지난달, Unix를 기반으로 하는 여러 시스템에서 "Stack Clash"취약점이 발견되었습니다. 해당 취약점을 악용하면 공격자는 UNIX 시스템에서 root권한을 획득하여 모든 권한을 장악할 수 있습니다. 해당 취약점은 UNIX를 기반으로 하고 있는 시스템, 예를들어 Linux, OpenBSD, NetBSD, FreeBSD 및 Solaris등에 존재합니다. 보안연구원들은 i386과 amd64플랫폼에서만 Stack Clash 취약점의 영향을 테스트 해 보았지만,다른 플랫폼도 역시 영향을 받을 가능성이 있다고 추측하였습니다. 해당 문제점은 2005년, Linux가 Stack guard page 매커니즘을 도입한 후 처음 발견되었습니다. 이번에 발견된 취약점의 핵심도 역시 2005년부터 이미 존재하던 문제점..

국내외 보안동향 2017. 6. 26. 14:11

Brutal Kangaroo: CIA-developed Malware for Hacking Air-Gapped Networks Covertly WikiLeaks가 Vault7 시리즈의 일환으로 “썸드라이브(thumb drives)를 이용해 주로 기업이나 주요 인프라들에서 사용 되는 인터넷이 연결 되지 않는 폐쇄된 네트워크”를 타겟으로 하는 CIA의 툴을 공개하였습니다. 인터넷이나 다른 외부 네트워크들로부터 격리 된 Air-gapped 컴퓨터들은 가장 안전한 컴퓨터들로 알려져 있었습니다. Brutal Kangaroo(v1.2.1)이라 명명된 이 툴은 2012년 CIA가 직접적으로 접근 하지 않고도 폐쇄적인 네트워크나 인터넷에 연결 되지 않은 에어갭 컴퓨터들에 침투하도록 설계한 것으로 알려졌습니다. 이전 버..

국내외 보안동향 2017. 6. 23. 16:35

최근 호주 카메라 운영사인 Redflex를 통해 55개의 신호 위반 카메라 및 속도 위반 카메라들이 WannaCry랜섬웨어에 감염되었습니다. WannaCry는 중요한 파일들을 암호화하고 돈을 요구한 것으로 나타났습니다. 관계자들은 “이 바이러스의 확산을 막는 시스템 패치가 완료 되었다. 카메라들에서 WannaCry를 제거하는 작업을 진행 중이다. 나머지 웹사이트들은 수일 이내에 수정 될 것이다.”고 밝혔습니다. 호주 당국은 이러한 감염이 ‘인재’라기 보다는 타겟형 사이버 공격의 결과라 생각한다며, WannaCry가 USB 드라이브를 통해 감염 된 것으로 추측 된다고 밝혔습니다. 경찰은 “카메라에서 소프트웨어 바이러스가 발견되긴 했지만, 카메라의 시스템은 손상 되지 않았다. 우리는 카메라가 감염된 시간에 ..

국내외 보안동향 2017. 6. 23. 15:42

[6월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] 저희결혼식에와주셔서감사해요잘살께요^^ 웨딩포토보내드립니다^^2 [Web발신] 대한통운 미확인 물품이 존재합니다 확인 부탁드립니다 2. 다수 문자 No.문자 내용 1 [Web발신] )^처럼예쁘게잘살겠습니다일시:12월3일오후1시장소:메이퀸컨벤션청첩장:{} 2 [Web발신] 사랑하고 아끼면서 잘살겠습니다. 일시: 6월 24일 오후 1시, 청첩장: 출처 : 알약 안드로이드기간 : 2017년 6월 17일 ~ 6월 23일

