9월 8일, 기존의 '바이오정보 보호 가이드라인(2017.12)'을 개정한 '생체정보 보호 가이드라인'이 공개되었습니다. 개정 목적은 현행 개인정보 보호법령 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 개념 및 범위를 명확하게 하고, 생체인식정보 보호를 위한 기본원칙과 처리 단계별 보호 조치 등을 구체적으로 제시함으로써 생체인식 정보의 안전한 활용기반을 조성하기 위함입니다. 생체정보란? 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 인증, 식별하거나 개인에 관한 특징(연령, 성별, 감정 등)을 알아보기 위해 일정한 기술적 수단을 통해 처리되는 정보입니다. 생체인식정보란? 생체정보 중 특정 개인을 인증, 식별할 목적으로 처리되는 정보..

국내외 보안동향 2021. 9. 9. 14:34

Groove gang leaks list of 500k credentials of compromised Fortinet appliances 금전적 이득을 노리는 공격자 그룹인 Groove가 다수의 조직의 온라인 크리덴셜을 유출했습니다. 해당 랜섬웨어 그룹은 2021년 8월부터 활동을 시작했으며, 다른 조직과 마찬가지로 이중 갈취 전략을 사용합니다. 공격자는 Fortinet VPN 크리덴셜 약 50만 건을 포함한 목록을 유출해 공격자가 해킹된 VPN 어플라이언스를 사용하는 조직의 네트워크에 침투해 랜섬웨어를 드롭하거나 민감한 데이터를 훔치는 등 악성 공격을 실행할 수 있도록 했습니다. 해당 크리덴셜은 공격자가 지난 몇 개월 동안 Fortigate 어플라이언스에서 실행되는 Fortinet FortiOS의 C..

국내외 보안동향 2021. 9. 9. 14:00

미국 CISA(Cybersecurity and Infrastructure Security Agency)는 해커가 시스템 제어를 허용하는 Zoho의 ManageEngine ADSelfService Plus 암호 관리 솔루션의 치명적인 취약점을 악용하고 있다고 경고했습니다. ADSelfService Plus는 Active Directory 및 클라우드 앱을 위한 통합 암호 관리와 싱글 사인온 솔루션이 필요한 대규모 조직을 대상으로 합니다. CVE-2021-40539로 식별된 취약점은 REST API URL에 영향을 미치는 인증 우회 취약점으로, 원격의 인증되지 않은 공격자가 취약한 시스템에서 임의의 코드를 실행할 수 있게 합니다. CVE-2021-40539는 올해 Zoho ManageEngine ADSelf..

국내외 보안동향 2021. 9. 9. 11:40

Microsoft warns of a zero-day in Internet Explorer that is actively exploited 마이크로소프트가 현재 공격자가 취약한 윈도우 시스템을 해킹하기 위해 인터넷 익스플로러 내 제로데이 취약점(CVE-2021-40444)을 활발히 악용하고 있다고 경고했습니다. 하지만 공격이나 공격자의 특성에 대한 정보는 공개하지 않았습니다. 해당 취약점은 무기화된 Office 문서를 퍼뜨리는 악성 스팸 공격을 실행하는 공격자가 악용하는 것으로 나타났습니다. MSHTML에 존재하는 원격 코드 실행 취약점은 마이크로소프트 윈도우에 영향을 미치며, CVSS 점수 8.8점을 받았습니다. MSHTML은 Windows Internet Explorer 브라우저의 주요 HTML 컴포..

국내외 보안동향 2021. 9. 9. 09:00

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 최근 하이웍스를 사칭한 피싱메일이 대량으로 유포중에 있어 사용자들의 주의가 필요합니다. 하이웍스란 가비아에서 운영하는 클라우드 그룹웨어로 많은 기업에서 도입하여 사용 중 입니다. 이번에 발견된 메일은 '메일이 차단되었습니다. 회신 부탁드립니다'라는 제목으로 유포 중이며, 귀하의 메일 배달이 차단되었다는 내용과 함께 메일 내 포함되어 있는 메시지 검토 버튼 클릭을 유도합니다. 사용자가 메세지 검토를 클릭하면, 하이웍스 로그인 페이지로 위장한 피싱 페이지로 넘어갑니다. 피싱 페이지에는 사용자 이메일 계정이 이미 입력되어 있으며, 비밀번호 입력을 유도합니다. 사용자가 만약 비밀번호 입력 후 로그인을 누르면, 계정 정보는 공격자의 서버로 전송된 ..

악성코드 분석 리포트 2021. 9. 8. 15:40

Researcher published PoC exploit for Ghostscript zero-day 보안 연구원인 Nguyen The Duc가 GitHub에 Ghostscript 제로데이 취약점에 대한 PoC 익스플로잇 코드를 공개했습니다. 이 취약점은 공격자가 서버를 완전히 해킹하는데 악용할 수 있는 원격 코드 실행(RCE) 이슈 입니다. Ghostscript는 어도비(Adobe) 시스템의 PostScript 및 PDF 페이지 설명 언어용 인터프리터를 기반으로 하는 소프트웨어 제품군입니다. 문서 페이지를 표시하거나 인쇄하고, PostScript와 PDF 파일 간의 변환을 위한 페이지 설명 언어 파일의 래스터화 또는 렌더링에 주로 사용됩니다. 해당 라이브러리는 많은 서버에서 이미지 변환용으로 널리 사..

국내외 보안동향 2021. 9. 8. 14:00

마이크로소프트가 Windows 10의 Office 365 및 Office 2019에 영향을 미치는 MSHTML의 원격 코드 실행 취약점을 표적으로 하는 제한된 수의 공격을 확인했다고 밝혔습니다. CISA는 사용자와 조직이 Microsoft Windows의 원격 코드 실행 취약점인 CVE-2021-40444를 해결하기 위해 Microsoft의 완화 및 해결 조치를 취할 것을 촉구했습니다. 2021년 9월 보고된 이 취약점은 EXPMON, Mandiant, Microsoft Security Intelligence와 같은 여러 사이버 보안 회사의 연구원에 의해 발견되었습니다. 해당 취약점은 Microsoft Office 문서에서 사용되는 브라우저 렌더링 엔진인 MSHTML에 존재합니다. 공격자는 브라우저 렌더..

국내외 보안동향 2021. 9. 8. 11:42

Jenkins project's Confluence server hacked to mine Monero 해커가 최근 공개된 Atlassian Confluence의 원격 코드 실행 취약점을 악용하여 Jenkins 프로젝트의 내부 서버에 침입한 것으로 나타났습니다. Jenkins는 소프트웨어 개발 과정 중 일부를 자동화하는 인기 오픈소스 서버이기 때문에 해당 공격이 발생한 점은 걱정스러운 일입니다. 하지만 프로젝트 릴리즈, 플러그인, 코드는 이에 영향을 받지 않습니다. 주의를 기울이고 있는 관리자들 지난주 CVE-2021-26084에 대한 PoC 코드가 공개된 후, 공격자는 크립토마이너를 설치하기 위해 취약한 Atlassian Confluence 인스턴스를 검색하기 시작했습니다. 많은 공격자가 이 익스플로잇..

국내외 보안동향 2021. 9. 8. 09:00