Windows 10 KB4100347 Intel CPU Update Causing Boot Issues & Pushed to AMD Users 8월 21일, 마이크로소프트는 Spectre 취약점을 완화하기 위한 인텔 CPU 마이크로코드 업데이트가 포함 된 5월 KB4100347 보안 업데이트를 위한 또 다른 윈도우 10, 윈도우 서버 2016용 업데이트를 공개했습니다. 하지만 이 최신 버전을 설치한 윈도우 사용자들은 윈도우 10을 정상적으로 부팅할 수 없거나 성능 문제가 있다고 제보하고 있습니다. 또한 이 인텔 CPU 업데이트는 AMD 프로세서 사용자들에게도 배포 돼 더욱 문제가 복잡해졌습니다. 마이크로소프트는 지원 공지를 7월 24일을 마지막으로 업데이트 하지 않았기 때문에, 8월 21일 공개된 KB4..

국내외 보안동향 2018. 8. 28. 16:21

안녕하세요? 이스트시큐리티입니다. 지난 6월 알약 블로그를 통해 A.I. PLUS Lab의 인공지능 기술 특허등록과 관련하여 발명을 담당하신 세 분의 인터뷰 소식을 전해드린 적이 있는데요, '딥러닝 기반 변종 악성코드 탐지 기술' 특허등록 관련 소식 보러가기 > http://blog.alyac.co.kr/1720 바로 이 팀이 지난 8월 초 미국 라스베이거스에서 열린 세계 최대 해킹 보안 콘퍼런스 '블랙햇(Black Hat) USA 2018'에 참가하여 딥러닝 기술을 직접 선보였습니다. (사진 1) '블랙햇 USA 2018'에서 주제 발표 중인 이스트소프트 A.I. PLUS Lab 팀 A.I. PLUS Lab 팀은 "Deep Information Retrieval for Malware Searching ..

이스트시큐리티 소식 2018. 8. 28. 09:23

T-Mobile Hacked — 2 Million Customers' Personal Data Stolen T-Mobile이 8월 20일 미국 서버에서 발생한 보안 유출 사건으로 인해 2백만명의 T-Mobile 고객들의개인 정보가 유출 되었을 가능성이 있다고 밝혔습니다. 유출 된 정보에는 고객의 이름, 빌링 수신 주소의 우편번호, 전화번호, 이메일 주소, 계좌 번호, 계정타입(선불 또는 후불)이 포함 되어 있었습니다. 다행인 점은 신용 카드 번호, SSN, 패스워드 등 금융 관련 정보는 이번 사건으로 인해 유출 되지 않았습니다. 회사측에서 발행한 블로그 게시물에 따르면, 회사의 보안 팀은 8월 20일 “무단 정보 수집” 행위를 탐지 및 중단시켰습니다. 또한 해커가 어떤 방법으로 서버를 해킹했는지, 이 사..

국내외 보안동향 2018. 8. 27. 17:15

Mirai IoT Malware Uses Aboriginal Linux to Target Multiple Platforms 보안 연구원들이 다양한 플랫폼, 심지어 안드로이드에서도 실행이 가능한 버전의 Mirai IoT 악성코드를 발견했습니다. 이 Mirai 악성코드의 이름은 Sora로, 올해 초 처음 발견 되었습니다. 초기 버전은 그저 평범했으며, Sora의 원 제작자는 Sora 버전을 제작한지 얼마 지나지 않아 Mirai Owari 버전 제작에 착수했습니다. Sora 악성코드의 제작자는 “SORA는 지금으로써는 버려진 프로젝트이며, OWARI 작업을 계속 할 것이다”라고 밝힌 바 있습니다. Mirai Sora 변종 돌아와 Sora의 코드는 버려졌지만, 잊혀지지는 않은 것으로 보입니다. NewSky Se..

국내외 보안동향 2018. 8. 27. 11:03

2018년 상반기 Memcached 공격이 매우 활발했습니다. Memcached DDoS 공격의 순간 트래픽은 최대 1.7Tbps로 현재의 DDoS 공격 중에서 가장 강력한 DDoS 공격 방식으로 손꼽히고 있습니다. 하지만 Memcached DDoS만큼의 규모는 아니지만, CLDAP ReDDoS 공격방식 역시 56~70배를 증폭시킬 수 있어 아직까지 많은 DDoS 공격자들이 많이 사용하는 방식입니다. CLDAP 프로토콜 취약점 LDAP은 TCP의 바이트스트림 방식을 이용하여 데이터를 전송하며, 필요한 바인딩작업과 데이터 검색 쿼리는 어느 정도 TCP 연결 자원을 소모합니다. LDAP 프로토콜에 대한 내용은 RFC2251에 정의되어 있습니다. 그래서 IETF는 1995년에 Connection-less Li..

국내외 보안동향 2018. 8. 24. 17:01

[8월 넷째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [Web발신][CJ대한통운] 08월22일 택배 배송 취소 도로명불일치 변경요망2 [Web발신][CJ대한통운] 미배달 미배달사유:주소 불명 변경요망. 출처 : 알약M기간 : 2018년 8월 20일 ~ 8월 24일

안전한 PC&모바일 세상/스미싱 알림 2018. 8. 24. 16:07

Ryuk Ransomware Crew Makes $640,000 in Recent Activity Surge Ryuk라는 새로운 랜섬웨어가 $640,000 상당의 비트코인을 벌어들인 것으로 나타났습니다. 이 새로운 랜섬웨어 공격은 8월 13일, 보안 연구원인 MalwareHunter에 의해 처음 발견되었습니다. Ryuk 랜섬웨어, 타겟 공격에만 사용 돼 지난 주, Ryuk 랜섬웨어 감염을 호소하는 피해자들의 제보가 몇 건 있었지만, 아직까지 해당 랜섬웨어가 어떻게 유포되어 피해자들을 감염시키는지는 정확히 확인되지 않았습니다. 하지만 일반적으로, 이 랜섬웨어는 APT 공격을 통해 유포된다고 추측하고 있습니다. Ryuk 랜섬웨어의 운영자들은 스피어 피싱 이메일이나 인터넷에 노출 된 보호 되지 않은 RDP 연..

국내외 보안동향 2018. 8. 24. 10:28

Vulnerability Affects All OpenSSH Versions Released in the Past Two Decades 이번에 발견된 취약점은 OpenSSH가 처음 출시된 1999년 이래로 지난 20년 동안 모든 버전의 OpenSSH 클라이언트에 영향을 미친 것으로 나타났습니다. 이 버그에 대한 패치는 이번주 공개 되었지만, OpenSSH 클라이언트가 수 많은 소프트웨어 어플리케이션 및 하드웨어 기기에 내장 되어 있기 때문에 모든 시스템이 패치될 때 까지는 수 개월에서 수 년이 소요될 것으로 예상됩니다. OpenSSH에서 사용자 계정 열거 버그 발견 이 버그는 Qualys의 보안 연구원이 지난주 OpenBSD의 OpenSSH 소스 코드의 커밋에서 발견했습니다. 해당 커밋을 분석 후, 연구..

국내외 보안동향 2018. 8. 23. 17:21