마이크로소프트, 활발히 악용되던 심각한 취약점들을 위한 패치 공개Microsoft Issues Patches for Actively Exploited Critical Vulnerabilities 최근 마이크로소프트가 정기 업데이트일인 ‘둘째 주 화요일’에 이전에 공개되지 않았던 마이크로소프트 워드의 코드 실행 결점 외에도, 두 개의 제로데이 취약점을 추가로 패치를 진행하였습니다. 두 개의 취약점은 수 개월 동안 실제로 악용되어온 취약점인 것으로 밝혀졌습니다. 현재 악용되고 있는 첫 번째 취약점(CVE-2017-0199)는 원격 코드 실행 취약점입니다. 이는 피해자가 악성 OLE2link 오브젝트를 포함한 워드파일을 열기만 하면, 공격자가 원격으로 업데이트 완료된 최신 버전의 컴퓨터 제어권을 탈취할 수 있..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 13. 14:42

[4월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 등기소포수취불가상태입니다,주소지확인/변경요망2 확인해주시길바랍니다 2. 다수 문자 No.문자 내용 1 cms_（

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 13. 10:45

패치되지 않은 마이크로소프트 워드 취약점, Dridex 뱅킹 악성코드 배포에 악용돼Unpatched Microsoft Word Flaw is Being Used to Spread Dridex Banking Trojan 얼마 전, 모든 버전의 윈도우와 마이크로소프트 오피스 버전에 존재하는 MS Word 제로데이 취약점이 발견되었습니다. (▶ 취약점 내용 자세히보기) 그리고 최근, Dridex 악성코드 운영자들이 Dridex 뱅킹 트로이목마를 유포시키는데 이 취약점을 악용하기 시작한 것으로 확인되었습니다. Dridex는 현재 인터넷에 존재하는 가장 위험한 뱅킹 트로이목마 중 하나로, PC에 침투해 피해자의 트래픽을 모니터링하고 온라인 뱅킹 크리덴셜 및 재무 관련 데이터를 훔치는 등의 전형적인 행동을 하는 악..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 12. 13:26

음란 사이트 홍보로 위장된 게시글, 국내 게임 커뮤니티 이용자를 위협하다 최근 국내 게임 커뮤니티 및 사이트 게시판에서 음란 사이트 홍보글로 위장된 게시물로 악성코드를 유포하려는 정황이 포착되었습니다. 게임 이용자들의 각별한 주의가 필요합니다. 공격자는 국내 유명 게임 커뮤니티 및 공식 홈페이지의 게시판에 다양한 성인물을 볼 수 있다는 홍보와 음란 사이트로 위장된 링크가 포함된 게시물을 작성하였습니다. 현재 관련 게시물은 삭제된 상태입니다. [그림 1] 커뮤니티에 올라온 음란 사이트 홍보 게시물 만일 사용자가 호기심에 게시물에 표기된 주소로 접속할 경우, 음란 사이트 인증 화면과 함께 취약점이 포함된 스크립트가 은밀히 실행됩니다. [그림 2] 성인 사이트로 위장한 화면 마치 성인 유해가능 사이트 로그인 ..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 12. 10:23

MS Word 제로데이 취약점 주의! 최근, 보안연구원들이 인터넷상에서 Microsoft Office의 제로데이 취약점을 악용하여 사용자 PC에 악성코드를 실행하는 취약점을 발견하였습니다. 해당 취약점은 현재까지 패치 방법이 나오지 않은 것으로 확인되었습니다. 취약점 개요 OLE2link가 포함된 워드 파일을 실행할 경우, 해당 파일에 포함되어 있던 코드가 실행됩니다. 이후 공격자의 C&C서버로 접속하여 RFT 파일로 위장한 HTML 애플리케이션(HTA)을 내려받습니다. HTA는 자동으로 실행되어 공격자가 사용자 PC에서 임의의 코드를 실행할 수 있게 됩니다. 영향받는 버전 모든 버전의 Windows 및 Microsoft Office 조치방법 현재까지 패치는 공개되지 않은 것으로 밝혀졌습니다. 사용자들은..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 11. 15:17

Brickerbot 악성코드, 당신의 IoT 기기들 노려Forget Mirai – Brickerbot malware will kill your crap IoT devices 최근 Mirai와 유사한 기술을 사용하여 IoT 기기들을 영구적으로 망가뜨려 버리는 새로운 형태의 공격코드가 발견되었습니다. 지난 3월 20일, 보안 업체 Radware는 새로운 형태의 악성코드를 발견하여 Brickerbot이라 명명하였습니다. 해당 보안업체는 악성코드의 샘플을 수집하기 위해 웹상에 허니팟을 구축했습니다. 그 결과, 4일 동안 단 하나의 허니팟에서 1895번의 Brickbot의 감염 시도가 행해진 것을 확인할 수 있었습니다. 대다수의 공격은 아르헨티나에서 시작되었습니다. 두 번째인 333회의 기록은 Tor노드를 상용하..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 10. 15:06

Java AMF3 원격코드실행 취약점 주의! 최근 Java AMF3에서 원격코드실행 취약점이 발견되었습니다. 공격자는 원격에서 스푸핑 혹은 C&C 서버 연결 등의 방식을 이용하여 AMF3 역직렬화 동작 시 임의코드를 실행할 수 있습니다. AMF3은 Adobe Action Message Format의 최신 버전입니다. AMF는 2001년 Flash Player6에서 처음 등장하였고, AMF3은 Flash Player9에서 처음 공개되었습니다. * 직렬화 : 객체를 메모리나 파일 중에 저장 혹은 전달하기 위하여 한개의 객체를 바이트스트림으로 전환하는 과정* 역직렬화 : 직렬화된 데이터를 다시 객체상태로 만드는 과정 취약점 개요 Java AMF3기능에 안전하지 않은 역직렬화와 XML외부 엔티티 인젝션 취약점이..

안전한 PC&모바일 세상/국내외 보안동향 2017. 4. 7. 17:03

[4월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 md5_(축v하♬해t주)세요.^^2 [Web발신] 김은호고객님 9.8 배송입니다 확인하세요 2. 다수 문자 No.문자 내용 1 모u바y일,청j첩e장b이,도z착u하,엿x습i니c다 2 ^7^(청첩장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 4월 3일 ~ 4월 7일

안전한 PC&모바일 세상/스미싱 알림 2017. 4. 7. 09:07