최근 블랙마켓에서 Huazhu 호텔 그룹에서 투숙한 투숙객들의 이름, 휴대폰번호, 신분증 번호, 비밀번호 등 민감정보가 포함된 개인정보들이 유출되었습니다. 이번에 유출된 개인정보들은 1.23억개에 달하는 것으로 확인하였습니다. 뿐만 아니라 1.3억개의 투숙 정보와 2.4억개의 룸 정보등이 포함되어 있었습니다. 게시글 작성자는 이 정보들의 유출 시점은 8월 14일로, 이 정보들의 판매가로 8비트코인 혹은 520모네로를 요구하고 있습니다. 뿐만 아니라 판매자는 완전한 판매 사후 서비스를 위해, 만약 앞으로도 사용자 권한이 유지되면 구매자에게는 무료로 추가 데이터를 제공해 주겠다고 밝혔습니다. 또한 이 게시글에는 자신이 올린 데이터가 실제 데이터라는 것을 증명하기 위해 10000건의 정보를 공개하였습니다. 정..

국내외 보안동향 2018. 8. 30. 15:43

Fortnite Android App Vulnerable to Man-in-the-Disk Attacks 구글의 보안 연구원들이 엄청나게 인기있는 포트나이트 안드로이드 앱이 맨 인 더 디스크(Man-in-the-disk, MitD)공격에 취약하다는 사실을 공개했습니다. 이 취약점은 이미 사용자의 전화에 설치 된 권한이 낮은 악성 앱들이 포트나이트 앱 설치 과정에 하이잭해 더욱 높은 권한 레벨을 가진 다른 악성 앱을 설치할 수 있도록 허용합니다. 포트나이트의 개발사인 에픽 게임즈는 이 취약점을 수정하는 버전인 2.1.0을 공개했습니다. MitD 공격에 취약한 포트나이트 앱 MitD 공격은 안드로이드 앱이 철저히 보호 된 내부 저장 공간 이외에 외부 저장 매체에 데이터를 저장할 때 가능합니다. 외부 저장 공..

국내외 보안동향 2018. 8. 30. 09:00

Active Attacks Detected Using Apache Struts Vulnerability CVE-2018-11776 지난 주, 한 보안 연구원들이 Apache Struts에 존재하는 취약점을 공개한 후 공격자들이 이 취약점을 적극적으로 악용하기 시작한 것으로 나타났습니다. 문제의 취약점은 CVE-2018-11776으로, 공격자가 Struts 기반 웹 프로그램의 제어권을 얻을 수 있도록 하는 원격 코드 실행 결점입니다. Palo Alto Networks 측의 분석에 따르면 이 취약점은 디폴트 Struts 구성에서는 악용될 수 없지만, Struts는 Equifax를 포함한 세계 최대 규모의 기업들 중 일부가 사용하고 있기 때문에 이 취약점에 대한 관심이 뜨겁습니다. 지난 주, PoC 다수 공개..

국내외 보안동향 2018. 8. 29. 16:56

Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) 한 보안 연구원이 마이크로소프트의 윈도우 OS의 알려지지않은 제로데이 취약점에 대한 세부 내용을 공개했습니다. 이 취약점은 로컬 사용자나 악성 프로그램이 타겟 기기에서 시스템 권한을 얻도록 허용할 수 있습니다. 또한 이 제로데이 결점은 “최신 버전 64비트 윈도우 10 시스템”에서도 동작한다는 사실이 확인 되었습니다. 이는 권한 상승 취약점으로, 윈도우의 작업 관리자 프로그램에 존재하며 고급 로컬 프로시져 호출(ALPC) 시스템 처리 시 에러로 인해 발생합니다. 고급 로컬 프로시저 호출(ALPC)은 내부 매커니즘으로, 윈도우 OS 컴포넌트에만 허용되며 사용자 모드에서 하나 또는 다수..

