리눅스 커널에서 제로데이 취약점 발견! 공격자가 악성 안드로이드 앱이나 리눅스 프로그램을 실행하여 루트권한을 얻을 수 있는 제로데이 취약점이 리눅스 커널에서 발견되었습니다. 이 리눅스 커널 취약점(CVE-2016-0728)은 리눅스 커널 3.8 및 이후 버전의 모든 OS에 영향을 미치며(32bit, 64bit 포함), 수천만대의 컴퓨터가 해당 취약점에 노출되어 있습니다. 또한 해당 취약점은 안드로이드 킷캣 및 이후 버전에도 영향을 미쳐 약 66%의 안드로이드 기기역시 이 리눅스 커널 취약점에 영향을 받습니다. 리눅스 커널 취약점 (CVE-2016-0728) 리눅스에 탑재 된 Keyrings 기능의 레퍼런스 누수(Reference Leak)가 원인입니다. Keyrings는 주로 로그인 데이터를 암호화 및 ..

국내외 보안동향 2016. 1. 21. 10:21

영국, 2015년 피싱 공격 피해 금액 1.74억파운드(3,002억원 상당)에 달해Phishing costs UK £174 Million in 2015 영국 런던 경찰 산하 사기 수사국(NFIB) 및 Get Safe Online은, 2015년에 피싱 공격이 점차 증가해 1.74억 파운드 상당의 피해를 입었다고 밝혔습니다. 또한 영국에서 1년만에 피싱 사기가 21% 증가하였다고 합니다. Financial Fraud Action UK에서 발행한 보고서에 따르면, 2015년 상반기에는 피해 금액이 3.25억 파운드(5,608억원 상당)에 달했으며, 이는 2014년 동일 기간과 비교했을 때 6% 증가한 것이라고 Mirror가 보도했습니다. Intel Security EMEA의 CTO인 Raj Samani는 이것..

국내외 보안동향 2016. 1. 20. 09:00

애플 Mac OS X, Gatekeeper 때문에 멀웨어 공격에 노출돼Apple's Mac OS X Still Open to Malware, Thanks Gatekeeper 애플의 맥 컴퓨터는 윈도우를 사용하는 컴퓨터보아 상대적으로 멀웨어부터 안전한 것으로 알려져있습니다. 하지만 최근 보안연구원들은 이 사실이 틀렸다고 말할 수 있는 새로운 익스플로잇을 발견하였습니다. Gatekeeper는 2012년 7월 출시 된 애플의 안티 멀웨어 기능으로써, 맥 OS X 시스템을 멀웨어로부터 보호하기 위하여 신뢰할 수 없는 앱 실행을 차단하도록 설계되어 있습니다. 하지만 해커들은 Gatekeeper가 가장 높은 보안 상태로 설정되어 있는 경우에도 맥 컴퓨터에 악성 SW를 설치할 수 있었습니다. NSA의 전 직원이자 S..

국내외 보안동향 2016. 1. 19. 10:20

1월 15일 OpenSSH가 Private 암호화 키를 노출시킬 수 있는 취약점(cve-2016-0777, cve-2016-0778)을 패치하였습니다. 이번 취약점은 인터럽트 된 SSH 연결의 재개를 돕는 roamin_common.c 에서 발견되었습니다. 클라이언트 코드는 디폴트로 활성화 되어 있기 때문에 악성 서버가 클라이언트가 메모리를 유출하도록 속일 수 있습니다. 서버 호스트 키 인증과정이 중간자 공격을 막는 역할을 하기 때문에, 악성 서버나 해킹 된 서버로 연결되었을 경우에만 정보가 유출될 수 있습니다. 영향받는버전 OpenSSH 5.x, 6.x, 7.x ~ 7.1p1 취약점 패치방법 OpenSSH 7.1p2 로 업데이트Roming 기능을 비활성화 참고 :http://www.openssh.com/..

국내외 보안동향 2016. 1. 15. 14:58

[1월 셋째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 행복한 결식이 될 수 있도록 바쁘시더라도 꼭 오셔서 축하해 주세요2 고객님 구매 감사드립니다. 정성을 다하는 하이마트가 되겠습니다 3 확~인:[ 4 지역예비군 교육받으세요 2. 다수 문자 No.문자 내용 1 선^♥^물♡보냈어요. 2 cms_모>바Y첩Y

안전한 PC&모바일 세상/스미싱 알림 2016. 1. 15. 13:42

2단계 인증을 우회하기 위하여 OTP 번호를 훔치는 안드로이드 악성코드 Android malware steals one-time passcodes to hijack accounts protected by two-factor authentication 안전한 인터넷 뱅킹을 위하여 2단계 인증에서 사용되는 OTP 번호를 훔치는 안드로이드 Android.Bankosy 악성앱이 발견되었습니다. 일반적으로 온라인 뱅킹 앱들은 로그인 시 패스워드 이외에 일정 시간만 유효한 코드를 요구하며, OTP가 사용자의 SMS 혹은 자동 음성 전화를 통하여 보내지게 됩니다. Bankosy 악성앱은 모든 음성전화를 해커에게 포워딩 하도록 업데이트 되어 중간에서 OTP를 가로챘습니다. 아시아 태평양 지역에서는, 여러 상담원들이 전..

국내외 보안동향 2016. 1. 14. 16:04

1월 12일, 트위터의 @esizkur이라는 사용자는 Fortigate에 ssh백도어가 존재하며, FortiOS v 4.0 ~ v 5.0.7 이 영향을 받는다고 하였습니다. 공격자는 이 백도어를 이용하여 방화벽 제어권한을 획득할 수 있으며, 보안설정도 바꿀 수 있다고 하였습니다. 이러한 주장에 1월 13일, FortiGate는 공식의견을 발표하였는데, 해당부분은 2014년 내부 보안심사때 밝혀진 문제로, 관리프로토콜의 버그로 백도어는 아니라고 말하였습니다. 또한 조사결과 해당 부분이 악의적으로 이용된 부분을 확인할 수 없었다고 말했습니다. 취약점 점검 스크립트 #!/usr/bin/env python # SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7# Us..

국내외 보안동향 2016. 1. 13. 15:32

연방 수사관, 은행들에 랜섬웨어 증가 건에 대해 경고Feds Warn Banks of Rising Ransomware Tide 미 FFIEC(Federal Financial Institutions Examination Council: 미 연방금융기관 검사협의회)에서 최근 지속되고 있는 랜섬웨어를 이용한 사이버 공격의 급격한 증가에 대해 경고하였습니다. 일반적으로 랜섬웨어는 개인사용자들에게 주로 골칫거리가 되어 왔으나, FFIEC는 금융 기관에 대한 랜섬웨어 공격 횟수 및 심각도가 증가하고 있다고 이번에 밝혔습니다. 감염된 PC의 파일을 복구하기 위해 공격자에게 지불해야 하는 비용인 랜섬머니는 최대 $5,000으로 증가했다고 합니다. Easy Solutions의 분석에 따르면, 은행들을 타겟으로 한 랜섬웨..

국내외 보안동향 2016. 1. 13. 08:30