Multiple flaws in Netgear Nighthawk R6700v3 router are still unpatched Tenable의 연구원들이 널리 사용되는 Netgear Nighthawk R6700v3 WiFi 라우터의 최신 펌웨어 버전(1.0.4.120)에서 취약점 다수를 발견했습니다. 공격자가 취약점을 악용할 경우 취약한 기기를 완전히 제어할 수 있게 됩니다. 아래는 연구원이 발견한 취약점의 목록입니다. CVE-2021-20173: SOAP 인터페이스를 통한 사후 인증 명령 주입 CVE-2021-20174: 기본 HTTP 통신(웹 인터페이스) CVE-2021-20175: 기본 HTTP 통신(SOAP 인터페이스) CVE-2021-23147: UART 보호 메커니즘이 불충분 CVE-2021-..

국내외 보안동향 2022. 1. 3. 14:00

안녕하세요? 이스트시큐리티입니다. 오늘은 이스트시큐리티가 '시큐리티 어워즈 코리아 2021' 시상식에서 안티바이러스 솔루션 대상을 수상했다는 기쁜 소식을 전해드립니다. 지난 29일, 한국프레스센터에서는 '시큐리티 어워즈 코리아 2021' 시상식이 열렸습니다. 시큐리티어워즈코리아조직위원회가 주최하고 보안뉴스, 시큐리티월드가 주관하는 이번 행사는 한 해 동안 탁월한 경영과 우수한 제품 경쟁력을 바탕으로 보안 산업발전에 공로가 큰 유공자와 기술, 제품 및 솔루션을 선정해 시상함으로써 우리 사회전반에 걸쳐 보안 수준 제고에 기여하기 위해 제정됐습니다. 이스트시큐리티는 안티바이러스 솔루션 대상을 수상하며, 보안산업 발전과 첨단 보안기술 개발을 위한 동기를 부여하고, 보안기술·제품 개발에 새로운 가치를 창출했다는 ..

이스트시큐리티 소식 2022. 1. 3. 10:18

PulseTV discloses potential compromise of 200,000 credit cards 미국 온라인 스토어인 PulseTV가 대규모 고객 신용카드 침해 사고가 발생했다고 밝혔습니다. Maine 법무장관실 측에 공유된 통지서에 따르면, 200,000명 이상의 쇼핑객이 이에 영향을 받았습니다. 해당 플랫폼은 2021년 3월 8일 VISA 측에서 사이트에서 승인되지 않은 신용 카드 거래가 발생하고 있다고 알려 잠재적 침해 사실을 발견할 수 있었습니다. PulseTV는 몇 가지 보안 검사를 실행하고 악성코드를 스캐닝한 이후에도 사이트에서 문제가 무엇인지 정확히 찾아낼 수는 없었습니다. 하지만 그러나 몇 달 후에도 문제가 지속되어 법 집행 기관에서 지불 카드 해킹이 pulsetv.com에..

국내외 보안동향 2022. 1. 3. 09:00

[12월 다섯 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [국제발신] OOO님 [교통민원24]교통법규 위반 처벌 통지서 발송 완료 hxxp://t2m[.]kr/xxxx 2 고객님 택배 배송 실패로 주소 불명확 즉시 주소 변경 부탁드립니다.[ xxx.xxxxxxxx[.]top/xxx ] 3 [대한통운]고객님 상품 배송 실패 즉시 주소 변경 부탁드립니다.[ xx.xxxxxxxx[.]top/xxxx ] 4 고객님 택배 배송이 실패했습니다.주소가 틀리면 즉시 주소를 변경하십시오:[ xxx.xxxxxxxx[.]top/xxx ] 5..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 31. 16:24

New iLOBleed Rootkit, the first time ever that malware targets iLO firmware HP Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 노린 새로운 루트킷인 iLOBleed가 발견되었습니다. 이는 펌웨어 모듈을 변조시키고 감염된 시스템에서 데이터를 삭제합니다. Integrated Lights-Out은 대역 외 관리 기능을 제공하는 Hewlett-Packard Enterprise의 독점 임베디드 서버 관리 기술입니다. 이 모듈은 서버에 설치된 모든 펌웨어, 하드웨어, 소프트웨어, 운영 체제에 대한 전체 액세스 권한을 갖습니다. 이 공격은 이란의 사이버 보안 회사인 Amnpardaz에서 발견했습니다. 악성 코드가 i..

국내외 보안동향 2021. 12. 31. 14:00

Flaws in DataVault encryption software impact multiple storage devices 연구원인 Sylvain Pelissier가 ENC Security에서 제작해 여러 공급업체에서 사용하는 DataVault 암호화 소프트웨어에서 키 파생 기능 문제 다수를 발견했습니다. 공격자는 이 취약점을 악용하여 사용자의 패스워드를 얻을 수 있는 것으로 나타났습니다. 이번 주 개최된 Chaos Computer Club의 rC3(Remote Chaos Experience) 가상 회의에서 Pelissier는 취약점에 대해 자세히 설명했습니다. DataVault는 사용자 데이터를 보호하는 고급 암호화 소프트웨어로, 여러 시스템에 폭넓은 군용 데이터 수준의 보호 및 보안 기능을 제공합..

국내외 보안동향 2021. 12. 31. 09:00

T-Mobile says new data breach caused by SIM swap attacks T-Mobile은 최근 발생한 새로운 데이터 유출 사고가 SIM 스왑 공격의 희생자가 된 "매우 적은 수의 고객"에 전송된 알림과 관련이 있음을 확인했다고 밝혔습니다. T-Mobile 대변인은 BleepingComputer측에 아래와 같이 밝혔습니다. "매우 적은 수의 고객에게 계정의 휴대폰 번호에 할당된 SIM 카드가 불법적으로 재할당되었거나, 계정 정보가 제한적으로 조회되었음을 알렸습니다." "승인되지 않은 SIM 교환은 불행히도 업계 전반에서 흔히 발생하는 일이지만, 우리 팀은 보호 장치 통해 이를 신속하게 수정했으며 사전에 추가 보호 조치를 취했습니다." T-Mobile은 공격에 영향을 받은 전체..

국내외 보안동향 2021. 12. 30. 14:00

Ransomware gang coughs up decryptor after realizing they hit the police AvosLocker 랜섬웨어가 미 정부 기관을 암호화했다는 사실을 알게 된 후 무료로 복호화 툴을 제공한 것으로 나타났습니다. 지난 달, 미국의 경찰서가 AvosLocker의 공격을 받았습니다. 이들은 공격을 진행하던 중 기기를 암호화하고 데이터를 훔쳤습니다. 하지만 보안 연구원인 pancak3이 공유한 스크린샷에 따르면, 이들은 피해자가 정부 기관임을 알게 된 후 무료로 복호화 툴을 제공했습니다. 이들은 경찰서에 복호화 툴을 제공했지만, 훔친 파일 목록이나 경찰서의 네트워크를 어떻게 침해할 수 있었는지는 밝히지 않았습니다. AvosLocker의 한 멤버는 BleepingCom..

국내외 보안동향 2021. 12. 30. 09:00