Intel fixes critical flaw in corporate remote management platform 인텔이 보안 취약점 9개를 패치하는 2020년 9월 플랫폼 업데이트를 공개했습니다. 이 취약점 중 하나는 AMT(Active Management Technology), ISM(Intel Standard Manageability) 플랫폼에 존재하는 치명적인 취약점입니다. Intel ATM은 Intel core vPro, Intel Xeon 프로세스를 포함하는 Intel vPro 플랫폼의 일부로 주로 IT 운영 팀에서 네트워크 기업 시스템을 원격으로 발견하여 고치고 관리하는 데 사용됩니다. 이 이슈는 인텔의 제품 보안 센터에 게재된 보안 권고 5개에 자세히 설명되어 있습니다. 이 취약점에 대..

국내외 보안동향 2020. 9. 9. 09:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 08월 30일~09월 05일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 463건이고 그중 악성은 137건으로 29.59%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 125건 대비 137건으로 12건이 증가했습니다. 일일 유입량은 하루 최저 44건(악성 9건)에서 최대 88건(악성 47건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 137건 중 Attach-Malware형이 81.0%로 가장 많았고 뒤이어 Attach-Ph..

악성코드 분석 리포트 2020. 9. 8. 14:15

Chilean bank BancoEstado hit by REVil ransomware 칠레 최대 규모 은행 중 하나인 BancoEstado가 랜섬웨어 공격을 받아 지난 9월 7일부터 지점을 폐쇄했습니다. 이 랜섬웨어는 회사 서버 대부분과 워크스테이션을 암호화한 것으로 나타났습니다. 해당 공격은 주말 동안 발생했으며 은행은 트위터를 통해 BancoEstado 침해 사건이 종결되었다고 공지했습니다. 은행은 지난 일요일 트위터를 통해 공격 받은 사실을 밝혔으며 사건을 조사하고 시스템 복구를 위해 지점을 폐쇄하기로 결정했다고 밝혔습니다. “은행 지점은 운영되지 않을 것이며 오늘도 폐쇄된 상태를 유지할 것입니다.” 은행은 사건에 대한 조사를 시작하고 칠레 경찰에 이를 신고했습니다. 칠레의 사이버 보안 사고 대응..

국내외 보안동향 2020. 9. 8. 14:00

Webmaster forum database exposed data of 800,000 users Digital Point 웹마스터 포럼의 데이터베이스가 유출되어 80만 사용자의 기록이 노출된 것으로 나타났습니다. 캘리포니아 샌디에고에 위치한 Digital Point는 프리랜서, 마케터, 개발자 및 전문가를 회원으로 둔 “세계 최대 규모 웹마스터 커뮤니티”라 소개하고 있습니다. 지난 7월 1일, WebsitePlanet 연구 팀과 보안 연구원인 Jeremiah Fowler는 6,200만 건의 기록이 담긴 보호되지 않은 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했습니다. 해당 데이터베이스에는 Digital Point 사용자 863,412명의 데이터가 포함되어 있었습니다. 연구 팀에 따르면 ..

국내외 보안동향 2020. 9. 8. 09:03

Hackers use overlay screens on legitimate sites to steal Outlook credentials Cofense의 연구원들이 마이크로소프트 아웃룩 자격 증명을 훔칠 목적으로 이메일 격리 정책 관련 피싱 메일을 이용하며 오버레이 스크린 기술을 사용하는 피싱 캠페인을 발견했습니다. 이 오버레이 스크린은 정식 웹사이트의 윗 부분에 표시되어 피해자의 자격 증명을 수집하도록 속입니다. 전문가들은 익명의 회사를 노린 공격을 조사하던 중 이 새로운 기술을 발견했습니다. 피싱 메시지는 피해자 회사의 기술 지원팀에서 발송한 메시지로 위장했습니다. 해당 이메일은 회사의 이메일 보안 서비스에서 유효한 이메일 메시지 3개를 격리시켰으며 이를 확인할 것을 요청하고 있었습니다. 이 메시지는..

국내외 보안동향 2020. 9. 7. 14:00

Visa warns of new Baka credit card JavaScript skimmer Visa에서 새로운 JavaScript 온라인 스토어 스키머 Baka에 대한 경고문을 발행했습니다. 이는 훔친 데이터를 추출해낸 후 메모리에서 자기 자신을 제거합니다. 신용카드 탈취 스크립트는 2020년 2월, 웹 스키밍 키트의 ImageID를 호스팅한 적이 있는 C&C 서버를 조사하던 중 발견되었습니다. 지난 해 Visa는 Pipka로 알려진 또 다른 JavaScript 웹 스키머를 발견했습니다. 이는 2019년 9월 북미의 한 온라인 스토어에서 처음 발견된 후 또 다른 온라인 스토어 16곳에 빠르게 확산되었습니다. 탐지 및 분석 회피 Baka는 작성이 가능한 양식의 필드를 노리고 이미지 요청을 통해 데이터..

국내외 보안동향 2020. 9. 7. 09:09

Warner Music Group finds hackers compromised its online stores 세계에서 3번째로 큰 음반 회사인 워너 뮤직 그룹(WMG)의 미국 기반 온라인 스토어 다수가 2020년 4월 해킹되어 고객의 개인 및 금융 정보가 노출된 것으로 나타났습니다. 회사는 이 공격이 Magecart 공격인 것으로 추측했습니다. 200년 이상의 역사를 가진 WMG에는 직원 3,500명 이상이 근무중이며 70개국 이상에서 자회사, 계열사, 비가맹 라이선스 보유 업체 등을 운영하고 있습니다. WMG 미 온라인 스토어, 4월부터 해킹돼 회사는 이 해킹 사건이 외부 서비스 제공 업체를 통해 운영하는 여러 온라인 스토어 웹사이트에서 발생했으며, 이로 인해 사용자가 사이트에 입력한 개인정보를 해..

국내외 보안동향 2020. 9. 4. 14:00

[9월 첫번째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]주문서에 얼룩이 생겨서 주소가 잘 안 보여(주소변경) xxxxx.xxxxx[.]me2 [한진택 배]{{이름}}소포 중량 초과 0.65kg 지연 도착 목적 xxxxx.xxxxx[.]me3 [한국방역센터].국민 건강 검 진 통 지 서 입 니 다.x.xxx.xxx[.]xxx:80084 [Web발신] 안전을 위해 근처 전염병 상황을 확인하십시오 bitly[.]kr/xxxxx5 (KB본인인증 대출신청서) hxxp://xxx.xxx.xx[.]xxx 출처 : 알약M기간 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 9. 4. 10:46