패치되지 않은 파이썬과 자바 취약점, 해커들이 FTP 인젝션을 통해 방화벽 우회하도록 허용해Unpatched Python and Java Flaws Let Hackers Bypass Firewall Using FTP Injection 자바와 파이썬에 승인되지 않은 이메일을 발송하고 어떠한 방화벽도 우회할 수 있는 보안 취약점이 존재하는 것으로 확인되었습니다. 이 두가지 취약점은 아직 패치가 되어있지 않기 때문에, 해커들은 이를 악용하여 중요한 네트워크와 인프라에 잠재적 공격 작업을 설계할 수 있습니다. 이 취약점은 자바와 파이썬 프로그래밍 언어가 FTP 링크를 처리하는 방식에 존재합니다. Username 파라미터의 문법 체크(syntax check)를 하지 않아 프로토콜 인젝션 취약점이 발생하는 것입니다..

국내외 보안동향 2017. 2. 23. 08:30

누락된 폰트 다운로드를 유도하는 방식으로 크롬 사용자를 속이는 해킹방법 주의Hack Alert: Chrome Users Urged to Download Missing Font, Install Malware Instead 크롬 사용자들은 시스템에 악성코드를 설치하도록 속이기 위하여 누락된 폰트를 설치하라고 유도하는 새로운 해킹 기술을 주의해야 합니다. 이번 공격방식은 해킹된 것으로 추정되는 워드프레스 웹사이트에서 처음 발견되었습니다. 이 공격은 JavaScript를 이용해 사이트의 텍스트 렌더링을 변조하여 사이트의 광고를 뒤죽박죽 보이게 합니다. 그 후 사용자들에게 크롬 폰트팩을 업데이트하여 누락된 폰트를 다운로드 해야만 해당 문제가 해결된다는 창을 띄웁니다. 이 창은 실제로 구글이 띄우는 것처럼 보이기 ..

국내외 보안동향 2017. 2. 22. 14:59

TeamSpy 악성코드가 돌아왔다! TeamViewer를 스파잉 소프트웨어로 둔갑시켜TeamSpy malware is back, it transforms TeamViewer into a spying software 최근 보안 전문가들은 TeamSpy 악성코드를 이용하여 피해자들을 스파잉하는 새로운 스팸 캠페인을 발견했습니다. 지난 2013년 동유럽의 고위 정치가 및 산업체를 타겟으로 한 사이버 스파잉 캠페인 이후로, TeamSpy 악성코드에 대한 소식은 꽤 오랜동안 없었습니다. TeamSpy로 명명된 이 악성코드는 원격 접속 프로그램인 TeamViewer와 사용자들의 보안 문서와 암호 키를 훔치기 위해 특수 제작된 악성코드입니다. 최근 발견된 TeamSpy 악성코드는 소셜엔지니어링 공격을 통해 사용자들을..

국내외 보안동향 2017. 2. 22. 09:57

[2월 보안동향보고서] 알약 안드로이드 1월 스미싱 신고내역 본 포스트에는 2017년 1월 알약 안드로이드 스미싱 신고내역 정보를 담았습니다.1월 한 달 동안의 스미싱 관련 정보를 공유해 드립니다. 1. 총 신고 건수3,864건 / 지난달 3,126건 대비 738건 증가 2. 키워드별 신고 내역 키워드신고 건수사진146동영상98 택배 38 주민번호 32 결혼 15 3. 알약이 뽑은 1월의 스미싱 No.문자 내용 1 여p기s에x 너 l이상한 동영상e 있p는데 바로 삭c제하세요 2 전 d기억나d세g요? 동창y인데b요 여기d에 같a이 찍은사a진 있어요 3 [한d전]전b기요u금이 미v납되x어 중지r예정x입니r다.조회g후납부p바랍z니다 4. 1월 최다 스미싱 TOP 5 No.문자 내용 1 전 d기억나d세g요? 동..

