Japanese game dev Capcom hit by cyberattack, business impacted 일본의 게임 개발사인 Capcom이 주말 동안 사이버 공격을 받아 이메일 시스템을 포함한 운영 업무에 영향을 받았다고 밝혔습니다. Capcom은 스트리트 파이터, 레지던트 이블, 데빌 메이 크라이, 몬스터 헌터, 메가맨과 같은 유명 게임을 개발한 대표적인 게임 프랜차이즈 회사로 알려져 있습니다. Capcom의 “네트워크 문제 관련 공지”에 따르면, 2020년 11월 2일 아침부터 파일 및 메일 서버에 문제가 생기기 시작한 것으로 나타났습니다. 회사는 사이버 공격을 받았음을 인지한 후 확산을 방지하기 위해 회사 네트워크의 일부를 중단시켰습니다. “2020년 11월 2일 이른 아침부터 Capcom..

국내외 보안동향 2020. 11. 5. 14:00

Cisco discloses AnyConnect VPN zero-day, exploit code available Cisco가 AnyConnect Secure Mobility Client 소프트웨어의 제로데이 취약점을 공개했습니다. 이 취약점의 PoC 익스플로잇 코드는 이미 공개된 상태입니다. 이 임의 코드 실행 취약점에 대한 보안 업데이트는 아직까지 공개되지 않았지만, Cisco는 이 제로데이 취약점을 수정하기 위한 작업을 진행 중이며 다음 AnyConnect 클라이언트 릴리스에서 패치될 예정입니다. 하지만 Cisco 제품 보안 사고 대응팀(PSIRT)은 Cisco AnyConnect Secure Mobility Client의 보안 취약점은 아직까지 악용된 사례가 없다고 밝혔습니다. 기본 구성 기기는 ..

국내외 보안동향 2020. 11. 5. 09:00

SaltStack reveals new critical vulnerabilities, patch now VMware 소유 회사인 SaltStack이 Salt 버전 3002 및 이전 버전에 존재하는 치명적인 취약점 및 이를 수정하는 패치를 공개했습니다. Salt는 전 세계 데이터 센터에서 광범위하게 사용되는 파이썬으로 작성된 오픈소스 IT 인프라 관리 솔루션입니다. Salt를 사용하고 있을 경우 즉시 인스턴스를 패치할 것을 권장합니다. 셸 주입에서 인증 우회까지 이번에 공개된 취약점 3가지는 아래와 같습니다. 1. CVE-2020-16846 (높음/치명적)은 셸 인젝션 취약점으로 SaltStack SSH 클라이언트에서 "subprocess.call"을 호출할 때 `shell=True` 옵션을 제거하는 방식..

국내외 보안동향 2020. 11. 4. 14:00

Folksam data breach leaks info of 1M Swedes to Google, Facebook, more 스웨덴 최대 규모의 보험 회사 Folksam이 구글, 페이스북 등과 같은 거대 기업들과의 개인정보를 공유한 후, 백만 명에 달하는 스웨덴 고객 정보 유출이 발생했다고 발표했습니다. Folksam의 마케팅 영업 책임자인 Jens Wikström에 따르면, 회사는 내부 감사 후 데이터 유출을 발견해 이 사건을 스웨덴 데이터 보호 당국 (Datainspektionen)에 신고했습니다. “Folksam으로부터 개인 데이터를 받은 회사는 페이스북, 구글, 마이크로소프트, 링크드인, 어도비 등 입니다.” “여러 목적 중 하나는 로그인한 고객과 다른 방문자가 folksam.se에서 검색한 정보..

국내외 보안동향 2020. 11. 4. 09:00

안녕하세요? 이스트시큐리티입니다. 이스트시큐리티는 지난 10월 29일(목)부터 30일(금)까지 2일간 서울 삼성동 코엑스에서 진행된 '제 14회 국제 시큐리티 콘퍼런스(이하 ISEC) 2020'에 참가했습니다. 아시아 최대 규모의 통합 보안 콘퍼런스인 ISEC은 기업의 정보보호최고책임자(CISO)를 비롯하여 현업에 종사하고 있는 보안실무자 7,000여 명이 참석하는 정보교류의 장으로서 올해 14회를 맞이했습니다. 이스트시큐리티는 ISEC에 꾸준히 참가해오며 고객 여러분들을 직접 뵙고 보안 솔루션을 소개하는 자리를 가져왔고, 올해에도 부스를 찾아주신 많은 분들의 관심과 성원으로 콘퍼런스를 성공적으로 마칠 수 있었습니다. 이스트시큐리티 부스에서는 엔드포인트 위협 대응 솔루션 알약 EDR과 문서중앙화 솔루션 ..

이스트시큐리티 소식 2020. 11. 4. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터) 입니다. 2020년 11월 03일 마치 미국 대선 예측과 관련된 언론사 문건처럼 위장한 악성 HWP 문서 파일이 바이러스 토탈 서비스에 등록된 것이 확인 됐습니다. [그림 1] 바이러스 토탈 구글 서비스에 등록된 악성 파일 화면 해당 악성 파일은 얼마 남지 않은 미국 대선 예측이라는 테마를 시기적절하게 사용했으며, 다음과 같은 형식을 가지고 있습니다. 파일 이름 파일 크기 마지막 저장 계정 마지막 수정 날짜 미국 대선 예측 - 미주중앙일보.hwp 36,352 바이트 Admin 2020-11-01 11:23:35 (KST) 그동안 악성 HWP 문서는 주로 포스트 스크립트(Post Script) 취약점과 셸코드(Shellcode)를 결합한 공격이 상대적으..

악성코드 분석 리포트 2020. 11. 4. 02:37

Google patches one more actively exploited Chrome zero-day 구글이 윈도우, 맥, 리눅스용 크롬 86.0.4240.183을 공개했습니다. 이 버전에서는 실제 공격에 악용되고 있는 제로데이 취약점을 포함한 보안 취약점 10개가 수정되었습니다. 이 제로데이 취약점은 2020년 10월 29일 구글의 위협 분석 그룹의 Clement Lecigne, 구글 프로젝트 제로의 Samuel Groß이 발견해 제보했습니다. 실제 공격에 대한 세부 내용 공개되지 않아 이 취약점은 CVE-2020-16009로 등록되었으며, 구글의 오픈소스 C++ 기반 고성능 웹 어셈블리 및 자바스크립트 엔진인 V8의 부적절한 구현으로 인해 발생합니다. 구글은 “실제 공격에 CVE-2020-1600..

국내외 보안동향 2020. 11. 3. 14:00

New NAT/Firewall Bypass Attack Lets Hackers Access Any TCP/UDP Service 공격자가 방화벽 보호 및 원격 접속을 우회해 원격으로 어떤 TCP/UDP 서비스에도 접근할 수 있도록 허용하는 새로운 기술이 발견되었습니다. NAT Slipstreaming이라 명명된 이 기술은 타깃에 악성 사이트로(또는 악성 광고를 로드하는 정식 사이트) 연결되는 링크를 보냅니다. 해당 사이트는 방문 시 게이트웨이를 트리거해 피해자의 TCP/UDP 포트를 오픈하여 브라우저 기반 포트 제한을 우회합니다. 이 취약점은 지난 주말 보안 연구원인 Samy Kamkar가 공개했습니다. “NAT Slipstreaming 공격은 사용자의 NAT, 라우터, 방화벽에 내장된 애플리케이션 수준 ..

국내외 보안동향 2020. 11. 3. 10:33