Microsoft secures backend server that leaked Bing data 마이크로소프트의 한 IT 직원이 Bing의 백엔드 서버 중 하나를 실수로 온라인에 노출시킨 것으로 나타났습니다. 마이크로소프트로서는 드물게 발생하는 보안 사고입니다. 이 서버는 WizCase의 보안 연구원인 Ata Hakcil이 발견해 지난 주 ZDNet에만 공유했습니다. Hakcil의 조사에 따르면 해당 서버는 Bing 검색 엔진의 기록 130억 건이 포함된 6.5TB 이상의 로그 파일을 노출하고 있었습니다. Wizcase의 연구원은 Bing 안드로이드 앱에서 자신이 실행한 검색 쿼리를 서버 로그에서 찾아 자신이 발견한 데이터를 확인할 수 있었습니다. Hakcil은 9월 10일 ~ 16일 사이 해당 서버가..

국내외 보안동향 2020. 9. 22. 09:00

Spammers use hexadecimal IP addresses to evade detection 한 스팸 그룹이 이메일 필터와 보안 시스템을 우회하고 받은 편지함에 도달하기 위해 속임수를 사용하기 시작했습니다. 이 트릭은 인터넷 프로토콜(IP)을 설명하는 표준인 RFC791의 특이점을 이용합니다. RFC791은 IP 주소가 어떻게 표시될지 설명하는 표준입니다. 대부분의 경우 점으로 구분되는 10진수 주소(예: 192.168.0.1)로 알고있습니다. 하지만 IP 주소는 아래 포맷 3가지로 작성될 수 있습니다. 8진수 - 0300.0250.0000.000 (각 10진수를 8진수로 변환)16진수 - 0xc0a80001 (각 10진수를 16진수로 변환)정수/DWORD - 3232235521 (16진수 IP..

국내외 보안동향 2020. 9. 21. 14:00

A Bug Could Let Attackers Hijack Firefox for Android via Wi-Fi Network 안드로이드 스마트폰에서 파이어폭스 웹 브라우저를 사용할 경우 소프트웨어 버전이 80으로 업데이트 되었는지 구글 플레이스토어를 방문하셔서 최신 버전으로 업데이트 되었는지 확인하시기 바랍니다. ESET의 보안 연구원인 Lukas Stefanko는 트위터에 안드로이드용 파이어폭스 앱에 존재하는 위험도 높은 원격 명령 실행 취약점 악용을 시연하는 영상을 게시했습니다. 호주의 보안 연구원인 Chris Moberly가 처음으로 발견한 이 취약점은 파이어폭스의 SSDP 엔진에 존재하며 공격자는 동일 네트워크상의 파이어폭스 앱이 설치된 안드로이드 스마트폰에서 이를 악용할 수 있습니다. SSDP..

국내외 보안동향 2020. 9. 21. 09:05

Major Duesseldorf hospital infected with ransomware, patient died for consequences 독일 당국이 뒤셀도르프 대학 병원이 사이버 공격을 받아 긴급 입원이 필요한 한 환자가 다른 도시로 이송된 후 사망했다고 밝혔습니다. “뒤셀도르프 대학 병원의 시스템이 지난 목요일부터 운영 중단되었습니다.” 해당 환자에 대한 치료는 한 시간이나 지연되어 사망을 초래한 것으로 나타났습니다. 이 사이버 공격은 지난 목요일 발생했으며 그 후로 뒤셀도르프 대학 병원의 시스템은 사용할 수 없는 상태가 되었습니다. 당국은 해당 사건을 조사한 결과 이는 널리 사용되는 상용 애드온 소프트웨어를 노린 사이버 공격이라 밝혔습니다. 이 공격으로 인해 시스템이 점차적으로 중단되었고..

국내외 보안동향 2020. 9. 18. 14:00

[9월 세번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]추석 전 도착 주문서 확인 xxxxx.xxxxx[.]me2 [Web발신] [CJ대한통운]가정 주소가 부정확하니 클릭하십시오 hxxps://han[.]gl/xxxxx3 [Web발신] [CJ대한통운]택배물 발송 주소가 분명하지 않으니 수정 부탁드려요. bit[.]ly/xxxxx4 [Web발신][CJ대한통운]# 의류 주문 # 주소가 잘못됐어. 주문 확인 xxxxx.xxxxx[.]me5 [Web발신]국 민 건 강 검 진 통 지 서 입 니 다 →xxx.xx.xxx[...

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 18. 09:56

Maze ransomware now encrypts via virtual machines to evade detection Maze 랜섬웨어 운영자가 예전에 Ragnar Locker 그룹이 사용했던 전략을 채택한 것으로 나타났습니다. 이제 이들은 가상머신에서 컴퓨터를 암호화하기 시작했습니다. 지난 5월, Ragnar Locker가 호스트 내 보안 소프트웨어를 우회하기 위해 VirtualBox Windows XP 가상머신을 사용하여 파일을 암호화한다는 내용이 보도되었습니다. 이 가상머신은 호스트의 드라이브를 원격 공유로 마운트한 후 해당 공유 내 파일을 암호화하기 위해 가상 머신에서 랜섬웨어를 실행합니다. 해당 가상머신은 어떤 보안 소프트웨어도 실행하고 있지 않으며 호스트의 드라이브에 마운트된 상태이기 때..

국내외 보안동향 2020. 9. 18. 09:00

Cerberus banking Trojan source code released for free to cyberattackers Cerberus 뱅킹 트로이목마의 소스코드가 경매 실패 후 언더그라운드 해킹 포럼에 무료로 공개되었습니다. 지난 수요일 개최된 카스퍼스키 NEXT 2020에서 사이버보안 연구원인 Dmitry Galov는 유출된 코드는 Cerberus v2라는 이름으로 배포되었으며 스마트폰 사용자 및 뱅킹 부문 전체를 거대한 위험에 빠트린다고 설명했습니다. Cerberus는 구글 안드로이드 OS용으로 설계된 모바일 뱅킹 트로이목마입니다. 2019년 7월부터 배포된 것으로 보이는 이 원격 액세스 트로이목마(RAT)는 감시, 통신 가로채기, 기기 기능 조작 및 뱅킹, SNS 앱 위에 오버레이 화면을..

국내외 보안동향 2020. 9. 17. 14:00

New MrbMiner malware infected thousands of MSSQL DBs 한 해커 그룹이 MSSQL 서버에 브루트포싱 공격을 실행하고 있는 것으로 나타났습니다. 이들의 목적은 시스템 해킹 및 가상화폐 채굴 악성코드를 설치하기 위한 것으로 드러났습니다. 텐센트에 따르면 이 해커 팀은 지난 몇 달 동안 활동해 왔으며 크립토마이너를 설치하기 위해 마이크로소프트 SQL 서버(MSSQL)을 해킹했습니다. “텐센트는 새로운 마이닝 트로이 목마 패밀리인 MrbMiner를 발견했습니다. 해커는 SQL 서버의 취약한 비밀번호를 뚫고 침입했습니다. 이후 타깃 시스템에 C#로 작성된 트로이목마인 assm.exe를 드롭한 후 모네로 마이닝 트로이목마를 다운로드 및 실행합니다.” 해커는 MSSQL 서버 수..

국내외 보안동향 2020. 9. 17. 09:00