Google fixes a critical Android RCE flaw in the System component 구글이 6월 보안 공지를 통해 안드로이드 및 Pixel 기기의 취약점 90개 이상을 수정했다고 발표했습니다. 이 중에는 공격자가 악용할 경우 기기의 제어권을 탈취할 수 있는 치명적인 원격 코드 실행(RCE) 취약점인 CVE-2021-0507 또한 포함되어 있었습니다. “이 섹션의 가장 치명적인 취약점은 원격 공격자가 특수 제작된 전송을 통해 권한이 있는 프로세스의 콘텍스트에서 임의 코드를 실행하도록 허용할 수 있다는 것입니다.” CVE-2021-0507 취약점은 안드로이드 OS의 시스템 컴포넌트에 존재합니다. 공격자는 특수 제작된 전송을 통해 이를 악용 가능하고 권한이 있는 프로세스의 콘텍..

국내외 보안동향 2021. 6. 10. 14:00

Google fixes sixth Chrome zero-day exploited in the wild this year 구글이 보안 취약점 14개를 수정하는 윈도우, macOS, 리눅스용 크롬 91.0.4472.101을 공개했습니다. 이 중 한 취약점은 실제 공격에 악용되고 있는 제로데이 취약점이며, CVE-2021-30551로 등록되었습니다. 구글 크롬 91.0.4472.101 버전은 현재 전 세계에서 배포가 진행 중이며, 수 일 이내에 모든 사용자에게 배포가 완료될 것으로 보입니다. 구글 크롬 업데이트는 사용자가 다음에 브라우저를 실행할 경우 자동으로 진행되지만, 설정 > 도움말 > Chrome 정보로 이동해 수동으로 업데이트를 진행할 수 있습니다. 2021년, 실제 공격에 크롬 제로데이 취약점 6개..

국내외 보안동향 2021. 6. 10. 09:00

FBI and AFP created a fake encrypted chat platform to catch criminals 국제 공동 법 집행 기관이 범죄자를 잡기 위한 가짜 종단간 암호화 채팅 플랫폼을 만들었습니다. 이는 “역대 최대 규모에 가장 정교한 법 집행 활동”이라 볼 수 있습니다. FBI와 호주 연방 경찰은 3년 전 Operation Ironside(Operation Trojan Shield)를 통해 협력하기 시작해 범죄자들에게만 판매된 가짜 암호화 메시징 플랫폼인 ‘Anom’을 만들어 법 집행 기관에서 그들의 메시지와 대화를 들을 수 있도록 했습니다. 유로폴은 보도자료를 발표해 아래와 같이 언급했습니다. “2019년부터, 미 FBI는 호주 연방 경찰과 긴밀한 협업을 통해 암호화 장치 회사인..

국내외 보안동향 2021. 6. 9. 14:00

Spotify, PayPal, GitHub, and other major websites down due to Fastly CDN outage BCC, CNN, GitHub, gov.uk, HBO Max, PayPal, Reddit, Shopify, Spotify, The Guardian, Twitch, Vimeo, The New York Times 등 인기 웹사이트 다수가 다운되어 정상 이용이 불가능했습니다. 이는 인기있는 CDN 서비스 제공 업체인 Fastly에 존재하는 문제 때문인 것으로 나타났습니다. Fastly는 웹사이트에 공지를 통해 “현재 CDN 서비스의 성능에 미치는 잠재적 영향에 대해 조사하고 있는 중이다”라고 밝혔습니다. 콘텐츠 전송 네트워크 또는 콘텐츠 배포 네트워크라 불리는 CDN은..

국내외 보안동향 2021. 6. 9. 09:00

US recovers most of Colonial Pipeline's $4.4M ransomware payment 미 법무부가 Colonial Pipeline에서 DarkSide에 지불한 랜섬머니 440만 달러 중 대부분을 회수한 것으로 나타났습니다. 지난 5월 4일, Colonial Pipeline은 DarkSide 랜섬웨어 공격을 받아 연료 파이프라인 운영을 중단했습니다. 이로 인해 사람들이 휘발유를 비축하기 시작해 일시적인 연료 부족을 겪었습니다. 사건의 특성상 매우 치명적인 영향을 끼칠 수 있기 때문에, Colonial Pipeline은 DarkSide 랜섬웨어 측에 440만 달러를 지불하고 복호화 키를 받아 신속히 시스템을 다시 운영할 수 있었습니다. 하지만 미 정부와 법 집행기관의 조사가 증..

국내외 보안동향 2021. 6. 8. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 30일~06월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 110건이고 그중 악성은 47건으로 42.73%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 50건 대비 47건으로 3건이 감소했습니다. 일일 유입량은 하루 최저 9건(악성 1건)에서 최대 31건(악성 13건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 47건 중 Attach-Phishing형이 40.4%로 가장 많았고 뒤이어 Attach-Malware..

악성코드 분석 리포트 2021. 6. 8. 10:30

RockYou2021: largest password compilation of all time leaked online with 8.4 billion entries 역대 최대 규모의 비밀번호 모음이 유명 해커 포럼에 유출된 것으로 나타났습니다. 한 포럼 유저가 비밀번호 84억 개가 포함된 TXT 파일 100GB를 게시했습니다. 이 파일은 이전 데이터 유출 및 침해 사고에서 유출된 비밀번호를 모은 것으로 추정됩니다. 게시물 작성자에 따르면, 유출에 포함된 모든 비밀번호의 길이는 6~20자이며 비 ASCII 문자와 공백은 제거되었습니다. 그는 해당 모음집에 비밀번호 820억 개가 저장되어 있다고 주장했습니다. 하지만 자체적으로 확인한 결과 실제로는 고유한 비밀번호 8,459,060,239건이 포함되어 있었..

국내외 보안동향 2021. 6. 8. 09:00

BlackCocaine Ransomware, a new malware in the threat landscape Cyble의 사이버 연구원들은 지난 5월 30일 인도의 뱅킹 및 금융 서비스 IT 기업인 Nucleus Software에서 발생한 공격에 대한 조사를 실시했습니다. 회사는 봄베이 증권 거래소(BSE)와 인도 국립 증권 거래소(NSEI)에 보안 침해 사실을 신고했습니다. Nucleus Software는 고객의 재무 데이터를 저장하지 않는다고 밝혔습니다. Cyble 연구팀은 이 회사가 BlackCocaine 랜섬웨어 그룹의 피해자임을 발견했습니다. 다른 랜섬웨어 그룹과 마찬가지로, 이들도 자체 사이트(hxxp://blackcocaine[.]top)를 운영합니다. “분석 결과, Cyble 연구팀은 ..

국내외 보안동향 2021. 6. 7. 14:00