0patch releases unofficial patches for CVE-2021-24084 Windows 10 zero-day 0patch가 윈도우 10 버전 1809 이상에서 발생하는 로컬 권한 상승 (CVE-2021-24084) 제로데이 취약점을 수정하기 위해 무료로 비공식 패치를 출시했습니다. 윈도우 서버에서는 취약한 기능이 구현되지 않았기 때문에, 해당 문제에 영향을 받지 않습니다. 해당 이슈는 모바일 장치 관리 서비스의 "회사 또는 학교 액세스" 설정에 존재합니다. 보안 연구원인 Abdelhamid Naceri가 발견한 이 취약점은 같은 전문가가 제보한 또 다른 정보 공개 취약점(CVE-2021-24084)을 해결하기 위해 지난 2월 마이크로소프트에서 발표한 패치를 우회하는 데 악용될 수 ..

국내외 보안동향 2021. 11. 29. 14:00

전 세계 모든 스마트폰 및 IoT 장치의 약 37%에 내장되어 있는 대만의 Media Tek에서 취약점이 발견되었습니다. 취약점 내용 CVE-2021-0661 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0662 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0663 오디오 DSP에서, 잘못된 바운더리 체크로 바운더리를 벗어나 쓰기가 가능합니다. 이를 통하여 로컬 권한상승이 발생할 수 있습니다. CVE-2021-0673 권한 없는 Android 애플리케이션이 조작된 매개변수값을 설정하여 AudioManag..

국내외 보안동향 2021. 11. 29. 11:26

IKEA email systems hit by ongoing cyberattack IKEA가 훔친 직원들의 회신 체인 이메일을 사용한 내부 피싱 공격을 통해 직원을 노리는 현재도 진행 중인 사이버 공격과 계속해서 싸우고 있는 것으로 나타났습니다. 회신 체인 이메일 공격은 공격자가 회사의 정식 이메일을 훔친 다음 해당 이메일에 대한 답장으로 수신자의 기기에 악성코드를 설치하는 악성 문서로 연결되는 링크를 포함한 메시지를 보내는 것입니다. 회신 체인 이메일은 회사의 합법적인 이메일을 통해 이루어지며, 일반적으로 해킹된 이메일 계정 및 내부 서버에서 전송되기 때문에 수신자는 이메일을 신뢰하고 악성 문서를 열 가능성이 더 큽니다. IKEA, 계속되는 공격에 대처 중 BleepingComputer에서 확인한 내부..

국내외 보안동향 2021. 11. 29. 09:00

안녕하세요? 이스트시큐리티입니다. 코로나19의 확산으로 재택근무나 화상회의처럼 비대면을 중심으로 한 디지털 기반의 근무형태로의 변화가 급격하게 추진된 가운데, 이를 통해 집이나 거점 오피스, 출장지 등 개인이 일할 수 있는 곳이면 어디든 그곳이 회사가 되고, 다양한 디바이스를 통해 업무를 하는 원격근무가 일상화되고 있습니다. 이처럼 디지털을 기반으로 한 업무 환경이 빠르게 확산되고 있고, 협업을 위해 여러 솔루션이 개발되고 있는 지금, 기업은 가장 중요한 자산인 문서를 중심으로 보안과 편의성을 갖춘 솔루션으로 스마트한 업무 환경을 구축해야 합니다. 이스트시큐리티에서 문서중앙화 솔루션으로 더욱 스마트하게 일하는 방법을 시리즈 카드뉴스로 제시합니다. ☎ 제품 상세 문의: 02-3470-2980

이스트시큐리티 소식 2021. 11. 29. 09:00

[11월 네 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [CJ대한통운]고 객 에게연.락할/수/없.으니배송정:보:확인해/주/세요:[ bit[.]ly/xxxxxxxx ] 2 화물 반송처리중 주소지 확인부탁드립니다 hxxp://shorturl.at/xxxxx 3 [[C J대한통운]고 객 에 게연 락할♥수♥없 으니배.송 정/보/ 확 인해.주세요:[☞ hxxps://lrl[.]kr/xxx ] 4 [Web발신]건강검진 통보서확인하기[xx.xxxx[.]tech] 5 건강통보서 확인하기[xx.xxxx[.]tech] 출처 : 알약M 기간..

안전한 PC&모바일 세상/스미싱 알림 2021. 11. 26. 15:50

New Linux malware hides in cron jobs with invalid dates 보안 연구원들이 존재하지 않는 2월 31일에 실행되도록 예약된 작업에 숨어 거의 보이지 않는 프로필을 유지하는 새로운 리눅스용 원격 액세스 트로이 목마(RAT)를 발견했습니다. CronRAT이라 명명된 이 악성코드는 현재 웹 스토어를 노리고 있으며 공격자가 리눅스 서버에 온라인 지불 스키머를 배포하여 신용 카드 데이터를 훔칠 수 있도록 합니다. CronRAT은 현재 많은 바이러스 백신 엔진에서 탐지되지 않고 있습니다. 영리한 방법으로 페이로드 숨겨 CronRAT은 2월 31일과 같이 달력에서 존재하지 않는 날짜에 작업을 실행하도록 하여 리눅스 작업 스케줄링 시스템인 cron을 악용합니다. Linux cro..

국내외 보안동향 2021. 11. 26. 14:00

Discord malware campaign targets crypto and NFT communities 디스코드를 활용하는 새로운 악성코드 캠페인이 Babadeda 크립터를 통해 크립토, NFT, DeFi 커뮤니티를 노리는 악성코드를 숨기는 것으로 나타났습니다. Babadeda는 무해한 응용 프로그램 인스톨러 또는 프로그램으로 위장한 악성 페이로드를 암호화 및 난독화하는 데 사용하는 크립터입니다. 공격자는 2021년 5월부터 Babadeda로 난독화한 RAT를 암호화 관련 디스코드 채널에서 합법적인 앱으로 배포하고 있었습니다. Morphisec의 연구원에 따르면 이는 복잡하게 난독화 되어있어 안티바이러스 제품의 탐지율이 매우 낮고 감염률은 빠르게 증가하고 있습니다. 디스코드 내에서 일어나는 피싱 공격..

국내외 보안동향 2021. 11. 26. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 23일부터 교통법규 위반 내용으로 스미싱이 대량으로 유포중에 있어 사용자들의 주의가 요구됩니다. 해당 스미싱의 공격 수법은 이전부터 지속적으로 유포되오던 방법으로, 교통법규 뿐만 아니라 건강검진을 사칭하여 유포되기도 했습니다. 이와 관련하여 ESRC에서도 여러차례 주의를 당부한 적 있습니다. ※ 이전 글 보기 ▶ 건강검진, 질병관리청 사칭 스미싱 악성 앱 Spyware.Android.Agent 분석 (21.08.06) ▶ 교통법규위반 통지서? 민원24 사칭 문자메시지에 속지 마세요! (21.07.23) 확인결과 현재 유포되고 있는 스미싱의 피싱 페이지는 기존의 피싱 페이지와 오타 부분까지 동일한 것으로 확인되었습니다. 현재 유포되고 있는 스미싱 문자는 다음..

악성코드 분석 리포트 2021. 11. 25. 16:09