4-Year-Old Bug in Azure App Service Exposed Hundreds of Source Code Repositories 마이크로소프트의 Azure App Service에서 2017년 9월 이후 최소 4년 동안 Java, Node, PHP, Python, Ruby로 작성된 고객 애플리케이션의 소스코드를 노출시킨 보안 취약점이 발견되었습니다. 코드명 "NotLegit"인 이 취약점은 2021년 10월 7일 Wiz 연구원이 발견해 제보했으며, 11월 해당 정보 공개 버그를 수정하기 위한 완화 작업이 시작되었습니다. 마이크로소프트는 "제한된 고객"이 위험에 처해 있다고 밝히며 "애플리케이션에서 이미 파일이 생성된 후 로컬 Git을 통해 앱 서비스 리눅스에 코드를 배포한 고객은 이에 영향..

국내외 보안동향 2021. 12. 24. 14:00

[12월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 고객님 택배 배송 실패 원인 주소 부정확 즉시 주소 변경:[ xxx.xxxxxxxx[.]top/xxx ] 2 [CJ택배 ]고객님 택배 배송 불가 주소 오류 즉시 주소 변경: [ xx.xxxxxxxx[.]top/xxxx ] 3 [C J대한통운] 고 객 에게 연락할"수"없으.니배송/정 보.확인해"주"세요:[ hxxps://bit[.]ly/xxxxxxxx ] 4 [NH저축은행]저금리 신용대출, 무방문 빠른 당일한도조회,합리적인 금리와 높은 한도! 지금 바로 내 최대한도 확..

안전한 PC&모바일 세상/스미싱 알림 2021. 12. 24. 13:45

AvosLocker ransomware reboots in Safe Mode to bypass security tools AvosLocker 랜섬웨어 그룹이 최근 공격에서 해킹된 시스템을 윈도우 안전 모드로 재부팅하여 방해가 되는 엔드포인트 보안 솔루션을 비활성화하기 시작했습니다. 이러한 전략을 사용할 경우 윈도우 기기가 안전 모드에서 부팅된 후 대부분의 보안 솔루션이 자동으로 비활성화되기 때문에 피해자의 파일을 더욱 쉽게 암호화할 수 있습니다. 또한 특정 그룹의 공격 횟수가 증가하고 있는 것으로 보아 이들의 새로운 접근 방식은 매우 효과적인 것으로 보입니다. '안전 모드'에서 암호화 SophosLabs의 수석 연구원인 Andrew Brandt의 보고서에 따르면, AvosLocker의 운영자는 패치 관리..

국내외 보안동향 2021. 12. 24. 09:00

Ubisoft discloses unauthorized access to ‘Just Dance’ user data Ubisoft가 공격자가 'Just Dance' 사용자 데이터에 무단으로 접근해 데이터 침해가 발생했다고 밝혔습니다. 이 사고는 잘못된 구성으로 인해 발생했으며, 그나마 좋은 소식은 문제가 신속하게 해결되었다는 점입니다. 게임 회사에 따르면 해킹된 데이터에는 '기술적 식별자'만 포함되어 있습니다. 회사는 데이터 침해 통지문을 통해 아래와 같이 밝혔습니다. “최근 Just Dance 데이터를 목적으로 Ubisoft의 IT 인프라에 대한 침입을 확인했습니다. 이 사건이 발생한 원인은 구성이 잘못되었기 때문이며, 이후 신속하게 수정되었지만 권한이 없는 사용자가 일부 개인 플레이어 데이터에 접근 및..

국내외 보안동향 2021. 12. 23. 14:00

New Exploit Lets Malware Attackers Bypass Patch for Critical Microsoft MSHTML Flaw 한 단기 피싱 캠페인이 마이크로소프트에서 공개한 MSHTML 컴포넌트의 원격 코드 실행 취약점에 대한 패치를 우회하는 새로운 익스플로잇을 사용하는 것으로 나타났습니다. 이들의 목적은 Formbook 악성코드를 배포하는 것이었습니다. SophosLabs 연구원인 Andrew Brandt와 Stephen Ormandy는 지난 화요일 공개된 보고서를 통해 아래와 같이 밝혔습니다. "첨부 파일은 CVE-2021-40444 취약점 악용이 더욱 확대되고 있음을 나타내며, 패치를 진행했음에도 동기가 있는 숙련된 공격자의 공격을 항상 막을 수는 없음을 보여줍니다.” CVE..

국내외 보안동향 2021. 12. 23. 09:00

안녕하세요? 이스트시큐리티입니다. 한 해 동안 이스트시큐리티에 보내주신 큰 성원에 감사드립니다. 얼마 남지 않은 올 한 해 소중한 사람들과 함께 따뜻하고 뜻깊은 시간 보내시길 바라며, 2022년 새해에도 이스트시큐리티는 더욱 안전한 세상을 만들어가겠습니다. 감사합니다.

이스트시큐리티 소식 2021. 12. 23. 09:00

More than 35,000 Java packages impacted by Log4j flaw, Google warns Google 오픈 소스 팀이 Maven Central Java 패키지 저장소를 스캔한 결과 35,863개의 패키지(전체의 약 8%)가 Log4Shell 익스플로잇 및 CVE-2021-45046 RCE에 취약한 Apache Log4j 라이브러리 버전을 사용하고 있음을 발견했다고 밝혔습니다. Google은 보고서를 발행해 아래와 같이 밝혔습니다. "Maven Central 저장소(가장 규모가 큰 Java 패키지 저장소)의 8% 이상에 해당하는 Java 패키지 35,000건 이상이 최근 공개된 log4j 취약점의 영향을 받았으며, 소프트웨어 산업 전반에 걸쳐 영향을 미쳤습니다." "이 취약..

국내외 보안동향 2021. 12. 22. 14:00

Patch these 2 Active Directory flaws to prevent the takeover of Windows domains 마이크로소프트가 2021년 12월 ‘패치 화요일’ 업데이트를 통해 공격자가 윈도우 도메인을 탈취하는데 사용할 수 있는 활성 디렉토리 취약점인 CVE-2021-42287, CVE-2021-42278을 수정했습니다. 이 취약점은 연결되어 악용될 경우 도메인 컨트롤러를 가장해 활성 디렉토리를 관리할 수 있는 권한을 얻도록 허용할 수 있습니다. 마이크로소프트는 현재 PoC 익스플로잇 코드가 공개되어 있기 때문에 고객에 두 가지 문제를 즉시 패치하도록 경고했습니다. 또한 고객이 두 취약점의 악용 시도를 탐지하는 데 도움이 되는 가이드를 공개했습니다. 마이크로소프트는 아래와..

국내외 보안동향 2021. 12. 22. 09:00