2017년 7월, MS의 정기 보안업데이트 리스트 중에는 Microsoft Office 취약점인 CVE-2017-8570도 포함되어 있었습니다. 해당 취약점은 MS Office 원격코드실행 취약점으로, Microsoft PowerPoint가 실행될 때 "Script" Moniker 개체에 대해 초기화를 하는 과정에서 발생합니다. 또한 PowerPoint 가 실행되는 과정중에 해당 개체를 활성화 시킬 수 있으며, 이를 통하여 sct 스크립트(Windows Script Component)를 실행할 수 있게 되는 것입니다. 공격자는 사용자에게 해당 취약점이 존재하는 PPT를 파일을 전송함으로서, 현재 사용자 권한과 동일한 코드실행 권한을 획득할 수 있습니다. 또한 최근 해당 취약점 exploit이 인터넷에 공..

국내외 보안동향 2017. 8. 7. 16:32

The bateleur backdoor is the new weapon in the Carbank gang’s arsenal 최근 보안전문가들은 악명높은 사이버 범죄자 Carbanak의 새로운 사이버 무기인 Jscript 백도어인 Bateleur를 추가한 것을 확인하였습니다. Carbanak 그룹은 카스퍼스키가 2015년 처음 발견한 범죄조직으로, 이 그룹은 약 100곳의 금융 기관으로부터 최소 3억 달러를 훔친 것으로 나타났습니다. 2016년 초, Carbanak 갱은 미국과 중동의 은행 및 금융 기관들을 공격했습니다. 그리고 작년 11월, Trustwave의 연구원들은 이 그룹이 서비스 분야의 조직들을 타겟으로 하는 새로운 캠페인을 실행했다는 사실이 발견되었습니다. 1월, Carbanak 갱은 C&C..

국내외 보안동향 2017. 8. 7. 14:33

Hackers Hijacked Chrome Extension for Web Developers With Over 1 Million Users 저번 주, 유명한 크롬 확장 프로그램인 ‘Web Developer’가 해커에 의해 하이재킹 당하여, 백만명 이상의 사용자들이 웹 브라우저에 광고를 인젝션 할 수 있도록 업데이트 된 사실이 확인되었습니다. 사용자들에게 다양한 웹 개발 툴을 제공하는 Web Developer 크롬 확장 프로그램의 제작자인 Chris Pederick은 지난 수요일 알려지지 않은 해커들이 그의 구글 계정을 피싱해 해당 확장 프로그램을 버전 0.4.9로 업데이트하고 1,044,000 명의 사용자들에게 발행했다고 밝혔습니다. 사이버 범죄자들은 먼저 개발자의 구글 계정에 접근하기 위해 피싱 공격..

국내외 보안동향 2017. 8. 7. 11:29

DigiCert to Acquire Symantec’s Website Security and Related PKI Solutions 8월 2일, 인증기관(CA)인 시만텍과 DigiCert는 동시에 다음과 같이 발표했습니다. DigiCert가 시만텍의 보안인증업무를 인수하기로 했으며, 거래 후, 시만텍은 DigiCert의 약 30% 주식을 보유하게 되며, DigiCert는 9.5억원의 현금을 받게 됩니다. 이에 DigiCert는 SSL/TLS 및 IoT 서비스를 포함한 시만텍의 홈페이지 보안 솔루션 업무를 인수하게 되었습니다. 해당 협의는 현재 심의중에 있으며, 올해 말 완료될 것으로 예상됩니다. DigiCert는 이번 인수가 늘어가는 고객들의 기술적 요구사항을 만족시키기 위한 것이라고 밝혔습니다. 이번 ..

국내외 보안동향 2017. 8. 4. 15:52

안녕하세요. 이스트시큐리티입니다. 2017년 정보보호의 달 맞이 보안인식 설문조사에 관심을 가지고 참여해 주신 분들께 다시 한 번 감사의 말씀 드립니다! ※ 관련 글 -[종료] 2017 정보보호의 달 맞이 보안인식 설문조사-이스트시큐리티와 함께 하는 랜섬웨어 바로알기 캠페인 (▶바로가기) 엄청난 행운의 이벤트 당첨자는 누구일까요? (당첨자 선정은 엑셀 랜덤 함수를 이용하여 공정하게 추첨하였습니다.) '스타벅스 아이스 아메리카노' 당첨자 명단 ※ 총 100명 / 개인정보보호를 위해 일부 휴대폰 번호는 **로 표시했습니다.※ Ctrl + F 키를 통해 번호를 쉽게 확인해주세요! 010-7***-1736010-9***-1307010-9***-1992010-8***-3774010-5***-0819010-2***..

이벤트 2017. 8. 4. 13:32

Wikileaks – CIA Dumbo tool allows agents to disable security cameras Wikileaks가 CIA Vault 7 시리즈의 일환으로 요원들이 보안 카메라를 비활성화 시키는데 사용한 툴인 ‘Dumbo’를 공개했습니다. 이는 로컬 또는 무선(블루투스, WiFi), 유선 네트워크에 연결 된 웹캠, 마이크와 같은 설치 된 기기들을 식별합니다. CIA는 “Dumbo”를 타겟 기기에서 USB 드라이브를 통해 직접 실행 시켜야 합니다. 작업 수행을 위해서는 SYSTEM 권한이 필요하기 때문입니다. 이 툴은 32비트 윈도우 XP, 윈도우 Vista, 이후 버전의 윈도우 OS를 지원합니다. 64비트 윈도우 XP나 XP 이전 버전은 지원 되지 않습니다. 이 툴은 마이크를 ..

국내외 보안동향 2017. 8. 4. 13:31

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [CJ통운]방철수 택배 배송불가(도로명불일치)주소지확인.>>2 [Web발신] 오시는길 2. 다수 문자 No.문자 내용 1 $$^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 2 (:(청d첩a장)이 도칙하엿습니다.. 출처 : 알약 안드로이드기간 : 2017년 7월 29일 ~ 8월 4일

안전한 PC&모바일 세상/스미싱 알림 2017. 8. 4. 10:50

최근 RiskSense 보안연구원은 20년동안 존재하던 Windows SMB 취약점을 발견하였으며, 이를 SMBloris라 명명하였습니다. Slowloris와 SMBloris는 서버를 무력화 시킬 수 있으나, 다른점은 SMBloris는 Web서버만을 타겟으로 하고 있다는 점입니다. 이번 SMBloris 취약점은 WannaCry가 사용했던 SMB 취약점을 분석하는 과정에서를 발견하였습니다. 이 취약점을 악용하면, 공격자는 20줄의 파이선 코드와 라즈베리파이를 이용하여 원격에서 윈도우 서버를 무력화 시킬 수 있습니다. 하지만 MS는 해당 취약점에 대하여 수정하지 않겠다고 밝혔습니다. 해당 공격은 서버의 가용한 메모리를 모두 할당하며, OS는 오랜 시간동안 메모리 목록에서 할당되지 않은 메모리를 찾습니다. 이..

국내외 보안동향 2017. 8. 3. 17:30