Apple emergency update fixes zero-day used to hack Macs, Watches 애플이 공격자가 Mac 및 애플 워치를 노린 공격에 악용할 수 있는 제로데이 취약점을 수정하기 위한 보안 업데이트를 공개했습니다. 제로데이는 아직까지 패치되지 않은 보안 취약점을 말합니다. 경우에 따라, 이러한 유형의 취약점은 패치가 준비 되기 전 공개적으로 사용 가능한 PoC 익스플로잇이 있거나 실제 공격에서 활발히 악용될 수 있습니다. 애플은 지난 월요일 보안 권고를 발표해 이 보안 취약점이 "적극적으로 악용되었을 수 있다"는 제보를 받았다고 밝혔습니다. 이 취약점은 앱이 커널 권한으로 임의의 코드를 실행할 수 있도록 하는 AppleAVD(오디오 및 비디오 디코딩용 커널 확장)의 범위를..

국내외 보안동향 2022. 5. 17. 14:00

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습니다. 다음은 05월 08일~05월 14일까지의 주간 통계 정보입니다. 1. 이메일 유입량 지난주 이메일 유입량은 총 82건이고 그중 악성은 37건으로 45.12%의 비율을 보였습니다. 악성 이메일의 경우 그 전주 16건 대비 37건으로 21건이 증가했습니다. 일일 유입량은 하루 최저 1건(악성 1건)에서 최대 25건(악성 11건)으로 일별 편차를 확인할 수 있습니다. 2. 이메일 유형 악성 이메일을 유형별로 살펴보면 37건 중 Attach-Malware형이 43.2%로 가장 많았고 뒤이어 Link-Malware형이 ..

악성코드 분석 리포트 2022. 5. 17. 09:30

CISA warns not to install May Windows updates on domain controllers 윈도우의 보안 취약점을 패치하는 2022년 5월 업데이트로 인해 활성 디렉터리(AD) 인증 문제가 발생해 미 CISA가 악용된 취약점 카탈로그에서 해당 윈도우 보안 취약점을 제거했습니다. 이 보안 취약점은 CVE-2022-26925로 등록되었으며 활발히 악용되는 윈도우 LSA 스푸핑 제로데이 취약점으로, 새로운 PetitPotam의 윈도우 NTLM 릴레이 공격 벡터로 확인되었습니다. 인증되지 않은 공격자는 CVE-2022-26925를 악용하여 도메인 컨트롤러가 윈도우 NTLM(NT LAN Manager) 보안 프로토콜을 통해 원격으로 인증하고 전체 윈도우 도메인을 제어할 수 있습니다...

국내외 보안동향 2022. 5. 17. 09:00

Microsoft: Sysrv botnet targets Windows, Linux servers with new exploits MS는 최근 Sysrv 봇넷이 Spring Framework 및 WordPress의 취약점을 이용하여 취약한 윈도우 및 리눅스 서버에 크립토마이닝 악성코드를 유포하고 있다고 밝혔습니다. Redmond는 취약한 WordPress 및 Spring 스캐닝 기능이 포함된 새로운 변종(Sysrv-K라 불림)을 발견했습니다. MS 보안인텔리전스팀은 "우리가 Sysrv-K라고 명명한 새로운 변종은 추가 공격을 지원하고 다양한 취약점을 악용하여 웹 서버를 제어할 수 있습니다"라고 밝혔습니다. "악용중인 취약점에는 WordPress 플러그인의 오래된 취약점과 CVE-2022-22947과 같은..

국내외 보안동향 2022. 5. 16. 15:57

SonicWall Releases Patches for New Flaws Affecting SSLVPN SMA1000 Devices SonicWall이 SMA(Secure Mobile Access) 1000 어플라이언스에 존재하는 심각도 높은 인증 우회 취약점을 포함하여 3가지 보안 취약점에 대해 경고하는 권고문을 발표했습니다. 문제의 취약점은 펌웨어 버전 12.4.0 및 12.4.1을 실행하는 SMA 6200, 6210, 7200, 7210, 8000v에 영향을 미칩니다. 취약점 목록은 아래와 같습니다. CVE-2022-22282(CVSS 점수: 8.2) - 인증되지 않은 접근 제어 우회 CVE-2022-1702(CVSS 점수: 6.1) - 신뢰할 수 없는 사이트로 URL 이동 (오픈 리디렉션) CVE..

국내외 보안동향 2022. 5. 16. 14:00

New Saitama backdoor Targeted Official from Jordan's Foreign Ministry 요르단 외무부를 노린 스피어 피싱 캠페인이 은밀한 새로운 백도어인 Saitama를 배포하는 것으로 나타났습니다. Malwarebytes와 Fortinet FortiGuard Labs의 연구원은 이란 사이버 스파이 그룹인 APT34의 과거 캠페인과 유사성을 기반으로 해당 그룹이 이 캠페인을 실행한 것으로 추측했습니다. Fortinet의 연구원인 Fred Gutierrez는 아래와 같이 설명했습니다. "다른 공격과 마찬가지로, 이 이메일에도 악성 파일이 첨부되어 있었습니다.” "하지만 첨부 파일은 다양한 악성코드를 포함하고 있지는 않았습니다. 대신, 흔히 APT(Advanced Per..

국내외 보안동향 2022. 5. 16. 09:00

[5월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [PAY쇼핑] 해외구매 1,047,420원 승인완료 승인번호:5623 본인아닐 경우 고객센터문의:02-xxxx-xxxx 2 OOO님 주문하신 세라 가죽소파 [국민은행] 1,450,000원 결제완료 본인아닐즉시 신고 문의전화:050-xxxx-xxxx 3 한진.주.소.지불일치로 인하여.도.착예정인상.품을"보"관중입니다. 위치확인.

안전한 PC&모바일 세상/스미싱 알림 2022. 5. 13. 17:52

Eternity malware kit offers stealer, miner, worm, ransomware tools 공격자들이 범죄자들이 원하는 공격에 따라 다양한 모듈로 커스텀이 가능한 악성코드 툴킷인 'Eternity Project' 서비스 형식으로 판매하기 시작했습니다. 해당 악성코드 툴킷은 모듈식이며 정보 스틸러, 코인 채굴기, 클리퍼, 랜섬웨어 프로그램, 웜 확산기를 포함하며 곧 DDoS(분산 서비스 거부) 봇도 포함될 수 있습니다. 또한 각각의 모듈을 별도로 구매하는 것도 가능합니다. 할 수 있으며 각각 별도로 구매합니다. 위 내용은 500명 이상의 회원이 있는 전용 Telegram 채널에서 홍보되고 있으며, 제작자는 여기에서 업데이트, 사용 지침에 대한 정보를 게시하고 기능을 개선하기 위..

국내외 보안동향 2022. 5. 13. 14:00