 것으로 나타났습니다. 해당 파이프라인은 텍사스 동부 해안 지역에서부터 뉴욕까지 매일 250만 배럴의 정제된 휘발유 및 제트 연료를 운반할 수 있으며, 이는 동부 해안 연료 공급량의 45%를 담당합니다. 더 뉴욕 타임즈는 이 사건에 대해 아래와 같이 보도했습니다. “지난 금요일, Colonial Pipeline 시스템의 운영자는 컴퓨터 네트워크 침해 사고에 대응하기 위해 동부 해안 연료 공급의 45%를 운반하는 파이프라인 5,500마일의 운영을 중단했다고 밝혔습니다. 파이프라인에 방해가 있었지만 공격의 직접적인 결과인지 여..

국내외 보안동향 2021. 5. 10. 09:00

New TsuNAME DNS bug allows attackers to DDoS authoritative DNS servers 공격자들이 TsuNAME로 알려진 새로운 DNS 취약점을 대규모 DDoS 공격의 증폭 벡터로 이용하여 권한(authoritative) DNS 서버를 공격할 수 있었던 것으로 나타났습니다. DNS 서버는 웹 도메인을 IP 주소로 변환하고 특정 웹사이트에 접속을 시도할 때 일반 사용자의 웹 브라우저에서 쿼리하는 재귀 DNS 서버에 해당 정보를 전달합니다. 권한 DNS(Authoritative DNS) 서버는 일반적으로 정부 및 ISP, 전 세계 기술 대기업을 포함한 민간 조직에서 관리합니다. DNS 쿼리를 이용하여 권한 서버에 DDoS 공격 실행해 TsuNAME DNS 취약점을 악용..

국내외 보안동향 2021. 5. 7. 14:00

New Qualcomm Chip Bug Could Let Hackers Spy On Android Devices 사이버 보안 연구원들이 Qualcomm의 MSM(mobile station modem)에 존재하는 새로운 보안 취약점을 공개했습니다. 이 취약점은 공격자가 안드로이드 시스템을 악용하여 탐지되지 않은 채 모바일 기기에 악성코드를 설치하도록 잠재적으로 허용하는 것으로 나타났습니다. Check Point의 연구원들은 이에 대해 아래와 같이 밝혔습니다. “공격자가 이 취약점을 악용할 경우 안드로이드 OS 자체를 진입점으로 이용하여 기기에 보이지 않는 악성코드를 주입하고, SMS 메시지 및 전화 통화 오디오에 접근할 수 있는 권한을 얻어낼 수 있습니다.” CVE-2020-11292로 등록된 이 힙 오버..

국내외 보안동향 2021. 5. 7. 09:00

Cisco bugs allow creating admin accounts, executing commands as root Cisco가 원격 공격자가 루트 권한으로 명령을 실행하거나 악성 관리자 계정을 생성하도록 허용할 수 있는 SD-WAN vManage 및 HyperFlex HX 소프트웨어 보안 취약점을 수정했습니다. 또한 원격 코드 실행, 권한 상승, 서비스 거부 조건 트리거 등 패치되지 않은 서버에서 다양한 공격이 가능했던 다른 소프트웨어 제품 다수에 존재하는 심각도 높음/중간인 취약점 다수 또한 패치했습니다. Cisco의 제품보안사고대응팀(PSIRT)는 이 취약점이 아직까지 실제 공격에서 악용되었다는 증거는 찾지 못했다고 밝혔습니다. 취약점 악용 시 원격으로 명령 주입 및 코드 실행 가능해 금일 ..

국내외 보안동향 2021. 5. 6. 14:00

Hundreds of millions Of Dell PCs affected by CVE-2021-21551 flaws 전 세계 수억 대의 Dell 컴퓨터에 영향을 미치는 12년된 취약점이 발견되었습니다. 이 취약점은 CVE-2021-21551으로 등록되었으며 Dell DBUtil 드라이버에 존재합니다. 이 취약점은 Dell BIOS 드라이버 버전 2.3에 영향을 미치며, SentinelLabs의 연구원들이 발견한 일련의 권한 상승 이슈 중 하나입니다. 이 취약점은 공격자가 드라이버 기능에 접근하고 커널 모드 권한으로 악성코드를 실행하도록 허용할 수 있습니다. 타깃 시스템에 침입할 발판을 마련한 공격자는 이 취약점을 악용하여 권한을 상승시키고 기기를 점령한 다음 타깃 네트워크 내에서 측면 이동이 가능합니다..

국내외 보안동향 2021. 5. 6. 09:00