안전한 PC&모바일 세상/스미싱 알림 2017. 6. 23. 10:01

ホンダが工場など複数拠点でWannaCry感染、一部の生産に影響 2017년 6월 18일 저녁, 세계 여러곳의 혼다가 랜섬웨어 'WanaCry'에 감염되었습니다. 혼다는 이미 랜섬웨어 감염에 대한 대응조치를 취하고 있지만, 일부 생산라인에 영향이 있는 것으로 확인되었습니다. 감염된 기기들은 공장 설비라인에 설치되어 있는 PC로, 생산라인 관리 등에 사용하는 것입니다. 구체적인 감염지역이나 감염대수는 밝혀지지 않고 있으며, 감염된 PC들은 감염 즉시 네트워크 분리가 이루어 진것으로 밝혀졌습니다. 각 공장에서는 보안향상을 위해 WannaCry 랜섬웨어에 대한 공지를 하고 있었기 때문에 빠른 초동대응이 가능하였고, 랜섬웨어의 협박 화면은 나오지 않은 것으로 확인되었습니다. WannaCry랜섬웨어는 Windows의 취..

국내외 보안동향 2017. 6. 22. 17:12

안녕하세요. 이스트시큐리티입니다. 어느덧 알약 안드로이드의 다운로드 수가 1350만 건을 돌파했습니다!!! (👏👏👏) 모바일 백신 알약 안드로이드 누적 다운로드 수 1,350만 건 돌파! (▶자세히 보기) 그동안 많은 모바일 사용자분들이 칭찬과 응원 리뷰, 개선 의견을 보내주셨기에 알약 안드로이드가 계속해서 발전할 수 있었던 것 같습니다♡ 이 자리를 빌어 알약을 사랑해주시는 사용자분들께 감사 인사 드립니다. 오늘은 주신 사랑에 보답하고자, 지금까지 주신 의견을 바탕으로 '알약 안드로이드 자주 묻는 질문 TOP 5'를 준비해 보았습니다. ^^ ※ 알약 안드로이드 자주 묻는 질문 TOP 5 1. 모바일 백신? 알약 안드로이드? 정말 악성코드를 잡아주나요? 2. 알약 안드로이드로 모바일 랜섬웨어도 막을 수 있..

안전한 PC&모바일 세상/PC&모바일 TIP 2017. 6. 22. 13:24

Two Ztorg Trojans Removed from Google Play Store Are Definitely Better 이번달에만 벌써 두번째 공식 구글플레이에서 사용자 기기를 루팅할 수 있는 악성코드가 발견되어 삭제되었습니다. 이번에 삭제된 앱들은 “Magic Browser”와 “Noise Detector”로, Ztorg악성코드가 포함되어 있었습니다. SW개발자들은 대부분 취약점 패치 및 새로운 기능 추가를 위해 앱에 업데이트를 진행하게 되는데, 만약 이 앱이 악성앱일 경우라면 업데이트는 최악의 작업일 수도 있습니다. 이번에 삭제된 두 앱들도 원래 플레이 스토어에 업로드 되었을 때는 정상적인 앱이었으나 업데이트 과정을 통하여 악성코드 툴킷을 사용하는 악성 앱으로 업데이트 되었습니다. Ztorg ..

국내외 보안동향 2017. 6. 22. 09:00

최근 새로운 형태의 파일리스 랜섬웨어인 Sorebrect가 발견되었습니다. 이 랜섬웨어는 악성코드를 타겟 시스템의 정상적인 svchost.exe에 인젝션 시킨 후 백신을 우회합니다. 전통적인 랜섬웨어와 다른것은, Sorebrect는 주로 기업의 서버와 클라이언트를 타겟으로 합니다. 또한 이 랜섬웨어는 동시에 로컬 및 네트워크 공유문서들을 암호화 시킵니다. 이 파일리스 랜섬웨어는 우선 관리자 계정을 무력화 시킨 후, MS의 Sysinternals PsExec의 명령어를 이용하여 파일을 암호화 시킵니다. 공격자가 RDP를 이용하여 디바이스에 Sorebreck 랜섬웨어를 감염시킬 수도 있지만, RDP와 비교하였을 때 PsExec는 더 간편합니다. PsExec는 공격자로 하여금 원격에서 명령어를 실행하고, 대화..

국내외 보안동향 2017. 6. 21. 12:58