국내외 보안동향 2018. 8. 29. 10:22

Windows 10 KB4100347 Intel CPU Update Causing Boot Issues & Pushed to AMD Users 8월 21일, 마이크로소프트는 Spectre 취약점을 완화하기 위한 인텔 CPU 마이크로코드 업데이트가 포함 된 5월 KB4100347 보안 업데이트를 위한 또 다른 윈도우 10, 윈도우 서버 2016용 업데이트를 공개했습니다. 하지만 이 최신 버전을 설치한 윈도우 사용자들은 윈도우 10을 정상적으로 부팅할 수 없거나 성능 문제가 있다고 제보하고 있습니다. 또한 이 인텔 CPU 업데이트는 AMD 프로세서 사용자들에게도 배포 돼 더욱 문제가 복잡해졌습니다. 마이크로소프트는 지원 공지를 7월 24일을 마지막으로 업데이트 하지 않았기 때문에, 8월 21일 공개된 KB4..

국내외 보안동향 2018. 8. 28. 16:21

안녕하세요? 이스트시큐리티입니다. 지난 6월 알약 블로그를 통해 A.I. PLUS Lab의 인공지능 기술 특허등록과 관련하여 발명을 담당하신 세 분의 인터뷰 소식을 전해드린 적이 있는데요, '딥러닝 기반 변종 악성코드 탐지 기술' 특허등록 관련 소식 보러가기 > http://blog.alyac.co.kr/1720 바로 이 팀이 지난 8월 초 미국 라스베이거스에서 열린 세계 최대 해킹 보안 콘퍼런스 '블랙햇(Black Hat) USA 2018'에 참가하여 딥러닝 기술을 직접 선보였습니다. (사진 1) '블랙햇 USA 2018'에서 주제 발표 중인 이스트소프트 A.I. PLUS Lab 팀 A.I. PLUS Lab 팀은 "Deep Information Retrieval for Malware Searching ..

이스트시큐리티 소식 2018. 8. 28. 09:23

T-Mobile Hacked — 2 Million Customers' Personal Data Stolen T-Mobile이 8월 20일 미국 서버에서 발생한 보안 유출 사건으로 인해 2백만명의 T-Mobile 고객들의개인 정보가 유출 되었을 가능성이 있다고 밝혔습니다. 유출 된 정보에는 고객의 이름, 빌링 수신 주소의 우편번호, 전화번호, 이메일 주소, 계좌 번호, 계정타입(선불 또는 후불)이 포함 되어 있었습니다. 다행인 점은 신용 카드 번호, SSN, 패스워드 등 금융 관련 정보는 이번 사건으로 인해 유출 되지 않았습니다. 회사측에서 발행한 블로그 게시물에 따르면, 회사의 보안 팀은 8월 20일 “무단 정보 수집” 행위를 탐지 및 중단시켰습니다. 또한 해커가 어떤 방법으로 서버를 해킹했는지, 이 사..

국내외 보안동향 2018. 8. 27. 17:15

Mirai IoT Malware Uses Aboriginal Linux to Target Multiple Platforms 보안 연구원들이 다양한 플랫폼, 심지어 안드로이드에서도 실행이 가능한 버전의 Mirai IoT 악성코드를 발견했습니다. 이 Mirai 악성코드의 이름은 Sora로, 올해 초 처음 발견 되었습니다. 초기 버전은 그저 평범했으며, Sora의 원 제작자는 Sora 버전을 제작한지 얼마 지나지 않아 Mirai Owari 버전 제작에 착수했습니다. Sora 악성코드의 제작자는 “SORA는 지금으로써는 버려진 프로젝트이며, OWARI 작업을 계속 할 것이다”라고 밝힌 바 있습니다. Mirai Sora 변종 돌아와 Sora의 코드는 버려졌지만, 잊혀지지는 않은 것으로 보입니다. NewSky Se..

국내외 보안동향 2018. 8. 27. 11:03