Multiple Critical Flaws Discovered in Honeywell Experion PKS and ACE Controllers 미 CISA 측에서 지난 화요일 Honeywell Experion Process Knowledge System C200, C200E, C300 및 ACE 컨트롤러의 모든 버전에 영향을 미치는 다수의 취약점에 대한 권고를 발표했습니다. 이 취약점을 악용할 경우, 원격 코드 실행 및 서비스 거부(DoS) 조건을 유발할 수 있습니다. 하니웰은 올 2월 초 보안 공지를 통해 "악성 공격자가 CCL(Control Component Library)을 수정한 후 컨트롤러에 로드해 컨트롤러가 해당 악성코드를 실행할 수 있었다"라고 밝혔습니다. 이 취약점은 산업 사이버 보안 회..

국내외 보안동향 2021. 10. 7. 14:00

Canopy Parental Control App Wide Open to Unpatched XSS Bugs 온라인에서 어린이를 보호하기 위한 다양한 기능을 제공하는 자녀 보호 앱인 Canopy에서 취약점이 발견되었습니다. Canopy는 자녀가 사용하는 응용 프로그램 및 웹사이트에서 음란 채팅 방지, 이미지 필터링을 통한 기기 내 사진 보호, 스크린 타임 모니터링, 부모를 위한 자녀 통신 알림, 부적절한 웹사이트를 제거하기 위한 스마트 콘텐츠 필터링, 부모를 위한 원격 기기 관리 및 제어 기능을 제공합니다. XSS 공격에 취약한 Canopy Canopy는 다양한 XSS 공격에 취약한 것으로 나타났습니다. XSS 공격은 악성 스크립트가 그렇지 않은 경우 신뢰할 수 있는 웹 사이트에 주입될 때 발생합니다. 이..

국내외 보안동향 2021. 10. 7. 11:25

Massive Twitch hack: Source code and payment reports leaked 트위치의 소스코드와 스트리머 및 사용자의 민감 정보가 온라인에 유출된 것으로 나타났습니다. 한 익명 사용자가 4chan 이미지 보드에 해당 데이터를 업로드했습니다. 해당 사용자는 트위치의 내부 Git 저장소 약 6,000곳에서 훔친 것으로 의심되는 데이터 125GB가 포함된 압축파일로 연결되는 토렌트 링크를 공개했습니다. “이 온라인 영상 스트리밍 공간에 더 많은 혼란과 경쟁을 조장하기 위해, 우리는 이를 완전히 해킹했습니다. 그리고 첫 번째로 내부 Git 저장소 약 6,000곳의 소스코드를 공개합니다.” 이 4chan의 익명 사용자에 따르면, 유출된 트위치 데이터는 아래와 같습니다. - 초기부터 ..

국내외 보안동향 2021. 10. 7. 09:00

The Telegraph exposes 10 TB database with subscriber info 영국 최대 신문사이자 온라인 매체 중 하나인 Telegraph의 데이터베이스 중 하나가 제대로 보호되지 않아 데이터 10TB가 유출되는 사고가 발생했습니다. 노출된 정보에는 내부 로그, 전체 가입자 이름, 이메일 주소, 기기 정보, URL 요청, IP 주소, 인증 토큰, 고유한 독자 식별자가 포함됩니다. 보안 연구원인 Bob Diachenko는 지난 9월 14일 보호되지 않은 데이터 셋을 발견했으며 당시 암호화되지 않은 연락처에 최소 1,200건에 비밀번호 없이도 접근이 가능함을 확인했습니다. 특히, 이들 중 다수는 Apple News 구독자 정보에도 영향을 미치며 비밀번호를 평문 상태로 포함하고 있었..

국내외 보안동향 2021. 10. 6. 14:00

Android October patch fixes three critical bugs, 41 flaws in total 구글이 41개의 취약점을 해결하는 안드로이드 10월 보안 업데이트를 출시했습니다. 매월 5일 구글은 해당 달의 프레임워크 및 공급업체 수정 사항이 모두 포함된 Android OS용 전체 보안 패치를 출시합니다. 따라서 이 업데이트에는 보안 패치 수준 2021-10-01에서 해결된 10가지 취약점에 대한 수정 사항도 포함되어 있습니다. 이번 달에 수정된 심각도가 높은 취약점은 서비스 거부, 권한 상승, 원격 코드 실행, 정보 공개 문제와 관련이 있습니다. 그중 세 개의 심각도 높은 취약점은 다음과 같이 추적됩니다. CVE-2021-0870: Android 시스템의 원격 코드 실행 취약점으..

국내외 보안동향 2021. 10. 6. 11:20

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 09월 26일~10월 02일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 101건이고 그중 악성은 34건으로 33.66%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 23건 대비 34건으로 11건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 3건)에서 최대 29건(악성 12건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 34건 중 Attach-Malware형이 41.2%로 가장 많았고 뒤이어 Attach-Phishin..

악성코드 분석 리포트 2021. 10. 6. 09:30

Apache fixes actively exploited zero-day vulnerability, patch now Apache Software Foundation이 HTTP 웹 서버 버전 2.4.50을 공개해 취약점 2개를 수정했습니다. 특히 이 중 하나는 현재 진행 중인 공격에서 활발히 악용되는 경로 탐색 및 파일 공개 취약점입니다. Apache HTTP Server는 강력한 기능을 가진 오픈소스 크로스 플랫폼 웹서버입니다. 따라서 이 제품에서 취약점이 발견될 경우 광범위한 피해를 입을 수 있습니다. 활발히 악용되는 제로데이 취약점은 CVE-2021-41773으로 등록되었으며, 공격자는 취약점을 악용한 경로 탐색 공격을 통해 URL을 예상된 문서 루트 밖에 있는 파일에 매핑할 수 있습니다. 경로 탐..

국내외 보안동향 2021. 10. 6. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 전자세금계산서를 위장하여 유포중인 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 헤당 메일은 '***(으)로부터 전자세금서(이)가 발송됐습니다.'라는 제목으로 유포되고 있습니다. 일반적으로 전자세금계산서는 보안메일로 발송되지만, 해당 메일은 보안메일 형태가 아닌 일반 메일에 링크가 포함되어 있는 형태로 유포되고 있어 민감한 사용자들의 경우 쉽게 알아차릴 수 있습니다. 만약 사용자가 [수신문서보기]를 클릭하면, 로그인이 실패했다는 내용과 함께 비밀번호를 입력하라는 창이 뜹니다. 사용자가 비밀번호를 입력하면, 비밀번호가 잘못되었다는 창과 함께 비밀번호 재입력을 유도합니다. 이는 사용자가 비밀번호를 잘못 입력했을 경우를 대비한 것 입니다. 사용자가 비밀번호..

악성코드 분석 리포트 2021. 10. 5. 14:12