Unpatched Flaw in Xiaomi's Built-in Browser App Lets Hackers Spoof URLs 샤오미 Mi나 Redmi 스마트폰을 사용 중이라면, 내장 MI 브라우저나 구글 플레이스토어의 Mint 브라우저의 사용을 즉시 중단하시기 바랍니다. 샤오미가 제작한 이 두 웹 브라우저 앱 모두에서 치명적인 취약점이 발견되었습니다. 이 취약점은 샤오미 측에 이미 제보 되었지만 아직까지 패치되지 않았습니다. 이 취약점은 보안 연구원인 Arif Khan이 발견했으며, CVE-2019-10875로 등록되었습니다. 이 취약점은 브라우저 주소창의 스푸핑(Spoofing) 이슈로, 브라우저의 인터페이스 내 논리적 결함으로 인해 발생합니다. 해당 취약점을 악용하면 공격자는 악성 웹사이트가 주소..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 9. 09:43

「ラブライブは我々が頂いた！」 - 人気アニメ公式サイトでドメイン乗っ取りか 인기 애니메이션 작품 '러브라이브!’ 시리즈의 공식 사이트가 본래와는 다른 표시가 나타나 사용자들이 혼란에 빠졌습니다. 공식 Twitter에서는 원인에 대해서 조사 중이라고 공지하였으며, 사용자들의 접속 주의를 당부하고 있습니다. "LoveLive_staff" Twitter 공식 계정 안내문현재 ‘러브라이브’ 시리즈 공식 사이트에서 페이지 내용을 조작당해 문제가 보고되고 있습니다. 현재 원인 규명 중이지만 홈페이지 방문자에게 악의적인 시도가 이루어질 가능성이 있으므로, 접속을 피하길 부탁드리겠습니다. 이 사이트에 접속하면, ‘러브라이브는 우리가 접수했다!’ 등 범행 성명이라 할 수 있는 메시지가 표시됩니다. 또한 ‘이관 오퍼를 하여 전..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 5. 15:02

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]주소가 불명해서 배달이 되지 않습니다 수정해주세요 2 [Web발신][CJ대한통운] OOO 배송실패. 새주소 확인. 3 [Web발신][CJ대한통운] OOO 04/02택배주소 틀렸습니다 변경해주세요 4 [CJ대한통운]OOO 4/03택배주소모호해주소변경부탁드립 출처 : 알약M기간 : 2019년 4월 1일 ~ 2019년 4월 5일

안전한 PC&모바일 세상/스미싱 알림 2019. 4. 5. 14:02

New Xwo Web Scanner Helps MongoLock Ransomware Find Victims 알려진 악성코드 패밀리 2개의 코드와 인프라가 Xwo라는 웹 스캐너를 이용하여 악성 행위를 한 것으로 밝혀졌습니다. MongoLock 랜섬웨어 운영자들은 Xwo를 악용하여 인터넷을 통해 접근 가능한 보호되지 않은 웹 서비스를 찾았습니다. MongoLock은 보호되지 않은 MongoDB 데이터베이스를 서버로부터 삭제하고, 복구를 위해서는 랜섬머니를 지불하라고 요구합니다. Xwo는 정찰 활동을 위해 고안된 파이썬 기반의 봇 스캐너입니다. C&C 서버로부터 받은 IP 범위를 기반으로, 이 유틸리티는 서비스의 디폴트 패스워드를 탐색하고 결과를 반환합니다. Xwo 웹 스캐너는 악성 툴은 아니지만 다른 악성 ..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 5. 10:30

Georgia Tech security breach exposed up to 1.3 million individuals 조지아 공대(Georgia Institute of Technology)가 '알 수 없는 외부 조직'이 130만 명 사람들의 데이터에 접근했다며 개인 정보 유출 사고를 발표했습니다. 노출된 데이터에는 130만 명의 학생 및 지원자, 현직/전직 교수들 및 기타 직원들의 이름, 주소, 사회 보장 번호(SSN, Social Security number), 생년월일, 내부 식별 번호가 포함되었습니다. 이 사건은 미국의 대학에서 발생한 가장 규모가 큰 보안 침해 사건이라 할 수 있습니다. 조지아 공대는 이 침해 사고의 규모를 확인하기 위해 재빨리 포렌식(Forensic) 조사를 시작하였습니다. 사..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 4. 09:44

안녕하세요? 이스트시큐리티입니다. 지난번 포스팅을 통해서 살짝 예고해드렸던 기능 업데이트 소식을 가지고 찾아왔습니다. 바로바로, 알약M 스미싱 탐지 기능 업그레이드! 소식인데요. 바로 오늘 진행된 알약M v2.1.5부터 한층 더 강력해진 스미싱 탐지 기능을 만나보실 수 있습니다. 알약M 스미싱 탐지 기능, 무엇이 달라졌을까? 스미싱 탐지 기능은 스미싱(SMS+Phishing)이라는 단어의 조합대로, 메시지 앱으로 수신되는 문자메시지를 감시해 위협요소를 탐지하는 기능입니다. 최근엔 각종 모바일 앱에서 고객들을 대상으로 다양한 알림 메시지와 링크를 보내고 있기 때문에, 악성 앱들이 이 점을 악용해서 소액결제나 금융정보 탈취로 교묘하게 이어지도록 알림 메시지를 가장하여 보내는 사례가 늘어나고 있습니다. 이러한..

안전한 PC&모바일 세상/PC&모바일 TIP 2019. 4. 3. 17:03

Apache Bug Lets Normal Users Gain Root Access Via Scripts Apache HTTP 서버에서 심각도 ‘중요함’으로 분류된 권한 상승 취약점이 발견되어 Apache httpd 2.4.39 버전에서 수정되었습니다. 이 취약점은 스크립트를 작성 및 실행할 수 있는 권한을 가진 사용자들이 유닉스 시스템에서 루트 권한을 얻도록 허용했습니다. CVE-2019-0211로 등록된 이 취약점은 2.4.17부터 2.4.38 버전까지 모든 Apache HTTP Server 릴리즈 버전에 영향을 미칩니다. 그리고 Scoreboard 파일 조작을 통해 임의 코드를 실행 가능하도록 합니다. Apache MPM(Multi-Processing Module) 이벤트, worker 또는 pref..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 3. 09:15

vxCrypter Is the First Ransomware to Delete Duplicate Files 피해자의 데이터를 암호화할 뿐 아니라, 중복 파일을 삭제해 컴퓨터를 깔끔하게 정리하는 최초의 랜섬웨어인 vxCryptor가 발견되었습니다. 지난주 발견된 이 새로운 랜섬웨어는 현재 개발 단계인 것으로 보입니다. 이는 .NET 기반의 랜섬웨어이며, 아직까지 완성된 적이 없는 'vxLock'라는 오래된 랜섬웨어를 기반으로 만들어졌습니다. ※ vxLock 랜섬웨어란? AES + RSA 알고리즘을 이용하여 사용자 데이터를 암호화하는 랜섬웨어로 vxCrypt로도 불린다. 암호화가 완료되면 .vxLock 확장자가 추가되며, 아직 개발 중인 랜섬웨어이다. 이 랜섬웨어를 발견한 연구원은, 이 랜섬웨어를 처음 테스..

안전한 PC&모바일 세상/국내외 보안동향 2019. 4. 2. 11:02