안전한 PC&모바일 세상/스미싱 알림 2017. 2. 22. 08:30

더 이상 Gmail을 통해 JavaScript 파일을 보내는 것이 불가능해져Sending JavaScript Files over Gmail No Longer Possible Gmail에서 더이상 JavaScript 첨부파일을 보낼 수 없게 되었습니다. 몇주 전 Google은 최근 몇년동안 JavaScript 파일에 너무 많은 악성코드들이 숨겨져있는 것이 발견 되어 보안 조치의 일환으로 Gmail을 통한 JavaScript 첨부파일 발신을 금지하였습니다. 이제 Gmail에서 JavaScript 첨부 파일을 보내거나, 예전 이메일에서 JavaScript 첨부파일을 다운로드 하려고 시도하면 “보안상의 이유로 차단 됨”이라는 새로운 경고 메시지가 뜨게 됩니다. 구글은 이번에 차단한 JavaScript를 포함하여..

국내외 보안동향 2017. 2. 21. 17:53

야후 또 다시 해킹... 영향을 받은 사용자들에게 조용히 경고Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack 최근 야후가 사용자들에게 또 다른 해킹 사건에 대해 경고했습니다. 작년, 야후는 2건의 대규모 데이터 유출 사건에 대해 인정했습니다. 그 중 한 건은 10억명 이상의 사용자 정보가 유출되는 큰 사건이었습니다. (▶참고) 그런데 최근, 또 한번의 개인정보 유출 사건이 발생하였습니다. 야후는 지난 수요일 사용자들에게 공지를 통해 위조 된 쿠키들(forged cookies)를 사용해 패스워드가 없이 계정에 로그인 한 것으로 보이는 증거를 발견했으며, 이는 사용자의 계정들이 해킹되었을 가능성을 나타낸다고 경고하였습니다. 야후는..

국내외 보안동향 2017. 2. 19. 09:00

러시안 해커들과 관련 된 새로운 Mac OS용 악성코드, iPhone의 패스워드와 백업들 탈취 가능해New MacOS Malware linked to Russian Hackers Can Steal Passwords & iPhone Backups 최근 보안 연구원들이 지난 2016년 미국 대통령 선거 관련 해킹 스캔들과 관련이 있는 것으로 알려진 러시안 사이버 스파잉 그룹인 APT 28이 개발한 새로운 Mac용 악성코드를 발견하였습니다. 기존에 윈도우, iOS, 안드로이드, 리눅스 기기를 타겟으로 하던 X-Agent 스파이웨어의 새로운 변종은 Mac OS 시스템을 공격대상으로 합니다. 이 악성코드는 웹 브라우저의 암호를 훔치고, 화면을 캡쳐하고, 시스템 구성을 탐지하고, 파일을 실행하며 컴퓨터에 저장 된 ..

국내외 보안동향 2017. 2. 18. 09:00

교육 일정표 위장한 ‘한국 맞춤형’ 비너스락커 랜섬웨어 변종 국내 유포 중! 안녕하세요. 통합 보안 기업 이스트시큐리티입니다. ▲ ‘일정표.jpg’ 사진처럼 위장한 비너스락커 랜섬웨어 최근 교육 일정표로 위장한 비너스락커 변종 랜섬웨어 파일이 첨부된 이메일이 국내에 급속하게 전파되고 있어, 사용자 분들의 주의를 당부 드립니다. 이스트시큐리티 시큐리티대응센터는 “이번 공격은 2016년 말부터 국내 특정 기관과 기업 임직원을 상대로 유포된 비너스락커 랜섬웨어 공격의 연장선으로 보여진다”며, “특히 이번 공격에 사용된 비너스락커 변종 랜섬웨어는 국내에서 주로 사용되는 HWP 확장자의 한글 문서 파일도 암호화해 인질로 잡는 등 한국 맞춤형 랜섬웨어 위협이 한층 커지고 있다”고 설명했습니다. 이번 사이버 공격은 ..

이스트시큐리티 소식 2017. 2. 17. 16:08