Apple macOS High Sierra Exploit Lets Hackers Steal Keychain Passwords in Plaintext 애플이 어제 macOS의 새로운 버전인 High Sierra 10.13을 공개했습니다. 이는 전 NSA 해커가 High Sierra 및 이전 버전의 macOS에 영향을 미치는 치명적인 취약점을 공개하기 단 몇시간 전에 공개 된 것으로 나타났습니다. 전 NSA 해커인 한 보안 연구원이 macOS에서 설치 된 어떤 프로그램이라도 Mac 키 체인에 저장 된 온라인 계정의 사용자 계정과 순수 텍스 형태의 패스워드를 훔칠 수 있도록 허용하는 치명적인 제로데이 취약점을 발견했습니다. macOS 키체인은 애플 사용자들이 프로그램, 서버, 웹사이트, 암호화 키, 신용카드 ..

국내외 보안동향 2017. 9. 29. 14:52

[9월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 꼭오셔서 축복해주세요 ^^2 [Web발신] 재배송일자확인바람. 2. 다수 문자 No.문자 내용 1 (대한통운) 고객님 배송지 불일치 확인및 정정 부탁드립니다 2 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 출처 : 알약 안드로이드기간 : 2017년 9월 23일 ~ 9월 29일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 29. 09:30

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 지난 달 국내 이용자들을 대상으로 ‘클래시 오브 클랜' 게임 앱 청구서로 위장한 애플 피싱 메일이 유포되어 주의를 당부 드립니다. 발견된 피싱 메일은 Apple Store에서 ‘Clans of Clans’라는 게임을 구입하였으니 첨부파일에서 청구서를 확인하라는 내용과 함께 PDF 파일이 첨부되어 있습니다. [그림 1] 앱 결제 내역서로 위장한 애플 피싱 메일 메일에 첨부된 PDF 파일은 마치 스토어에서 Clash Of Clans 게임을 구매한 청구서로 보여줍니다. 하지만 실제로는 링크 클릭을 통해 이용자가 피싱 사이트에 접속하도록 유도합니다. 한편, 공격자는 ‘앱 구매를 승인하지 않았을 경우, 링크를 통해 애플 사이트에 방문하여 구매 취소할 수..

악성코드 분석 리포트 2017. 9. 28. 18:16

개요 2015년 4월 14일, Michael Davidson이 PIE(Position Independent Executable) 메커니즘이 일부 어플리케이션 프로세스의 데이터 세그먼트가 할당된 메모리 영역을 초과하도록 허용하여 권한상승을 허용할 가능성이 있습니다. 이에 Linux Source Tree에 패치 a87938b2e246b81b4fb713edb371a9fa3c5c3c86를 제공했습니다. 같은해 5월, Linux 3.10.77버전에서 해당 취약점이 패치가 되었습니다. 하지만 해당 문제점에 대한 정확한 평가가 이루어 지지 않았으며, 많은 리눅스 배포버전에서 해당 취약점에 대한 패치를 진행하지 않았습니다. 2017년 9월 26일, OSS-SEC은 해당 취약점과 관련된 정보를 공개하였고, 해당 취약점을..

국내외 보안동향 2017. 9. 28. 16:43

Google Researcher Publishes PoC Exploit for Apple iPhone Wi-Fi Chip Hack 아이폰 사용자들은 새로이 공개 된 iOS 11로 업데이트 하는 것이 좋을 것으로 보입니다. iOS 10 및 이전 버전에 존재하는 보안 취약점을 악용하는 익스플로잇이 공개되었습니다. 구글 프로젝트 제로의 보안 연구원이 Broadcom Wi-Fi 칩을 사용하는 애플의 아이폰 및 다른 기기들에 존재하는 보안 취약점 (CVE-2017-11120)을 발견했습니다. 이 취약점은 악용하기가 무척 쉽습니다. 이 취약점은 지난 4월 Broadcom WiFi SoC에서 발견 된 취약점과 올 여름 발견 된 BroadPwn 취약점과 유사합니다. 이 취약점들 모두 로컬 Wi-Fi 네트워크를 통해 모..

국내외 보안동향 2017. 9. 28. 15:55

안녕하세요? 이스트시큐리티 시큐리티대응센터(ESRC)입니다. 최근 페이스북 이용자 사이에서 퍼지고 있는 '문화상품권(문상) 룰렛 이벤트 사이트' 등에서 페이스북 토큰 정보를 수집하는 사이트가 확인되어 주의를 당부드립니다. [그림 1] SNS 이용자들 사이에 퍼지고 있는 문상 룰렛 이벤트 게시글 사이트에 접속하면 최초 룰렛 1회를 돌릴 기회를 제공하고, 이용자가 룰렛을 1회 돌릴 경우 '페이스북으로 로그인하여 5회 무료기회 받으세요'라는 메세지가 나타납니다. [그림2] 문상 룰렛 이벤트 사이트 화면 [그림 3] 페이스북 로그인 유도 화면 이용자가 'Log in with Facebook' 버튼을 누를 경우, 다음과 같이 UOAUOA 앱에서 수신하는 정보가 나오고, 계속 진행할 경우 아이디 및 비밀번호를 입력..

악성코드 분석 리포트 2017. 9. 28. 13:37

안녕하세요. 이스트시큐리티입니다. 이스트시큐리티의 차세대 문서보안 솔루션 시큐어디스크가 ‘2017 기술유출방지시스템구축 지원사업’에서 지난 2016년에 이어 2년 연속 선정률 1위를 달성했다는 소식 전해 드립니다. ‘기술유출방지시스템구축 지원사업’이란?중소벤처기업부가 주관하는 『기술유출방지시스템구축 지원사업』은 국내 중소기업들의 경쟁력인 ‘핵심 기술’을 안전하게 보호하고 기술유출을 방지하기 위한 '문서보안 솔루션'의 도입을 돕는 정부 지원 사업입니다. 지원을 신청한 기업은 기업이 보유하고 있는 핵심 기술과 유출 가능성의 정밀한 진단을 통해, 우수한 국내 기술로 개발된 문서보안 솔루션을 도입하는 비용 일부를 지원받을 수 있습니다.(※ 지원범위 : 총 사업비의 50%, 최대 4천 만 원) 중소벤처기업부에 따..

이스트시큐리티 소식 2017. 9. 27. 17:14

First Android Malware Found Exploiting Dirty COW Linux Flaw to Gain Root Privileges 리눅스 커널에 영향을 미치는 Dirty COW 취약점이 공개되고 약 1년 후인 최근, 연구원들은 범죄자들이 안드로이드 사용자들에게 이를 악용하기 시작했다고 경고했습니다. (▶ Dirty Cow 취약점이란?) 작년 10월 공개 된 Dirty COW 취약점은 리눅스 커널 부분에 수년간 존재했으며, 활발히 악용되고 있었습니다. 이 취약점은 권한이 없는 로컬 공격자가 race condition 이슈를 통해 루트 권한을 얻어, 루트에 있는 읽기 전용 실행 파일에 접근해 원격 공격을 실행할 수 있도록 허용합니다. 그리고 최근 보안연구원들은 DirtyCOW로 알려진 이..

국내외 보안동향 2017. 9. 27. 16:27