Critical Magento zero-day flaw CVE-2022-24086 actively exploited Adobe가 CVE-2022-24086으로 등록된 치명적인 보안 취약점을 패치하기 위한 업데이트를 공개했습니다. 해당 취약점은 실제 공격에서 활발히 악용되고 있으며, Commerce 및 Magento 오픈소스 제품에 영향을 미칩니다. Adobe는 권고를 발행해 아래와 같이 밝혔습니다. "Adobe는 CVE-2022-24086 취약점이 Adobe Commerce 판매자를 노린 매우 제한된 공격에서 악용되었다는 사실을 인지하고 있습니다." 이 취약점은 취약한 시스템에서 임의의 코드를 실행하기 위해 관리자 권한을 가진 공격자가 악용할 수 있는 "부적절한 입력 유효성 검사" 취약점입니다. CVE-..

국내외 보안동향 2022. 2. 15. 09:00

San Francisco 49ers NFL team discloses BlackByte ransomware attack The Record에서 샌프란시스코의 49ers NFL 팀이 랜섬웨어 공격에 피해를 입었다고 보도했습니다. 해당 팀은 BlackByte 랜섬웨어의 다크 웹 유출 사이트의 피해자 목록에 팀의 이름이 오른 후에야 공격받은 사실을 공개했습니다. 팀은 The Record 측에 즉시 공격을 조사하기 시작했으며, 사이버 보안 회사의 도움을 받아 사건을 완화하기 위한 조치를 취했으며 법 집행 기관에도 신고했다고 밝혔습니다. 회사는 해당 보안 침해 사고에 대해 표 구매자와 관련된 회사 네트워크 외부 시스템과 관련이 없는 것으로 보인다고 밝혔습니다. The Record는 해당 사고가 팀의 게임 준비에 ..

국내외 보안동향 2022. 2. 14. 14:00

Organizations paid at least $602 million to ransomware gangs in 2021 지난 주 영국, 미국, 호주의 사이버 보안 기관이 2021년 전 세계적으로 랜섬웨어의 위협이 증가했다는 공동 권고 경고를 발표했습니다. 블록체인 분석 회사인 Chainalysis가 발행한 보고서에 따르면, 조직들은 2021년에 가상화폐로 6억 200만 달러를 지불했습니다. 이들은 해당 수치가 작년 6억 9200만 달러에 비해 약간 감소한 수치이지만, 수 주 이내에 다른 지불 내역이 발견될 수 있다고 경고했습니다. Chainalysis는 보고서를 통해 아래와 같이 밝혔습니다. "2022년 1월 현재, 우리는 2020년 동안 6.92억 달러 이상이 랜섬웨어에 지불되었음을을 확인했습니다...

국내외 보안동향 2022. 2. 14. 09:00

[2월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국외발신] [요청하신 결제금액] KRW 959,000 결제 되었습니다 서비스 고객센터 050-xxxx-xxxx 2 OOmall [해외배송] OOO님 2월10일 975,000원 결제완료 물류센터:050-xxxx-xxxx 3 [국제발신] OOO님 해외승인[46***] 467,200원 결제완료 본인아닐시 즉시 소비자센터 신고 문의:02-xxxx-xxxx 4 [Web발신][교통법규위반통지]차량위반운행 벌점보고서 hxxp://xxx.xxxxx[.]guru 5 [Web발신][교..

안전한 PC&모바일 세상/스미싱 알림 2022. 2. 11. 15:08

Critical RCE flaws in PHP Everywhere WordPress plugin affect thousands of sites Wordfence의 전문가들이 PHP Everywhere WordPress 플러그인에서 치명적인 원격 코드 실행 취약점 3가지를 발견했으며, 모든 이슈는 CVSS 점수 9.9점을 받았습니다. WordPress는 관리자가 페이지, 게시물, 사이드바, Gutenberg 블록에 PHP 코드를 삽입하여 평가된 PHP 표현식을 기반으로 동적 콘텐츠를 표시할 수 있는 플러그인입니다. Wordfence에서는 권고문을 발행하여 아래와 같이 밝혔습니다. “2022년 1월 4일 Wordfence 위협 인텔리전스 팀은 웹사이트 30,000곳 이상에 설치된 WordPress 플러그인인..

국내외 보안동향 2022. 2. 11. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내 유명 손해보험사를 위장한 피싱 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱 메일은 실제 손해보험사에서 보낸것처럼 위장하고 있으며, html 파일이 첨부되어 있습니다. 첨부되어 있는 html 파일을 실행하면, password 가 적힌 페이지와 함께 하나의 압축파일이 다운로드 됩니다. 다운로드 된 압축파일 내에는 손해보험사이름을 위장한 악성 파일이 포함되어 있으며, 압축을 해제하면 pdf 아이콘을 위장한 .exe 파일을 확인할 수 있습니다. 첨부되어 있는 악성 파일은 Remcos RAT 1.7 Pro버전으로 보안프로그램을 우회하기 위해 .NET을 이용하였습니다. 내부 악성코드 모듈 내에는 버전정보가 하드코딩 되..

악성코드 분석 리포트 2022. 2. 11. 11:03

FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors P2P Golang 봇넷이 약 1년여 만에 다시 등장해 한 달 만에 의료, 교육, 정부 부문 서버 총 1,500개의 호스트를 감염시킨 것으로 나타났습니다. Akamai에서 공유한 보고서에 따르면, FritzFrog라 명명된 이 분산형 봇넷은 SSH 서버를 노출하는 모든 장치(클라우드 인스턴스, 데이터 센터 서버, 라우터 등)를 노리며 감염된 노드에서 악성 페이로드를 실행할 수 있습니다. 이 새로운 공격 웨이브는 2021년 12월 초에 시작되어 한 달 만에 감염률이 10배나 증가했으며, 2022년 1월에는 하루 500건으로 정점을 찍었습니다. 보안 회사는 유럽 텔레비전 채..

국내외 보안동향 2022. 2. 11. 09:00

Google February 2022 Android security updates fix remote escalation bug 구글이 치명적인 취약점 2가지를 해결하는 2022년 2월 Android 보안 업데이트를 공개했습니다. 이 중 하나는 사용자와의 상호작용이 없이도 악용이 가능한 원격 권한 상승 취약점입니다. CVE-2021-39675로 등록된 이 취약점은 최신 버전의 Android 12의 시스템 컴포넌트에만 영향을 미칩니다. 구글은 보안 공지를 통해 아래와 같이 밝혔습니다. “해당 문제 중 가장 심각한 것은 추가 실행 권한 없이도 원격으로 권한을 상승시킬 수 있는 시스템 컴포넌트에 존재하는 심각한 보안 취약점입니다. 이 취약점을 악용하는데는 사용자와의 상호 작용이 필요하지 않습니다." 두 번째로..

국내외 보안동향 2022. 2. 10. 14:00