Apple fixes three iOS zero-days exploited in the wild 애플이 실제 공격에 악용된 것으로 발견된 iOS용 제로데이 취약점 3개를 패치하는 보안 업데이트를 공개했습니다. 구글의 위협 분석 그룹 디렉터인 Shane Huntley에 따르면, 이 iOS 제로데이 취약점 3개는 최근 공개된 크롬 제로데이 취약점 3개 [1, 2, 3] 및 윈도우 제로데이 취약점과 관련이 있습니다. 이전과 마찬가지로 구글은 공격자 또는 공격 대상에 대한 자세한 정보를 밝히지는 않았습니다. 제로데이가 특정 타깃에만 사용되었는지, 아니면 불특정 다수에 사용되었는지는 알 수 없는 상태이지만 iOS 사용자는 iOS 14.2로 업데이트 하는 것이 안전합니다. iPadOS 14.2와 watchOS 5...

국내외 보안동향 2020. 11. 6. 14:00

[11월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 상품 배송했습니다 빠른 확인부탁드립니다.hxxp://asq[.]kr/xxxxxxxx2 （우 체 국 택 배 ）배송 했 습 니 다 han[.]gl/xxxxx3 (택 배 C A)알림 배송했습니다 url[.]kr/xxxxxx4 OOO 물류 전표번호 36****78 지정지 1일 후 배송 예정 hxxp://asq[.]kr/xxxxxxx5 건강검진 내용. (*보고*) 내 용 조회 hxxps://ko[.]gl/xxx 출처 : 알약M기간 : 2020년 11월 02일 ~ 2020년 11월..

안전한 PC&모바일 세상/스미싱 알림 2020. 11. 6. 10:16

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 랜섬웨어를 가장하여 사용자에게 비트코인을 요구하는 악성코드가 발견되어 주의가 필요합니다.공격자는 ‘2020~2021 학교 생활 안내서 (개정안).pdf.exe‘ 파일명으로 pdf파일로 위장하여 유포합니다. [그림 1] 악성코드 파일 화면 코드 분석 이 파일은 바탕화면, 다운로드, 문서 폴더에 있는 모든 파일들을 대상으로 확장자’.KRYPT’를 변경합니다. 이때 cmd 명령어 ‘ren’을 이용합니다. 즉 파일 암호화는 진행되지 않습니다. [그림 1] 확장자 변경 코드 파일 확장자를 변경한 이후, 다음과 같은 비트코인 주소 안내와 키 입력란이 포함된 랜섬 노트 화면을 보여줍니다. [그림 2] 랜섬 노트 화면 확장자 복원 키 ‘mxkxhxbxgxtxjx7x..

악성코드 분석 리포트 2020. 11. 6. 09:36

Critical bug actively used to deploy Cobalt Strike on Oracle servers 공격자들이 CVE-2020-14882 취약점이 패치되지 않은 오라클 WebLogic 서버에 Cobalt Strike 비콘을 배포하고 있는 것으로 나타났습니다. 이를 통해 해킹된 기기에 영구적인 원격 접속 권한을 얻을 수 있게 됩니다. Cobalt Strike는 합법적인 침투 테스트 툴이지만 공격자들은 이를 악용하여 작업에서 사용하기도 하고 영구적인 원격 접속 권한을 얻기 위한 비콘을 배포하는데도 사용합니다. 이로써 추후 해킹된 서버에 접속해 데이터를 수집하고 2단계 악성코드 페이로드를 배포할 수 있습니다. 랜섬웨어 공격 CVE-2020-14882 원격 코드 실행 (RCE) 취약점은 ..

국내외 보안동향 2020. 11. 6. 09:00

Japanese game dev Capcom hit by cyberattack, business impacted 일본의 게임 개발사인 Capcom이 주말 동안 사이버 공격을 받아 이메일 시스템을 포함한 운영 업무에 영향을 받았다고 밝혔습니다. Capcom은 스트리트 파이터, 레지던트 이블, 데빌 메이 크라이, 몬스터 헌터, 메가맨과 같은 유명 게임을 개발한 대표적인 게임 프랜차이즈 회사로 알려져 있습니다. Capcom의 “네트워크 문제 관련 공지”에 따르면, 2020년 11월 2일 아침부터 파일 및 메일 서버에 문제가 생기기 시작한 것으로 나타났습니다. 회사는 사이버 공격을 받았음을 인지한 후 확산을 방지하기 위해 회사 네트워크의 일부를 중단시켰습니다. “2020년 11월 2일 이른 아침부터 Capcom..

국내외 보안동향 2020. 11. 5. 14:00

Cisco discloses AnyConnect VPN zero-day, exploit code available Cisco가 AnyConnect Secure Mobility Client 소프트웨어의 제로데이 취약점을 공개했습니다. 이 취약점의 PoC 익스플로잇 코드는 이미 공개된 상태입니다. 이 임의 코드 실행 취약점에 대한 보안 업데이트는 아직까지 공개되지 않았지만, Cisco는 이 제로데이 취약점을 수정하기 위한 작업을 진행 중이며 다음 AnyConnect 클라이언트 릴리스에서 패치될 예정입니다. 하지만 Cisco 제품 보안 사고 대응팀(PSIRT)은 Cisco AnyConnect Secure Mobility Client의 보안 취약점은 아직까지 악용된 사례가 없다고 밝혔습니다. 기본 구성 기기는 ..

국내외 보안동향 2020. 11. 5. 09:00

SaltStack reveals new critical vulnerabilities, patch now VMware 소유 회사인 SaltStack이 Salt 버전 3002 및 이전 버전에 존재하는 치명적인 취약점 및 이를 수정하는 패치를 공개했습니다. Salt는 전 세계 데이터 센터에서 광범위하게 사용되는 파이썬으로 작성된 오픈소스 IT 인프라 관리 솔루션입니다. Salt를 사용하고 있을 경우 즉시 인스턴스를 패치할 것을 권장합니다. 셸 주입에서 인증 우회까지 이번에 공개된 취약점 3가지는 아래와 같습니다. 1. CVE-2020-16846 (높음/치명적)은 셸 인젝션 취약점으로 SaltStack SSH 클라이언트에서 "subprocess.call"을 호출할 때 `shell=True` 옵션을 제거하는 방식..

국내외 보안동향 2020. 11. 4. 14:00

Folksam data breach leaks info of 1M Swedes to Google, Facebook, more 스웨덴 최대 규모의 보험 회사 Folksam이 구글, 페이스북 등과 같은 거대 기업들과의 개인정보를 공유한 후, 백만 명에 달하는 스웨덴 고객 정보 유출이 발생했다고 발표했습니다. Folksam의 마케팅 영업 책임자인 Jens Wikström에 따르면, 회사는 내부 감사 후 데이터 유출을 발견해 이 사건을 스웨덴 데이터 보호 당국 (Datainspektionen)에 신고했습니다. “Folksam으로부터 개인 데이터를 받은 회사는 페이스북, 구글, 마이크로소프트, 링크드인, 어도비 등 입니다.” “여러 목적 중 하나는 로그인한 고객과 다른 방문자가 folksam.se에서 검색한 정보..

국내외 보안동향 2020. 11. 4. 09:00