Flaws in Zimbra could allow to takeover webmail server of a targeted organization 사이버 보안 연구원들이 Zimbra 이메일 협업 소프트웨어에서 CVE-2021-35208, CVE-2021-35209를 포함한 보안 취약점 다수를 발견했습니다. 인증되지 않은 공격자는 이러한 취약점을 통해 타깃 조직의 Zimbra 웹 메일 서버를 완전히 탈취할 수 있습니다. 공격자는 악성 메시지를 보내 이메일 계정을 해킹할 수 있는 취약점을 트리거할 수 있습니다. 이 취약점은 SonarSource의 취약점 연구원인 Simon Scannell이 발견했습니다. Zimbra는 기업 20만 곳 이상과 정부 및 금융기관 1천 곳 이상에서 사용되는 만큼 이 취약점이 끼치..

안전한 PC&모바일 세상/국내외 보안동향 2021. 7. 28. 14:00

Apple fixes CVE-2021-30807 flaw, the 13th zero-day this year 7월 26일, 애플은 iPhone, iPad, Mac에 영향을 미치는 제로데이 취약점 패치를 공개했습니다. 공개된 제로데이 취약점은 CVE-2021-30807로, IOMobileFramebuffer 커널 확장의 메모리를 손상시킬 수 있습니다. 이는 올해 애플이 수정한 13번째 제로데이 취약점이며, 애플은 커널 권한으로 임의의 코드를 실행하는 악성 앱을 통해 해당 취약점이 악용될 수 있다는 경고를 발표했습니다. 해당 취약점은 화면 프레임 버퍼를 관리하는 IOMobileFramebuffer에 존재하며, 사용자 영역 프레임워크인 IOMobileFramework에 의해 제어됩니다. 취약점이 공개된 후, ..

안전한 PC&모바일 세상/국내외 보안동향 2021. 7. 28. 11:55

LockBit ransomware automates Windows domain encryption via group policies LockBit 2.0 랜섬웨어의 새로운 버전이 활성 디렉토리 그룹 정책을 사용하여 윈도우 도메인 암호화 과정을 자동화한 것으로 나타났습니다. LockBit 랜섬웨어는 2019년 9월 서비스형 랜섬웨어의 형태로 시작되었으며, 네트워크를 침해 후 장치를 암호화할 공격자를 모집했습니다. 모집된 제휴 파트너는 랜섬머니의 70~80%를 가져가고, 나머지는 LockBit 개발자가 가져갑니다. LockBit의 새로운 버전에는 고급 기능 다수가 포함되어 있었으며, 이 중 2가지는 아래에 설명되어 있습니다. 네트워크 암호화에 그룹 정책 업데이트 사용해 LockBit 2.0은 과거 다른 랜섬..

안전한 PC&모바일 세상/국내외 보안동향 2021. 7. 28. 09:00

Microsoft Warns of LemonDuck Malware Targeting Windows and Linux Systems 악명 높은 크로스 플랫폼 크립토마이닝 악성코드가 오래된 취약점을 노리며 Windows 및 Linux OS를 공격하는 기술을 끊임없이 개선하고, 다양한 확산 메커니즘을 활용하여 캠페인의 효율성을 극대화하고 있는 것으로 나타났습니다. 마이크로소프트는 지난 주 발행한 기술 문서에서 아래와 같이 밝혔습니다. “LemonDuck은 봇넷 및 가상화폐 채굴기로 알려졌으며 활발히 업데이트되는 강력한 악성코드입니다. 이 악성코드는 더욱 정교한 행동을 채택했으며, 그들의 작전을 더욱 확장시켰습니다. LemonDuck은 기존에 봇 및 마이닝 활동에 리소스를 사용하는 것을 넘어 크리덴셜을 훔치고,..

안전한 PC&모바일 세상/국내외 보안동향 2021. 7. 27. 14:00

Microsoft publishes mitigations for the PetitPotam attack 마이크로소프트가 공격자가 도메인 컨트롤러를 탈취하도록 허용하는 PetitPotam NTLM 공격에 대한 완화법을 공개했습니다. 며칠 전, 보안 연구원인 Gilles Lionel(Topotam으로도 알려짐)은 공격자가 원격으로 윈도우 기기에서 시스템을 강제로 인증하고 비밀번호 해시를 공유하도록 허용하는 Windows OS의 취약점을 발견했습니다. 이 공격은 원격으로 저장되고 네트워크를 통해 접근되는 암호화된 데이터에 대한 유지 보수 및 관리 작업을 수행하는데 사용되는 EFSRPC(Encrypting File System Remote) 프로토콜을 악용합니다. PetitPotam 기술은 지원되는 대부분의 W..

안전한 PC&모바일 세상/국내외 보안동향 2021. 7. 27. 09:00

Threat actor offers Clubhouse secret database containing 3.8B phone numbers 한 공격자가 해킹 포럼에서 사용자의 전화번호 38억 건이 포함된 클럽하우스(Clubhouse) 데이터베이스를 판매하고 있는 것으로 나타났습니다. 클럽하우스는 iOS 및 안드로이드용 소셜 오디오 애플리케이션으로 사용자가 수 천명을 수용할 수 있는 음성 채팅방에서 소통할 수 있습니다. 이 오디오 전용 앱은 말하기/듣기로 참여가 가능하며 라이브 토론을 주최할 수 있습니다. 해당 대화는 클럽하우스의 지침에 따라 명시적 허가 없이 녹음, 기록, 복제, 공유되는 것을 금지합니다. 2021년 4월, 벤쳐 캐피탈리스트는 클럽하우스가 약 40억 달러 가치가 있는 것으로 평가했습니다. 공..

안전한 PC&모바일 세상/국내외 보안동향 2021. 7. 26. 14:00

Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software macOS를 공격하는 것으로 알려진 XCSSET 악성코드가 구글 Chrome 및 Telegram을 포함한 다양한 앱에 저장된 민감 데이터를 수집하도록 또 한번 업데이트되었습니다. XCSSET은 지난 2020년 8월 처음으로 발견되었으며, macOS 개발자를 노리며 흔히 사용하지 않는 배포 수단을 통해 Xcode 내 프로젝트 파일을 빌드할 때 실행되는 악성 페이로드를 Xcode IDE 프로젝트에 주입했습니다. 이 악성코드는 Safari 브라우저 쿠키 읽기 및 덤프, 다양한 웹사이트에 악성 JavaScript 코드 삽입, Notes, WeChat, Skype, Telegram을 포..

안전한 PC&모바일 세상/국내외 보안동향 2021. 7. 26. 09:00

[7월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 결제하신 물품 반송처리중 주소지 확인부탁드립니다 hxxp://tinyurl[.]com/xxxxxxxx 2 지불된 반품된 상품을 처리하는 동안 주소를 확인하십시오. hxxp://tinyurl[.]com/xxxxxxxx 3 배송하신 택배 7월21일 15:30 도착예정 확인부탁합니다 hxxp://tinyurl[.]com/xxxxxxxx 4 [국외발신] [국제발신] [대한통운](알림문자)07/19 배송예정물품주소확인바랍니다: hxxps://bit[.]ly/xxxxxx 5 [국..

안전한 PC&모바일 세상/스미싱 알림 2021. 7. 23. 16:19