Your Google+ account is being deleted on April 2 구글의 소셜 네트워크 서비스인 구글플러스가 올해 4월부터 서비스가 종료됩니다. 이에 앞서 2월 4일부터 구글플러스에서 신규 프로필 생성, 페이지 생성과 이벤트, 그룹 만들기 서비스가 중단되었습니다. 이는 지난해 10월 구글이 2011년부터 운영해온 소셜 미디어 '구글 플러스'에서 개인 정보 유출 사고가 원인이 되었습니다. 2018년 3월 구글의 내부 보안 감사 결과 구글 플러스의 보안 허점이 발견되었는데, 이는 단순 버그가 아니라 외부 개발자가 구글 플러스 이용자의 데이터에 접근할 수 있는 것으로 친구에게만 접근 가능한 데이터가 앱 개발자에게 모두 공개되는 치명적인 버그였습니다. 작년 10월 구글 플러스 이용자 50만..

국내외 보안동향 2019. 3. 5. 13:30

최근, 중국의 Tencent가 Nexus Repository Manager 3 에서 원격코드실행 취약점(CVE-2019-7238)을 발견하였습니다. 취약점 개요 Nexus Repository Manager 3 액세스 제어 수단이 부재하여, 권한이 없는 사용자가 이러한 구조적 문제을 악용하여 서버에서Java 코드를 실행하는 특정 request를 보내 원격에서 코드를 실행할 수 있도록 허용합니다. 2월 5일, 해당 취약점은 공식 홈페이지에 공지 되었으며, 약 15일 이후부터 채굴 악성코드들이 악용하기 시작하였습니다. 이는, 취약점이 발견된 이후 악용되는 시점까지의 기간이 점점 짧아지고 있다는 것을 증명하는 것이기도 합니다. 취약점 번호 CVE-2019-7238 영향받는 버전 Nexus Repository M..

국내외 보안동향 2019. 3. 5. 11:15

Cisco addressed CVE-2019-1663 RCE flaw in wireless routers Cisco가 몇몇 무선 라우터에 존재하는 치명적인 취약점인 CVE-2019-1663을 업데이트했습니다. 이 취약점은 공격자가 장비에서 원격으로 코드 실행이 가능하도록 허용합니다. 이 취약점은 CVSS 점수 9.8을 받았으며, 웹 기반 관리자 인터페이스가 존재하는 3개의 라우터 모델에서 사용자가 제공한 데이터를 적절히 검증하지 못해 발생합니다. 이 웹 기반의 관리자 인터페이스는 로컬 LAN 연결이나 원격 관리 프로그램을 통해 접근할 수 있지만, 연구원들은 원격 관리 기능이 기본적으로 비 활성화된 것을 발견했습니다. 시스코에서 발표한 자료에 따르면, 웹 기반 관리자 인터페이스에 존재하는 취약점은 Cisc..

국내외 보안동향 2019. 3. 4. 13:59

이스트시큐리티에서 오는 3월 6일(수)부터 8일(금)까지, 제 8회 eGISEC 2019(전자정부 정보보호 솔루션 페어)에 참가한다는 소식을 전해 드립니다! 이스트시큐리티 부스에서는 10년 이상 엔드포인트 노하우와 1,600만 알약 사용자 데이터를 바탕으로 알려지지 않은 위협을 선차단하는 '알약 EDR' 솔루션과 악성코드 위협 대응 솔루션 'Threat Inside'에 대한 상세한 정보를 선보여 드릴 예정입니다. 또한, 이번 eGISEC 2019에서는 이스트시큐리티가 직접 진행하는 여러 세미나도 준비되어 있습니다. 이스트시큐리티 전시 부스 내에서 매일 2회 진행되는 미니 세미나와, 전시회 장내에 따로 마련된 기술세미나장에서 진행되는 EDR 솔루션 주제의 기술 세미나를 통해 최신 보안 동향과 공격 사례, ..

이스트시큐리티 소식 2019. 3. 4. 09:47

Update ColdFusion Now, Critical Zero-Day Bug Exploited in the Wild 금일 어도비가 ColdFusion 웹 앱 개발 플랫폼의 치명적인 취약점을 수정하는 긴급 업데이트를 발표했습니다. 이 버그는 임의 코드 실행으로 이어질 수 있으며, 실제 공격에 악용 되고 있습니다. 이 보안 이슈는 공격자가 파일을 업로드 하는데 걸린 제한을 우회할 수 있도록 합니다. 악용을 위해서 공격자들은 웹 서버의 파일 디렉토리에 실행 가능한 코드를 업로드 할 수 있어야 합니다. 어도비에 따르면, 이후 이 코드는 HTTP 요청을 통해 실행이 가능합니다. 치명적인 버그, 실제 공격에 악용 돼 현재 업데이트를 받지 않은 모든 ColdFusion 버전이 플랫폼에 상관 없이 이 취약점 (CV..

국내외 보안동향 2019. 3. 4. 08:24

[2월 다섯째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운]장윤정택배는 배달이 안되니까 수정해주세요. 2 [CJ대한통운]조용범 2/22 택배 배달 알림, 살펴보세요>> 3 [Web발신][CJ대한통운]택배주소가 안 나오는데 다시 입력해 주세요! 4 [Web발신][CJ대한통운]주소가 불명해서 배달이 되지 않습니다 수정해주세요 출처 : 알약M기간 : 2018년 2월 25일 ~ 2019년 3월 1일

안전한 PC&모바일 세상/스미싱 알림 2019. 3. 1. 09:00

2019년 2월 27일, 미국연방통상위원회(FTC)는 '어린이 온라인 프라이버시 보호법'(COPPA) 을 위반하고, 부모의 동의 없이 13세 이하 어린이들의 이름, 이메일 및 기타 개인정보들을 수집하였다는 이유로 해외버전 TikTok에 과징금을 부과하였습니다. FTC의 TikTok에 대한 조사는 이미 오래전부터 시작되었습니다. TikTok의 원조인 Musical.ly는, Tiktok 보다 더 일찍 해외시장에 진출하였습니다. FTC가 공개한 내용에 따르면, Musical.ly 서비스에 가입하려면 사용자 이메일, 전화번호, 아이디, 이름 및 성 등의 개인정보들을 제공해야 하며, 이러한 정보들을 제공해야만 다른 사용자들의 동영상에 좋아요를 누르거나 메세지를 보내는 등이 가능해 진다고 밝혔습니다. 사용자의 정보..

국내외 보안동향 2019. 2. 28. 15:40

Severe Flaws in SHAREit Android App Let Hackers Steal Your Files 보안 연구원들이 SHAREit 안드로이드 앱에서 해커가 피해자 기기의 인증 메커니즘을 우회하고 민감 정보를 담은 파일을 훔칠 수 있는 심각한 취약점 2개를 발견했습니다. 전 세계 15억명이 사용하고 있는 SHAREit은 사용자들이 여러 기기에서 영상, 음악, 파일, 앱을 공유할 수 있도록 만들어진 안드로이드, iOS, 윈도우, 맥용 파일 공유 어플리케이션입니다. 5억명 이상이 사용 중인 SHAREit 안드로이드 앱에서 인증 우회 결점 및 임의 파일 다운로드 취약점이 발견 되었습니다. 이 취약점은 2017년 12월 처음 발견 되어 2018년 3월에 수정 되었지만, 연구원들은 “이 취약점이 끼..

국내외 보안동향 2019. 2. 28. 13:59