Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

국내외 보안동향 2021. 10. 6. 11:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 26일~10월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 34건으로 33.66%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 34건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 29건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 10. 6. 09:30

Apache fixes actively exploited zero-day vulnerability, patch now Apache Software Foundation이 HTTP 웹 서버 버전 2.4.50을 공개해 취약점 2개를 수정했습니다. 특히 이 중 하나는 현재 진행 중인 공격에서 활발히 악용되는 경로 탐색 및 파일 공개 취약점입니다. Apache HTTP Server는 강력한 기능을 가진 오픈소스 크로스 플랫폼 웹서버입니다. 따라서 이 제품에서 취약점이 발견될 경우 광범위한 피해를 입을 수 있습니다. 활발히 악용되는 제로데이 취약점은 CVE-2021-41773으로 등록되었으며, 공격자는 취약점을 악용한 경로 탐색 공격을 통해 URL을 예상된 문서 루트 밖에 있는 파일에 매핑할 수 있습니다. 경로 탐..

국내외 보안동향 2021. 10. 6. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 전자세금계산서를 위장하여 유포중인 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 헤당 메일은 '***(으)로부터 전자세금서(이)가 발송됐습니다.'라는 제목으로 유포되고 있습니다. 일반적으로 전자세금계산서는 보안메일로 발송되지만, 해당 메일은 보안메일 형태가 아닌 일반 메일에 링크가 포함되어 있는 형태로 유포되고 있어 민감한 사용자들의 경우 쉽게 알아차릴 수 있습니다. 만약 사용자가 [수신문서보기]를 클릭하면, 로그인이 실패했다는 내용과 함께 비밀번호를 입력하라는 창이 뜹니다. 사용자가 비밀번호를 입력하면, 비밀번호가 잘못되었다는 창과 함께 비밀번호 재입력을 유도합니다. 이는 사용자가 비밀번호를 잘못 입력했을 경우를 대비한 것 입니다. 사용자가 비밀번호..

악성코드 분석 리포트 2021. 10. 5. 14:12

Poorly Configured Apache Airflow Instances Leak Credentials for Popular Services 지난 월요일, 사이버 보안 연구원들이 다양한 분야의 유명 회사에서 사용하는 Apache Airflow 인스턴스의 이전 버전에서 발견된 잘못된 구성으로 인해 Amazon Web Services(AWS), Binance, Google Cloud Platform(GCP), PayPal, Slack, Stripe를 포함한 인기 있는 플랫폼 및 서비스에 대한 민감한 크리덴셜이 노출되었음을 발견했습니다. Intezer는 The Hacker News와 공유한 보고서를 통해 "이러한 보호되지 않은 인스턴스는 미디어, 금융, 제조, 정보 기술(IT), 생명 공학, 전자 상거래,..

국내외 보안동향 2021. 10. 5. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 10월 4일 오후 10시부터 국내외 불특정 다수의 사용자에게 협박성 Hoax 이메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 "세상에서 가장 아름답고 매력적인 너에게." 이라는 제목으로 전파되고 있으며, 여성 청소부를 통해 공중화장실에 몰래카메라를 설치하여 녹화 한 영상을 가지고 있고 지인에게 보낼 수 있으니 그게 싫다면 일정 수수료를 보내라는 협박 내용들이 기재되어 있습니다. 현재 유포 중인 혹스(Hoax) 메일 본문의 전체 내용은 아래와 같습니다. 안녕! 이 편지엔 널 위한 정말 중요한 정보가 들어있어. 있지, 내가 네가 출연한 19금 영상을 확보했거든. 영상 속에선 네가 정말 야시시하고 꼴리는 자세로 변기에 **을 싸고 있었..

악성코드 분석 리포트 2021. 10. 5. 11:59

전문가들이 IBM QRadar Azure에 영향을 미치는 CVE-2021-38647 취약점이 원격 공격자가 임의 코드를 실행하는 데 악용될 수 있다고 경고했습니다. CVSS 점수 9.8을 받은 CVE-2021-38647는 IBM QRadar Azure 마켓플레이스 이미지의 Open Management Infrastructure RPM 패키지에 영향을 미치는 원격 코드 실행 취약점입니다. CVE-2021-38647는 2021년 9월 14일 Wiz의 연구팀에 의해 발견된 네 개의 Open Management Infrastructure(OMI) 소프트웨어 취약점 중 하나입니다. OMI는 사용자가 환경 전반에서 구성을 관리할 수 있도록 C로 작성된 오픈 소스 프로젝트로, Azure Automation, Azur..

국내외 보안동향 2021. 10. 5. 11:20

New Atom Silo ransomware targets vulnerable Confluence servers 새롭게 발견된 랜섬웨어 그룹인 Atom Silo가 랜섬웨어 페이로드를 배포하기 위해 최근 패치된 Confluence 서버 및 Data Center 취약점을 악용하고 있는 것으로 나타났습니다. Atlassian Confluence는 매우 인기있는 웹 기반 기업 팀 워크스페이스로 직원들이 다양한 프로젝트에서 협업할 수 있도록 도와줍니다. 8월 25일 Atlassian은 CVE-2021-26084로 등록된 Confluence 원격 코드 실행(RCE) 취약점을 패치하기 위한 보안 업데이트를 발표했습니다. 취약점 악용에 성공할 경우 인증되지 않은 공격자가 패치되지 않은 서버에서 원격으로 명령을 실행할 ..

국내외 보안동향 2021. 10. 5. 09:00