250 Million Microsoft Customer Support Records Exposed Online 지난 14년 동안 마이크로소프트 고객 지원을 요청한 적이 있다면, 개인 정보와 질문 내용이 함께 유출되었을 가능성이 있는 것으로 나타났습니다. 마이크로소프트는 지원 팀과 고객간의 대화 로그를 저장하고 있는 서버를 잘못 구성해 고객 서비스 및 지원 기록 약 2.5억건이 인터넷에 노출된 보안 사고가 발생했다고 인정했습니다. 보호되지 않은 데이터베이스를 발견해 마이크로소프트에 신고한 보안 연구원인 Bob Diachenko에 따르면, 이 로그는 2005년부터 2019년 12월까지의 기록을 포함하고 있었습니다. 마이크로소프트는 블로그 게시물을 통해 2019년 12월 잘못 구성된 보안 룰이 서버에 추가되어..

안전한 PC&모바일 세상/국내외 보안동향 2020. 1. 23. 13:09

BitPyLock Ransomware Now Threatens to Publish Stolen Data 새로운 랜섬웨어인 BitPyLock이 개인 워크스테이션을 공격하지 않고 네트워크 전체를 해킹하여 기기를 암호화하기 전 파일을 훔치려 시도하는 것으로 나타났습니다. BitPyLock은 지난 1월 9일 MalwareHunterTeam이 처음으로 발견했으며, 발견 이후로 매일 피해자가 발생하고 있습니다. 연구원들이 이전 버전과 최신 버전의 랜섬노트를 비교한 결과, 이 랜섬웨어의 공격 대상이 변경되었음을 확인할 수 있었습니다. 또한 최근 여러 랜섬웨어 운영자들이 데이터를 암호화하기 전 탈취하는 전략을 사용하고 있는데, BitPyLock의 운영자도 여기에 합류할 것이라 밝혀 더욱 문제가 되고 있습니다. BitP..

안전한 PC&모바일 세상/국내외 보안동향 2020. 1. 22. 09:10

JhoneRAT uses Google Drive, Twitter, ImgBB, and Google Forms to target countries in Middle East 키보드 배열로 타깃이 중동에 있는지 확인한 후 선택적으로 공격하는 새로운 트로이목마인 JhoneRAT이 발견되었습니다. 이 악성코드는 사우디 아라비아, 이라크, 이집트, 리비아, 알제리, 모로코, 튀니지, 오만, 예멘, 시리아, UAE, 쿠웨이트, 바레인, 레바논을 포함한 아랍어를 사용하는 국가를 노립니다. 이를 발견한 Cisco Talos는 “이 새로운 RAT인 “JhoneRAT”은 악성 마이크로소프트 오피스 문서를 통해 피해자에게 전달됩니다.” “이 드롭퍼는 Python RAT와 함께 피해자 기기 내 정보를 수집하려 시도하며 구글 ..

안전한 PC&모바일 세상/국내외 보안동향 2020. 1. 21. 13:08

Microsoft Warns of Unpatched IE Browser Zero-Day That's Under Active Attacks 마이크로소프트가 윈도우 사용자 수 백만명에게 인터넷 익스플로러(IE) 브라우저의 새로운 제로데이 취약점에 대한 긴급 보안 권고를 발행했습니다. 이 제로데이 취약점은 현재 공격자가 활발히 악용 중인 것으로 나타났으며, 아직까지 이를 수정하는 패치가 없는 상태입니다. CVE-2020-0674로 등록된 이 취약점은 원격 코드 실행 문제로 심각도 ‘보통’을 받았습니다. 이는 스크립팅 엔진이 인터넷 익스플로러의 메모리 내 오브젝트를 처리하는 방식에 존재하며 JScript.dll 라이브러리를 통해 촉발됩니다. 원격 공격자는 피해자가 취약한 인터넷 익스플로러 브라우저에서 악성 웹페..

안전한 PC&모바일 세상/국내외 보안동향 2020. 1. 20. 14:12

안녕하세요? 이스트시큐리티입니다. 우리나라에는 무료로 사용할 수 있는 와이파이가 많습니다. 공공장소는 물론 지하철이나 버스 같은 대중교통을 이용할 때에도 와이파이를 쓸 수 있으며, 식당이나 카페에서도 무료로 와이파이가 제공됩니다. 이처럼 무료로 제공하는 공용 와이파이는 아주 편리하지만, 비교적 와이파이 보안 위협에 대해서는 알려지지 않았습니다. 오늘은 무료 와이파이 보안 위협과 보안 수칙에 대해서 알아보겠습니다. 무료 와이파이, 그냥 쓰면 안돼요? 공공 와이파이는 무선 지역 네트워크(WLAN)을 통한 와이파이 기술을 사용하여 무료로 인터넷을 사용할 수 있는 서비스입니다. 그러나 무료 와이파이는 사용자의 정보가 쉽게 노출되는 위험이 있어서 주의해야합니다. 그렇다면 사용자의 정보가 어떤 방식으로 노출이 되는..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 1. 20. 10:08

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신] [CJ*통*운]물품이 수신되지 않음 재발송일안내입니다 확인바랍니다 2 "[Web발신] CJ대한통운[699349670492]상품내일 오후 14~16시 배송예정. 더 자세한것은 3 [Web발신]서비스 안정화를 위한 시스템 점검 안내4 [한*진-택*배]고객님 01/09 주문 주소가 존재하지 않음,고객다시확인 5 CJ대한통운택배사칭 출처 : 알약M기간 : 2020년 1월 13일 ~ 2020년 1월 17일

안전한 PC&모바일 세상/스미싱 알림 2020. 1. 17. 10:18

5ss5c Ransomware emerges after Satan went down in the hell Satan, DBGer, Lucky 랜섬웨어를 운영했으며 Iron 랜섬웨어도 운영한 것으로 추측되는 공격자들이 새로운 악성코드인 ‘5ss5c’로 활동을 재개한 것으로 나타났습니다. Blaze는 공격자가 적어도 2019년 11월부터 5ss5c를 개발해온 것으로 보이며, 현재까지도 개발 중인 것으로 추측했습니다. 실제로 전문가들은 코드 내에서 Enigma VirtualBox로 패킹된 두 번째 스프레더모듈인 poc.exe를 발견했습니다. “5ss5c가 아직까지 개발 중인 상태이며 Satan 랜섬웨어에서 파생된 것으로 추측할 수 있는 근거가 몇가지 있습니다.” “모듈 이름인 ‘poc’는 개념 증명(Proof..

안전한 PC&모바일 세상/국내외 보안동향 2020. 1. 17. 09:47

More than 600 million users installed Android 'fleeceware' apps from the Play Store Sophos의 보안 연구원들이 안드로이드 사용자 6억명 이상이 다운로드 및 설치한 새로운 플리스웨어(fleeceware) 앱 다수를 발견했다고 밝혔습니다. 플리스웨어는 안드로이드 앱이 사용자에게 비용을 청구하기 전까지 체험 기간을 제공할 수 있다는 점을 악용합니다. 안드로이드 앱 체험 기간에 가입한 사용자는 비용이 청구되는 것을 막기 위해 수동으로 평가판 구독을 취소 해야합니다. 하지만 사용자 대부분은 앱이 마음에 들지 않을 경우 앱을 제거해 버립니다. 앱 개발자들 중 대부분은 사용자가 앱을 제거할 경우 구독을 취소하는 것으로 간주하고 요금을 청구하지 않습..

안전한 PC&모바일 세상/국내외 보안동향 2020. 1. 16. 08:43