New Intel CPU Flaw Exploits Hyper-Threading to Steal Encrypted Data 보안 연구원 팀이 Intel CPU에서 또 다른 사이드채널 취약점을 발견했습니다. 이 취약점은 공격자가 동시 멀티 스레딩 기술이 활성화 된 동일한 CPU 코어에서 실행 되는 다른 프로세스들에서 패스워드, 암호화 키와 같은 보호 된 중요한 데이터를 스니핑할 수 있도록 허용합니다. PortSmash (CVE-2018-5407)라 명명 된 이 취약점은 Meltdown, Spectre, TLBleed, Foreshadow를 포함해 지난해 발견 된 다른 위험한 사이드채널 취약점들 중 하나가 되었습니다. 핀란드의 Tampere University of Technology와 쿠바의 Technica..

안전한 PC&모바일 세상/국내외 보안동향 2018. 11. 5. 14:57

보안연구원들은 최근 두개의 BLE CHIP 취약점에 대한 세부내용을 공개하고, BleedingBit이라 명명하였습니다. 이번에 공개된 두 취약점을 악용하면 공격자는 원격에서 코드를 실행할 수 있으며, 이런 BLE CHIP들은 인슐린 펌프, 맥박 조정 등 다양한 의료기기들과 관련이 되어있어 이번에 공개된 취약점의 위험도는 매우 높습니다. 이 두 취약점을 발견한 Armis 보안 연구원은 Texas Instruments에서 생산한 BLE에 존재하며, Cisco, Meraki,Aruba 등 기업들의 제품에도 해당칩이 사용됩니다. 취약점 내용 CVE-2018-16986 BleedingBit RCE 첫번째 취약점은 RLE CHIP CC2640과 CC2650 중에 존재하며, 다수의 Cisco와 Meraki 디바이스에..

안전한 PC&모바일 세상/국내외 보안동향 2018. 11. 2. 14:45

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]{{이름}}주소가 틀렸습니다.문자로 확인하십시오. 2 CJ 대한통운 3 [Web발신][CJ대한통운]최귀숙10/29택배주소모호해주소변경부탁드립니다. 4 [Web발신] [CJ대한통운]주문하신물품 배송불가.도로명불일치.수정하세요 5 택배 출처 : 알약M기간 : 2018년 10월 29일 ~ 11월 2일

안전한 PC&모바일 세상/스미싱 알림 2018. 11. 2. 09:52

Emotet Trojan Begins Stealing Victim's Email Using New Module Emotet 악성코드는 뱅킹 트로이목마나 다른 악성코드를 배포하는데 사용 되어왔지만, 6개월 전부터 사용자의 이메일을 훔치는 모듈을 추가해 더욱 기능이 다양해졌습니다. 예전에는 Emotet은 피해자의 이메일 주소만을 훔쳤지만, 이 새로운 버전은 데이터 탈취 및 기업 스파잉행위를 더욱 쉽도록 하는 기능을 추가했습니다. 또한 이 기능은 이미 악성코드에 감염 된 모든 시스템에 배포될 수 있습니다. Kryptos Logic의 보안 연구원들은 Emotet의 이메일 수집 모듈을 분석한 결과, 이 모듈이 이메일의 제목과 내용까지 추출해낼 수 있는 기능으로 더욱 강화된 것을 발견했습니다. 연구원들은 금일 발행..

안전한 PC&모바일 세상/국내외 보안동향 2018. 11. 1. 16:36

Mini_httpd는 ACME Labs 가 개발한 sw로, HTTP 프로토콜의 GET, HEAD, POST 방식을 지원하며, CGI와 기본적인 인증기능도 제공한다. 간단한 webserver 기능도 제공하여, 개인이 홈페이지를 운영하거나, 각종 IoT 기기들을 관리하는데 주로 사용됩니다. 최근 FOFA 시스템의 데이터를 보면, 전 세계적으로 2579771대의 Mini_httpd 디바이스들이 있으며, 중국의 대만 지역의 사용률이 423951대로 가장 높은것으로 나타났습니다. 취약점 번호 CVE-2018-18778 취약점 원리 이번 취약점 원인은 Mini_httpd중 vhost의 결함때문에 발생하는 것입니다. Vhost는 기본적는 활성화 되어 있지 않으며, 사용자가 -v 파라미터를 이용하여 활성화 시켜주어야 ..

안전한 PC&모바일 세상/국내외 보안동향 2018. 11. 1. 14:40

CommonRansom Ransomware Demands RDP Access to Decrypt Files 다소 특별한 요청을 하는 새로운 랜섬웨어인 CommonRansom이 발견 되었습니다. 이들은 파일을 복호화 하고자 하는 피해자에게 지불을 받은 후 해당 컴퓨터의 원격 데스크탑 서비스(RDP)를 오픈하고 어드민 크리덴셜을 보내도록 요구합니다. CommonRansom은 피해자가 랜섬노트와 암호화 된 파일을 ID Ransomware 서비스에 업로드 한 후, 보안 연구원인 Michael Gillespie가 발견했습니다. 이는 피해자의 파일을 암호화한 후 [old@nuke.africa].CommonRansom 확장자를 붙입니다. 이후 DECRYPTING.txt라는 랜섬노트를 생성합니다. 내용은 아래와 같습니..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 31. 16:38

メールで届く「wizファイル」に注意 - マクロ有効化でマルウェア感染のおそれも 일본 IPA는 'wiz' 확장자를 가진 파일을 이용한 공격 방법에 대해 주의를 당부하였습니다. wiz 파일을 이용한 공격은 워드 파일과 마찬가지로 매크로를 악용하는 공격 방식으로, .wiz 파일은 일반적으로 워드와 연결되어 있기 때문에 사용자가 더블 클릭을 할 경우 office의 '제한된 보기'를 통해 열리게 됩니다. 그렇기 때문에 일반적으로는 위험하지 않지만, 만약 사용자가 파일을 실행한 후 제한된보기를 해제하게 되면 악성 매크로가 동작하면서 악성코드에 감염될 가능성이 높아지게 됩니다. 이미 IPA는 이 파일이 첨부파일을 통해 유포되고 있는 사실을 확인하였습니다. 악성 이메일에 첨부되어있는 악성코드는 다운로더로, 실행되면 추가로 ..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 30. 16:09

New Privilege Escalation Flaw Affects Most Linux Distributions 인도의 한 보안 연구원이 X.Org 서버 패키지에서 OpenBSD 및 Debian, Ubuntu, CentOS, Red Hat, Fedora를 포함한 대부분의 리눅스 배포판에 영향을 미치는 치명적인 결점을 발견했습니다. Xorg X 서버는 인기있는 X11 시스템의(디스플레이 서버) 오픈소스 구현으로, 광범위한 하드웨어 및 OS 플랫폼에 그래픽 환경을 제공합니다. 이는 그래픽 디스플레이 관리를 위해 클라이언트와 사용자 어플리케이션 간의 중개자 역할을 합니다. 소프트웨어 보안 연구원인 Narendra Shinde의 블로그 포스팅에 따르면, Xorg X 서버는 적어도 두 개의 명령어 라인 파라미터의..

안전한 PC&모바일 세상/국내외 보안동향 2018. 10. 30. 10:01