Cisco released security patches for High-Severity flaws in IOS XR software Cisco가 기기 재부팅, 권한 상승을 포함한 여러 악의적인 공격에 악용될 수 있는 IOS XR 소프트웨어의 심각도가 높은 취약점 다수를 패치하는 보안 업데이트를 공개했습니다. 이 취약점 중 가장 심각한 것은 CVE-2021-34720(CVSS 점수 8.6)으로 등록된 서비스 거부(DoS) 이슈입니다. 인증되지 않은 원격 공격자는 이 취약점을 악용해 장치 패킷 메모리를 고갈시키고 서비스 거부 상태를 유발시킬 수 있습니다. 이 취약점은 Cisco IOS XR 소프트웨어에 구현된 IP SLA(Service Level Agreements) 응답자와 TWAMP(양방향 활성 측정 ..

국내외 보안동향 2021. 9. 13. 14:00

Microsoft fixes Azurescape flaw in Azure Container Instances 마이크로소프트가 악의적인 컨테이너가 다른 사용자의 컨테이너를 인수할 수 있는 Azurescape라는 ACI(Azure Container Instances)의 취약점을 해결했습니다. Azure Container Instances는 오케스트레이션 없이 격리된 컨테이너에서 작동할 수 있는 모든 시나리오에 대한 솔루션입니다. 이벤트 기반 애플리케이션을 실행하고, 컨테이너 개발 파이프라인에서 빠르게 배포하고, 데이터 처리 및 빌드 작업을 실행합니다. 공격자는 이 취약점을 악용하여 다른 사용자의 컨테이너에서 명령을 실행하고 해당 데이터에 액세스할 수 있습니다. 이 취약점은 최근 이 문제에 대한 기술적 세부 ..

국내외 보안동향 2021. 9. 13. 11:42

SOVA: New Android Banking Trojan Emerges With Growing Capabilities 미국과 스페인의 은행 애플리케이션, 가상 화폐 지갑, 쇼핑 앱을 노리는 새로운 안드로이드 트로이목마가 발견되었습니다. 공격자는 해당 악성코드를 통해 기기에서 은행 자격 증명을 포함한 개인 식별 정보를 훔치고 사기 공격에 노출시킬 수 있는 것으로 나타났습니다. S.O.V.A.(러시아어로 ‘올빼미’를 뜻하는 단어에서 유래)라 명명된 이 뱅킹 트로이목마는 웹 오버레이 공격을 통해 크리덴셜과 세션 쿠키를 훔치고, 키 입력을 기록하고, 알림을 숨기고, 수정된 가상화폐 지갑 주소를 삽입하기 위해 클립보드를 조작하는 등 다양한 기능을 포함하고 있습니다. 또한 향후에는 VNC를 통한 기기 내 사기 행..

국내외 보안동향 2021. 9. 13. 09:00

[9월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신][건강보험공단]검진통지 내용확인:xxxx.xxxx[.]show 2 [Web발신][건★강★보★험★공★단]종합검진 내용보기:xxxx.xxxx[.]life 3 [cj대한통운](알림문자)01/17배송예정물품/주소확인바랍니다:{ lrl.kr/xxxxxxxx } 4 [cj대한통운]고 객 에 게연 락 할.수》없으니배송정보.확 인해/주/세요:[ hxxps://ko[.]gl/xxxx ]무료거부09 5 고객님 고유 보안코드로 발급된 모바일신청서입니다. hxxp://xxx.x..

안전한 PC&모바일 세상/스미싱 알림 2021. 9. 10. 18:39

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 사회공학적 기법을 이용하여 해외 결제를 위장한 스미싱 문자가 지속적으로 발생하고 있어 사용자들의 주의가 필요합니다. 사회공학적 기법이란? 이러한 기술적인 방법이 아닌 사람의 심리를 이용하여 정보를 탈취하는 행위 문자내용 [국제발신] ***님, [결제] 승인코드 7**3 478,130원 승인 본인요청아닐시 고객센터 : 050-7349-***** [국제발신] ***님 [이베이] 결제안내 518USD$ 완료 본인신청아닐시 소비자보호원(050-7349-****)신고 바랍니다. [국외발신] ***님 [결제] 인증코드: 9**4 KRW 969,000원 [승인] 추석전 물류 관련 배송지연 문의 070-7678-**** [국외발신] ***님 [결제..

악성코드 분석 리포트 2021. 9. 10. 15:38

Russian Ransomware Group REvil Back Online After 2-Month Hiatus 서비스형 랜섬웨어(RaaS)인 REvil의 운영자가 지난 7월 4일 Kaseya를 노린 공격 이후 2개월 간 활동을 중단한 후 복귀했습니다. 해당 그룹의 데이터 유출 사이트인 Happy Blog와 지불/협상 사이트를 포함한 다크웹 포털 두 개가 다시 온라인에 나타났으며, 가장 최근 피해자는 7월 8일에 추가되었습니다. 이는 7월 13일 사이트가 사라지기 5일 전입니다. REvil이 활동을 시작했는지 또는 새로운 공격을 시작했는지는 아직까지 명확히 밝혀지지 않았습니다. Emsisoft의 위협 연구원인 Brett Callow는 지난 화요일 트위터를 통해 아래와 같이 밝혔습니다. "불행히도, Ha..

국내외 보안동향 2021. 9. 10. 14:00

널리 사용되는 오픈 소스 로드 밸런서 및 프록시 서버인 HAProxy에서 치명적인 보안 취약점이 공개되었습니다. CVE-2021-40346으로 등록된 해당 취약점은 HTTP Request Smuggling 공격에 악용될 수 있는 정수 오버플로우 취약점입니다. HTTP Request Smuggling은 웹사이트가 두 명 이상의 사용자로부터 수신한 HTTP 요청 시퀀스를 처리하는 방식을 변경하는 웹 애플리케이션 공격입니다. HTTP 비동기화라고도 하는 이 기술은 이는 프론트엔드 서버(예: HAProxy)와 백엔드 서버 간의 HTTP 요청 처리를 방해하는 것을 기반으로 합니다. 공격자는 일반적으로 본문에 추가 요청이 포함된 특수하게 조작된 요청을 전송하여 이 기술을 악용합니다. 공격자는 프록시 서버가 인식하지..

국내외 보안동향 2021. 9. 10. 11:40

New Mēris botnet breaks DDoS record with 21.8 million RPS attack 지난 여름 동안 계속해서 성장해 온 새로운 DDoS 봇넷이 지난달 러시아의 IT 대기업인 Yandex를 공격했습니다. 해당 공격은 초당 요청 2,180만 건이라는 전례 없는 속도로 최고점을 찍었습니다. 이 봇넷은 Mēris라 명명되었으며, 연구원들은 해당 봇넷이 해킹된 네트워킹 장비 수만 대로 이루어졌다고 추측했습니다. 크고 강력한 봇넷 Yandex를 공격한 대규모 DDoS 공격에 대한 소식이 이번 주 러시아 언론에서 보도되었으며, 러시아 언론은 이를 러시아 인터넷 역사상 가장 큰 규모의 공격이라 설명했습니다. Yandex와 DDoS 보호 서비스를 제공하는 파트너인 Qrator Labs의 ..

국내외 보안동향 2021. 9. 10. 09:00