Vevo Music Video Service Hacked — 3.12TB of Internal Data Leaked HBO의 소셜 미디어 계정들을 해킹 후 위키리크스 웹사이트를 훼손한 것으로 악명 높은 OurMine 그룹이 Vevo를 해킹해 3.12TB의 내부파일들을 유출한 것으로 알려졌습니다. Vevo는 Sony Music Entertainment, Universal Music Group, Abu Dhabi Media, Warner Music Group 및 Google의 모회사 인 Alphabet Inc.의 합작 회사입니다. OurMine은 Vevo 서버에 성공적으로 침입해 내부 오피스 문서들, 비디오들, 홍보 자료들 등 Vevo의 “기밀” 데이터를 확보할 수 있었습니다. 이후 그들은 지난 목요일 Ve..

국내외 보안동향 2017. 9. 18. 11:10

Backdoored Display Widgets Plugin potentially affects 200,000 WordPress installs abusing them to spam content Display Widgets 플러그인이 백도어가 포함된 채 업데이트 되어, 이를 사용하는 20만개의 워드프레스 웹사이트들이 위험에 처했습니다. 연구원들은 “Display Widgets 플러그인을 워드프레스 웹사이트에 사용 중이라면, 즉시 제거하기 바랍니다. 해당 플러그인의 최근 업데이트 3건에 제작자가 당신의 웹사이트에 어떤 컨텐츠건 게시할 수 있도록 허용하는 백도어가 포함 되어 있습니다.” “이 플러그인의 제작자는 이 백도어를 이용해 그들의 플러그인을 사용하는 사이트들에 스팸 컨텐츠들을 게시해왔습니다. 지난 ..

국내외 보안동향 2017. 9. 15. 15:52

취약점 원인 해당 취약점은 wsdl의 부적절한 xml 처리때문에 발생하는 취약점입니다. 만약 패킷에 CRLF 시퀀스가 포함됐다면, IsValidUrl은 제대로 된 인증을 하지 못하게 됩니다. 취약점 번호 CVE-2017-8759 영향받는 버전 Microsoft .NET Framework 4.7Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.1Microsoft .NET Framework 4.6Microsoft .NET Framework 4.5.2Microsoft .NET Framework 3.5.1Microsoft .NET Framework 3.5Microsoft .NET Framework 2.0 SP2 패치방법 윈도우 최신버전으로 업데이트

국내외 보안동향 2017. 9. 15. 14:23

최근, 중국의 사이버관리부문은 을 공개하였으며, 이 규정은 10월 8일부터 적용될 것이라고 밝혔습니다. 이로서 QQ, wechat, 웨이보, alipay 등의 서비스들은 반드시 실명인증을 해야 합니다. 에는 '사용자들에게 정보서비스를 제공하는 업체들은 사용자들의 정보를 안전하게 보호하기 위하여 각종 보안설정, 서비스 규모에 맞는 인력 및 기술능력보유, 백업, 감사 등 각종 관리체계를 구축하고 있어야 한다' 또한 '정보사업자들은 자신들의 서비스를 사용하는 고객들의 실명인증을 받아 신뢰있는 관리체계를 구축하며, 고객정보 종류별 차별화 된 보호조치를 도입해야 한다'라고 명시하였습니다. 참고 :http://www.cac.gov.cn/2017-09/07/c_1121624277.htm

국내외 보안동향 2017. 9. 15. 13:43

[9월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 꼭 오셔서 축하해 주세요 ^^2 [Web발신] 주소지확인 2. 다수 문자 No.문자 내용 1 [Web발신] (대한통운 택배) 미수령택배가있습니다 확인해주시길바랍니다 2 ^^ 빨^리 가^봐^봐 여기 왜 니 ^사진 ^있지? 출처 : 알약 안드로이드기간 : 2017년 9월 9일 ~ 9월 15일

안전한 PC&모바일 세상/스미싱 알림 2017. 9. 15. 10:02

Linux Subsystem on Windows 10 Allows Malware to Become Fully Undetectable 작년, 마이크로소프트는 윈도우 10에 리눅스용 윈도우 서브 시스템(WSL)을 발표해 모든 사용자들을 놀라게 했습니다. 이는 리눅스의 명령어 라인 shell을 윈도우에 도입해 사용자들이 가상화 없이 Linux 프로그램들을 윈도우 시스템에서 실행할 수 있도록 허용합니다. 하지만, 연구원들이 현재 존재하는 모든 보안 소프트웨어들이 윈도우 컴퓨터를 타겟으로 하는 리눅스용 악성코드 패밀리들을 탐지하지 못한다는 점을 발견했습니다. 연구원들은 윈도우의 빌트인 WSL 기능을 악용해 Bashware라는 새로운 공격 기법을 고안해냈습니다. 모든 안티바이러스 & 보안 솔루션에서 탐지가 불가능한..

국내외 보안동향 2017. 9. 14. 15:28

Immediately Patch Windows 0-Day Flaw That's Being Used to Spread Spyware MS는 9월 패치에서 윈도우 및 다른 MS 제품들을 위한 대량의 보안 업데이트를 공개했습니다. 이번 업데이트는 CVE에 등록 된 취약점 총 81개를 패치합니다. 최신 보안 업데이트가 패치 하는 취약점들은 심각도가 ‘치명적임’ 27개, ‘중요함’ 54개 이며, 이 중 38개는 윈도우에 영향을 미치며, 39개는 원격 코드 실행(RCE)로 이어질 수 있습니다. 영향을 받은 마이크로소프트의 제품들은 아래와 같습니다. 인터넷 익스플로러마이크로소프트 Edge마이크로소프트 Windows.NET FrameworkSkype for Business and LyncMicrosoft Exchang..

국내외 보안동향 2017. 9. 14. 14:50

BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking 최근 보안 연구원들이 블루투스 프로토콜에서 단거리 무선 통신 기술을 사용한 제로데이 취약점 8개를 발견했습니다. 이 취약점은 안드로이드, iOS, 윈도우, 리눅스, 사물 인터넷 기기 등 약 53억대 이상의 기기에 영향을 미치는 것으로 나타났습니다. 이번에 발견된 취약점을 악용해 BlueBorne이라 명명 된 공격을 실행하면, 공격자들이 블루투스가 활성화 된 기기의 제어권을 완전히 탈취하고 멀웨어를 퍼뜨리고 심지어는 사용자의 아무런 액션이 없이도 기기의 중요한 데이터 및 네트워크에 접근할 수 있는 중간자 연결을 설정할 수도 있는 것으로 나타났습니다. 공격자는 피해..

국내외 보안동향 2017. 9. 13. 16:33