2 New Mozilla Firefox 0-Day Bugs Under Active Attack — Patch Your Browser ASAP! Mozilla는 Firefox 브라우저의 대역 외 업데이트를 공개하였습니다. 이번 업데이트에는 현재 적극적으로 악용되고 있는 두 가지 심각한 보안 취약점을 포함하고 있습니다. 이번에 패치된 두가지 제로데이 취약점은 XSLT(Extensible Stylesheet Language Transformations) 매개변수 처리 및 WebGPU 프로세스 간 통신(IPC)에 영향을 미치는 use-after-free 이슈 입니다. XSLT는 XML 문서를 웹 페이지 또는 PDF 문서로 변환하는 데 사용되는 XML 기반 언어인 반면, WebGPU는 현재 WebGL JavaSc..

국내외 보안동향 2022. 3. 7. 16:40

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 3일부터 한국도로공사 통행료 납부를 위장한 피싱 메일이 대량으로 유포되고 있어 사용자들의 주의가 필요합니다. 해당 피싱 메일은 '회원님께 도착한 새 전자문서를 확인하세요'라는 제목으로 유포중이며 해당 메일을 클릭하면 마치 한국도로공사에서 보낸 메일처럼 위장하고 있습니다. 만일 사용자가 전자문서 홈으로 버튼을 클릭하면 네이버를 위장한 피싱 페이지로 연결되며 사용자에게 로그인을 유도합니다. 만일 사용자가 해당 페이지를 실제 네이버 페이지로 오인하여 계정정보를 입력한다면, 입력한 계정정보는 공격자에게 넘어가게 됩니다. 이렇게 유출된 계정정보는 동일한 아이디, 비밀번호를 사용하는 다른 웹사이트 및 금융페이지를 통해 2차, 3차 피해를 입을수도 있..

악성코드 분석 리포트 2022. 3. 7. 15:13

Malware now using NVIDIA's stolen code signing certificates 공격자들이 훔친 NVIDIA 코드 서명 인증서로 악성코드에 서명해 해당 코드를 신뢰할 수 있는 것처럼 위장하고 악성 드라이버를 윈도우에 로드하는 것으로 나타났습니다. 이번 주, NVIDIA는 사이버 공격을 받아 직원의 크리덴셜과 독점 데이터가 도난 당했을 가능성이 있다고 밝혔습니다. Lapsus$로 알려진 공격 그룹은 공격을 통해 데이터 1TB 상당을 훔쳤고, NVIDIA가 협상을 거절하자 온라인에 데이터를 공개하기 시작했다고 밝혔습니다. 해당 사고에서 NVIDIA 개발자가 드라이버와 실행 파일에 서명하는 데 사용한 코드 서명 인증서 2개 유출되었습니다. 코드 서명 인증서를 사용할 경우 개발자가 실..

국내외 보안동향 2022. 3. 7. 14:00

CVE-2022-0492 flaw in Linux Kernel cgroups feature allows container escape 공격자가 이미 패치된 심각도 높은 리눅스 취약점인 CVE-2022-0492(CVSS 점수: 7.0)를 악용하여 컨테이너를 탈출하여 호스트에서 임의 명령을 실행할 수 있는 것으로 나타났습니다. 해당 문제는 프로세스 모음의 리소스 사용량(CPU, 메모리, 디스크 I/O, 네트워크 등)을 제한, 처리, 격리하는 리눅스 커널 기능인 제어 그룹 기능에 영향을 미치는 권한 상승 취약점입니다. . 해당 취약점 관련 권고에서는 아래와 같이 설명했습니다. “kernel/cgroup/cgroup-v1.c 기능의 Linux 커널 cgroup_release_agent_write에서 취약점이 발..

국내외 보안동향 2022. 3. 7. 09:00

[3월 첫 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신] 배송불가&|도로명불일치&g앱 다운로드 주소지확인 부탁드립니다 hxxp://xxxxxx.xxxxx[.]com 2 [국외발신] 요청하신 결제금액 KRW 959,000 입력번호 8*63 결제 완료 고객센터 문의 050-xxxx-xxxx 3 [국외발신] 고객님 해외승인(23**) KRW 960,000(KOR) 03/12 11:56 DSmall** 050-xxxx-xxxx 4 [국외발신][주문하신 결제금액] 코드번호 3*7* KRW 960,520 승인완료 문의센터..

안전한 PC&모바일 세상/스미싱 알림 2022. 3. 4. 17:22

Critical Patches Issued for Cisco Expressway Series, TelePresence VCS Products Cisco에서 Expressway Series, Cisco TelePresence VCS(Video Communication Server)에 존재하는 치명적인 보안 취약점을 수정하는 패치를 공개했습니다. CVE-2022-20754, CVE-2022-20755(CVSS 점수: 9.0)로 등록된 이 두 취약점은 두 제품의 API 및 웹 기반 관리 인터페이스 내 임의 파일 쓰기, 명령 주입 취약점이며 시스템에 심각한 영향을 미칠 수 있습니다. 회사는 이 두 문제 모두 사용자가 제공한 명령 인수의 입력 유효성 검사가 충분하지 못했기 때문에 발생한다고 밝혔습니다. 이 취약점..

국내외 보안동향 2022. 3. 4. 14:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 국내에서 병·의료원 증명서 발급처럼 위장한 北 연계 해킹 공격이 등장했다며, 각별한 주의와 대비가 요구됩니다. 이번 공격은 마치 건강 검진 결과 인터넷 조회 및 발급 서비스로 교묘히 위장해 악성 파일을 유포했으며, 실제 국내 병원 및 의료기관 증명서 발급에 필요한 정상 플러그인 프로그램을 함께 결합해 신뢰 기반 속임수를 사용한 것이 특징입니다. 따라서 해당 프로그램이 설치될 경우 정상적인 병원 증명서 발급 진행이 가능하지만, 동시에 예기치 못한 사이버 보안 위협에 노출되게 됩니다. 분석결과, 악성 파일은 지난 2월 25일 만들어졌으며, 실제 공격이 진행된 시기는 3월이며, 윈도(Windows) 64비트 기반으로 개발됐습니다. 해당 파일 내..

악성코드 분석 리포트 2022. 3. 4. 13:36

안녕하세요? 이스트시큐리티입니다. 올해의 사업 전략 등을 소개하고 파트너사와 함께 새로운 시장을 모색하는 자리인 '2022 이스트소프트 X 이스트시큐리티 파트너 킥오프(Kick-Off) 행사' 소식을 전해드립니다. 지난 3일 총 150여 개 공인 파트너사가 참석한 가운데 코로나19 확산 방지를 위해 온라인으로 개최된 행사는 정상원 대표이사의 환영인사를 시작으로 2022년 보안 이슈를 살펴보는 자리를 마련하였습니다. 이어 문서 보안 솔루션과 알틀즈 로드맵에 대한 소개를 이어갔습니다. 특히 올해 행사에서는 시공간의 제약 없이 안전하게 업무할 수 있는 보안 환경이 필요하다는 점을 강조했으며, 이에 대응 가능한 문서중앙화 솔루션 '시큐어디스크'와 새롭게 출시 예정인 여러 제품의 기능을 소개하는 세션도 진행되었습..

이스트시큐리티 소식 2022. 3. 4. 11:50