[8월 세 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 [Web발신]상품 거래번호는 틀려서 보낼수 없습니다.앱다운로드 다?시 확인해주세요 hxxp://tinyurl[.]com/xxxxxxxx 2 [대한통운](알림문자)07/14 배송예정물품주소확인바랍니다:☞ hxxps://bit[.]ly/xxxxxxxx 3 [CJ대한통운]고 객에게/연락할:수:없으니 배 송정 보확인해,주/세요.[ t9y[.]me/xxxx ] 4 [국제발신] 물품 배송조회는 본링크를 클릭하여 어플리케이션을 이용해주세요 hxxp://xxx.xxx.xxx[.]10..

안전한 PC&모바일 세상/스미싱 알림 2021. 8. 20. 16:32

Hackers can bypass Cisco security products in data theft attacks 인증되지 않은 공격자가 Cisco의 여러 제품에 구현된 TLS 검사 필터링 기술을 우회해 고객 네트워크 내 과거 해킹된 서버에서 데이터를 유출하는 것이 가능하다고 경고했습니다. 공격자는 3000 시리즈 ISA, FTD, WSA 제품에 존재하는 서버명 식별(SNI) 요청 필터링 내 취약점을 악용할 수 있습니다. Cisco는 아래와 같이 설명했습니다. “원격 공격자는 SNIcat이나 유사한 툴을 사용해 SSL 클라이언트 hello 패킷 내 데이터를 추출해낼 수 있게 됩니다. 차단된 목록 내 서버에서 오는 리턴 서버 hello 패킷은 필터링되지 않기 때문입니다. 이 통신은 해킹된 호스트에 대한 ..

국내외 보안동향 2021. 8. 20. 14:00

Cisco는 RV110W, RV130, RV130W, RV215W 라우터에 존재하는 '심각' 수준의 원격 코드 실행 취약점(CVE-2021-34730)에 대한 패치 계획이 없다고 밝혔습니다. CVE-2021-34730(CVSS 9.8)은 Cisco Small Business RV110W, RV130, RV130W, RV215W 라우터의 UPnP(Universal Plug-and-Play)에 존재하는 취약점으로, 원격 공격자가 임의의 코드를 실행하거나 기기를 재시작해 DoS 상태를 발생시킵니다. 이 취약점은 UPnP 트래픽에 대한 유효성 검사를 제대로 하지 않아서 발생하며, 영향을 받는 기기에 조작된 UPnP 요청을 전송함으로써 이 취약점을 악용할 수 있습니다. 공격에 성공하면, 공격자는 기본 운영 체제에..

국내외 보안동향 2021. 8. 20. 11:08

Liquid cryptocurency exchange loses over $90 million following hack 일본에 기반을 둔 가상화폐 거래소인 Liquid에서 웜 월렛 해킹 사고가 발생해 입출금을 중단시켰습니다. Liquid는 일일 거래량 기준 세계에서 가장 규모가 큰 가상화폐 거래소 중 하나입니다. 해당 거래소는 전 세계 100개국 이상에서 80만 명이 넘는 고객들이 이용하고 있으며, 올해 일일 거래량이 11억 달러 이상이라고 밝혔습니다. 해당 거래소는 웜 월렛이 해킹된 것을 발견한 이후, 자금을 콜드 월렛으로 옮겼습니다. Liquid는 해당 사고와 관련하여 아래와 같이 밝혔습니다. “현재 상황을 조사 중이며 정기적으로 소식을 업데이트할 예정입니다. 그 동안은 입출금이 중단될 것입니다."..

국내외 보안동향 2021. 8. 20. 09:03

안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 고전적인 수법의 피싱 사기는 현재까지도 지속해서 발생하고 있습니다. 공격자들은 유형만 조금씩 바꿔서 진행하는데, 여러가지 버전의 앱들을 만들고 배포하며 체계적으로 관리합니다. 최근에도 SNS를 통해 본인이 필라테스 강사임을 밝히며 접근해오는 수법으로 피해자를 물색하고 있습니다. 공격자들이 유포하고 있는 앱을 보면 갤러리, 동영상, 보안카메라 등 사진 관련 앱들로 구성되어 있고 주로 영상을 보여주는 것처럼 위장하고 있습니다. 분석 내용을 살펴보면 ‘Trojan.Android.Banker’는 돈을 목적으로 사용자의 정보를 탈취합니다. 현재 감염자는 대략 1,000명이며 지금, 이 순간에도 지속해서 늘어나고 있습니다. 보이스 피싱으로 인해 금전..

악성코드 분석 리포트 2021. 8. 20. 09:00

Adobe addresses two critical vulnerabilities in Photoshop 어도비(Adobe)가 인기 있는 이미지 편집 소프트웨어인 포토샵(Photoshop)에 존재하는 치명적인 취약점 2건인 CVE-2021-36065 및 CVE-2021-36066을 수정하기 위한 보안 업데이트를 공개했습니다. 이 취약점은 윈도우 및 macOS용 소프트웨어 버전에 영향을 미치며, 공격자가 이를 악용할 경우 현재 사용자의 콘텍스트에서 임의의 코드를 실행하도록 허용할 수 있습니다. 어도비는 보안 권고를 통해 아래와 같이 밝혔습니다. “어도비는 윈도우 및 macOS용 포토샵 업데이트를 공개했습니다. 해당 업데이트는 치명적인 취약점 다수를 해결합니다. 해당 취약점 악용에 성공할 경우 현재 사용자의 ..

국내외 보안동향 2021. 8. 19. 14:00

이전 버전의 BlackBerry QNX RTOS(실시간 운영 체제)에 영향을 미치는 주요 취약점으로 인해 악의적인 공격자가 자동차, 의료 및 산업 장비를 포함한 다양한 제품을 불구로 만들고 제어할 수 있는 것으로 나타났습니다. 블랙베리의 QNX 기술은 전 세계적으로 항공 우주, 방위, 자동차, 의료, 로봇 공학 등 광범위한 산업 분야에서 195만 대 이상의 차량과 임베디드 시스템에 사용되고 있습니다. 원격 공격자는 취약점 CVE-2021-22156을 악용하여 서비스 거부 상태를 유발하거나 영향을 받는 장치에서 임의의 코드를 실행할 수 있습니다. CVSS 점수 9.0점을 받은 CVE-2021-22156는 2021년 4월 Microsoft에서 처음 공개한 BadAlloc이라는 광범위한 취약점 모음 중 하나입..

국내외 보안동향 2021. 8. 19. 11:00

GitHub urges users to enable 2FA after going passwordless GitHub이 사용자들에게 Git 작업에 대한 비밀번호 기반 인증을 중단 후 2단계 인증(2FA)를 활성화 할 것을 촉구했습니다. GitHub의 최고 보안 책임자인 Mike Hanley는 아래와 같이 밝혔습니다. “아직까지 하지 않으셨다면 시간을 내어 GitHub 계정에 대한 이중 인증을 활성화 하시기 바랍니다. 다단계 인증의 이점은 널리 알려져 있으며, 피싱과 같은 광범위한 공격으로부터 계정을 보호합니다.” Hanley는 물리적 보안 키, 전화 기기, 랩탑에 내장된 가상 보안 키, TOTP(Time-based One-Time Password) 인증 앱을 포함한 GitHub에서 제공하는 여러 이중 인증..

국내외 보안동향 2021. 8. 19. 09:00