Magecart hackers hide captured credit card data in JPG file 사이버범죄자들이 해킹된 온라인 스토어에서 훔친 신용카드 데이터를 숨길 수 있는 새로운 방법을 고안해 냈습니다. Sucuri의 전문가들은 Magecart 해커들이 탈취한 데이터를 JPG 파일에 숨겨 탐지를 피하고 데이터를 감염된 사이트 내 저장하기 시작했다고 밝혔습니다. 이 새로운 유출 기술은 전자상거래 CMS인 Magento 2를 사용하는 인터넷 상점을 노린 Magecart 공격을 조사하는 동안 발견되었습니다. Sucuri는 보고서를 통해 아래와 같이 밝혔습니다. “해킹된 Magento 2 웹사이트에서 사이트 방문자로부터 POST 요청 데이터를 캡처하는 악성 인젝션이 발견되었습니다. 결제 페이지에 ..

안전한 PC&모바일 세상/국내외 보안동향 2021. 3. 17. 15:10

New botnet targets network security devices with critical exploits 새로운 봇넷의 제작자들이 치명적인 취약점이 패치되지 않은 기기를 노리고 있는 것으로 나타났습니다. 이 기기 중 일부는 네트워크 보안 장비였습니다. 공격은 여전히 활성화된 상태이며, 공개적으로 얻을 수 있는 익스플로잇을 사용합니다. 일부는 익스플로잇이 게시된 후 채 몇 시간이 지나지 않아 이를 악용한 사례도 있었습니다. 익스플로잇 코드는 지금까지 취약점 최소 10개를 악용했으며, 가장 최근 취약점은 지난 주말에 추가되었습니다. 이전 및 최근 취약점 악용 성공적으로 해킹된 기기는 해당 기기의 아키텍처에 맞는 Mirai 봇넷 변종에 감염됩니다. 2월 중순, Palo Alto Networks ..

안전한 PC&모바일 세상/국내외 보안동향 2021. 3. 17. 09:30

안녕하세요? 이스트시큐리티입니다. 폰 케어와 포인트 혜택을 동시에 주는 토탈 폰 케어 앱 알약M! 다들 유용하게 사용하고 계신가요? 알약M에서는 사용자분들의 모바일 환경을 쾌적하고 안전하게 지키기 위해 늘 노력하고 있는데요. 바이러스 검사, 메모리 최적화, 파일 청소 등의 기능 외에 자잘한 다른 기능들이 있다는 거 알고 계셨나요? 빠른 실행바를 통해서만 사용할 수 있는 스크린커버와 손전등 기능을 소개합니다! 알약M 앱에 들어가지 않고 기능을 사용하게 해주는 ‘빠른 실행바’ OS 8.0 이상 버전에서는 알약M의 환경설정 -> 알림창에 빠른 실행바 사용 -> 알림 받기 ON 설정을 통해 빠른 실행바를 사용할 수 있습니다. 빠른 실행바 사용만 ON으로 바꿔주면 이름처럼 빠르게! 알약M 기능들을 이용할 수 있는..

안전한 PC&모바일 세상/PC&모바일 TIP 2021. 3. 17. 09:00

Blender website in maintenance mode after hacking attempt 인기있는 3D 컴퓨터 그래픽 소프트웨어인 Blender의 공식 웹사이트인 Blender.org가 현재 점검 중인 것으로 나타났습니다. Blender의 공식 트위터 계정은 금일 오전 아래와 같이 밝혔습니다. “http://Blender.org 웹사이트는 해킹 시도로 인해 점검 중입니다. 웹사이트는 가능한 빠른 시일 내 정상화될 예정입니다. 위키, 개발자 포털, git 저장소, blender.chat 및 대부분의 인프라는 평소대로 사용이 가능합니다." Blender에 따르면 blender.org 웹사이트와 블로그 중 일부는 여전히 다운 상태이며, 몇 시간 동안 오프라인 상태로 유지됩니다. 사이트의 홈페이지..

안전한 PC&모바일 세상/국내외 보안동향 2021. 3. 16. 14:40

Google fixes the third actively exploited Chrome 0-Day since January 구글이 활발히 악용되고 있는 크롬 브라우저 내 새로운 제로데이 취약점을 수정했습니다. 이는 구글이 한 달 내 수정한 2번째 제로데이 취약점입니다. CVE-2021-21193로 등록된 이 취약점은 Blink 렌더링 엔진 내 use-after-free 취약점입니다. 구글은 이 문제를 곧 출시될 윈도우, 맥, 리눅스용 크롬 버전 89.0.4389.90에서 수정하였습니다. 이 취약점은 지난 3월 9일 익명의 연구원이 구글에 제보했습니다. 당시 구글은 이 취약점이 실제 공격에 악용될 가능성이 있기 때문에 이에 대한 자세한 정보를 공개하지는 않았습니다. 구글은 다른 취약점 4개 또한 수정했습니..

안전한 PC&모바일 세상/국내외 보안동향 2021. 3. 16. 09:00

Experts found 15 flaws in Netgear JGS516PE switch, including a critical RCE Netgear가 JGS516PE 이더넷 스위치에 존재하는 취약점 15개를 수정하는 보안 및 펌웨어 업데이트를 공개했습니다. 여기에는 ‘치명적’으로 분류된 원격 코드 실행 취약점 또한 포함됩니다. 이 취약점은 NCC Group IT에서 발견했으며, 대부분은 NSDP 프로토콜에 영향을 미치며 Prosafe Plus를 사용하기 위해 여전히 활성화된 상태입니다. 가장 치명적인 취약점은 원격 코드 실행 취약점인 CVE-2020-26919로 CVSS v3 점수 9.8점을 기록했습니다. 나머지 취약점은 심각도 높은 이슈 9개, 보통인 이슈 5개입니다. CVE-2020-26919 취약..

안전한 PC&모바일 세상/국내외 보안동향 2021. 3. 15. 14:13

15-year-old Linux kernel bugs let attackers gain root privileges 리눅스 커널의 iSCSI 서브 시스템에서 기본 사용자 권한을 가진 로컬 공격자가 루트 권한을 얻도록 허용할 수 있는 취약점 3개가 발견되었습니다. 이 취약점은 로컬에서만 악용할 수 있기 때문에 공격자는 다른 취약점을 악용하거나 대체 공격 벡터를 통해 취약한 기기에 액세스해야합니다. 15년된 리눅스 커널 취약점 GRIMM의 연구원들은 이 취약점을 2006년 iSCSI 커널 서브 시스템의 초기 개발 단계에서 도입된 후 15년 만에 발견했습니다. GRIMM의 보안 연구원인 Adam Nichols에 따르면 이 취약점은 모든 리눅스 배포판에 영향을 미칩니다. 하지만 다행스럽게도 취약한 scsi_tr..

안전한 PC&모바일 세상/국내외 보안동향 2021. 3. 15. 09:00

[3월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 제품이 배송되었습니다. 자세한 내용을 보려면 아래 URL을 클릭하.십시오 hxxps://tinyurl[.]com/xxxxxxxx 2 구매하신 선물은 CJ 익스프레스로 배송되며 배송 시간은 다음과 같습니다 hxxps://tinyurl[.]com/xxxxxxxx 3 고객님 상점에 결제하신물품 배송햇습니다 확인부탁합니다.hxxp://shorturl[.]at/xxxxx 4 [Web발신] ＜국 민 건 강 검 진＞통지서 상세내용확인:xx.xxx[.]wiki 5 고객의 평생 파트너..

안전한 PC&모바일 세상/스미싱 알림 2021. 3. 12. 15:12