15-year-old Linux kernel bugs let attackers gain root privileges 리눅스 커널의 iSCSI 서브 시스템에서 기본 사용자 권한을 가진 로컬 공격자가 루트 권한을 얻도록 허용할 수 있는 취약점 3개가 발견되었습니다. 이 취약점은 로컬에서만 악용할 수 있기 때문에 공격자는 다른 취약점을 악용하거나 대체 공격 벡터를 통해 취약한 기기에 액세스해야합니다. 15년된 리눅스 커널 취약점 GRIMM의 연구원들은 이 취약점을 2006년 iSCSI 커널 서브 시스템의 초기 개발 단계에서 도입된 후 15년 만에 발견했습니다. GRIMM의 보안 연구원인 Adam Nichols에 따르면 이 취약점은 모든 리눅스 배포판에 영향을 미칩니다. 하지만 다행스럽게도 취약한 scsi_tr..

국내외 보안동향 2021. 3. 15. 09:00

[3월 두 번째 주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No. 문자내용 1 제품이 배송되었습니다. 자세한 내용을 보려면 아래 URL을 클릭하.십시오 hxxps://tinyurl[.]com/xxxxxxxx 2 구매하신 선물은 CJ 익스프레스로 배송되며 배송 시간은 다음과 같습니다 hxxps://tinyurl[.]com/xxxxxxxx 3 고객님 상점에 결제하신물품 배송햇습니다 확인부탁합니다.hxxp://shorturl[.]at/xxxxx 4 [Web발신] ＜국 민 건 강 검 진＞통지서 상세내용확인:xx.xxx[.]wiki 5 고객의 평생 파트너..

안전한 PC&모바일 세상/스미싱 알림 2021. 3. 12. 15:12

New DEARCRY Ransomware is targeting Microsoft Exchange Servers 공격자들이 새로 공개된 ProxyLogon 취약점을 악용하여 마이크로소프트 익스체인지 서버를 해킹한 후 ‘DearCry’ 랜섬웨어를 설치하고 있는 것으로 나타났습니다. 마이크로소프트는 이달 초 공격자들이 새로운 제로데이 취약점인 ProxyLogon을 악용하여 마이크로소프트 익스체인지 서버를 해킹하고 있다는 사실을 공개했습니다. 당시 공격자들이 이 취약점을 랜섬웨어를 배포하는데 악용할 것이라는 우려가 있었습니다. 그러한 우려는 현실이 되었으며 공격자들은 실제 공격에 이 취약점을 악용하여 DearCry 랜섬웨어를 배포하기 시작했습니다. DearCry 랜섬웨어 ID-Ransomware의 Michae..

국내외 보안동향 2021. 3. 12. 14:20

Critical Pre-Auth RCE Flaw Found in F5 Big-IP Platform — Patch ASAP! 애플리케이션 보안 회사인 F5 Networks가 지난 3월 10일 타깃 네트워크에 서비스 거부(DoS) 및 승인되지 않은 원격 코드 실행으로 이어질 수 있는 취약점을 경고하는 보안 권고를 발표했습니다. 이 패치는 관련 취약점 총 7개(CVE-2021-22986, CVE-2021-22987, CVE-2021-22988, CVE-2021-22989, CVE-2021-22990, CVE-2021-22991, CVE-2021-22992)를 수정하며, 이 중 2가지는 2020년 12월 구글 프로젝트 제로의 Felix Wilhelm이 발견 및 제보했습니다. 치명적인 취약점 4개는 BIG-IP ..

국내외 보안동향 2021. 3. 12. 09:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 발주서 파일로 위장하여 “NAVER WORKS(네이버 웍스)” 계정 탈취를 목적으로 발송되는 피싱 메일이 발견되어 사용자들의 주의가 필요합니다. 이번에 발견된 메일은 “[플***] - (발주서 송부의 건)”라는 제목으로 수신되었으며, 특정 업체명을 도용해 실제 기업에서 발송한 것처럼 위장했습니다. 사용자가 메일에 포함된 첨부파일을 실행하면 사용자 정보를 탈취하는 전형적인 “스피어 피싱” 방식입니다. 사용자가 발주서 내용 확인을 위해 첨부된 파일을 다운로드하여 실행할 경우, 브라우저를 통해 “NAVER WORKS” 계정과 패스워드를 가로채기 위한 피싱 페이지로 연결됩니다. 첨부된 파일의 대한 정보는 다음과 같습니다. 첨부 파일명 알약 탐지명 [플***]..

악성코드 분석 리포트 2021. 3. 11. 17:22

Researchers Unveil New Linux Malware Linked to Chinese Hackers 지난 수요일 사이버 보안 연구원들이 리눅스 엔드포인트 및 서버를 노리는 새로운 정교한 백도어를 발견해 공개했습니다. 이 백도어는 중국 정부의 지원을 받는 공격자의 작업인 것으로 추측됩니다. 해당 악성코드는 “RedXOR”라 명명되었으며 polkit 데몬으로 위장한 이 백도어에서 PWNLNX, ​XOR.DDOS, Groundhog와 같이 Winnti(Axiom)와 관련이 있는 악성코드와 유사한 점이 다수 발견되었습니다. RedXOR이라는 이름은 이 악성코드가 XOR 기반 체계를 이용하여 네트워크 데이터를 암호화하며, Red Hat Enterprise Linux의 구버전에서 공개된 레거시 GCC ..

국내외 보안동향 2021. 3. 11. 14:54

White hat hackers gained access more than 150,000 surveillance cameras 한 미국 해커 그룹이 은행, 감옥, 학교, 병원 및 유명 조직의 보안 카메라 15만 대에 접근이 가능했다고 주장했습니다. 이 뉴스는 Bloomberg에서 처음 보도되었습니다. 해커는 해킹된 보안 카메라 영상에서 캡쳐한 이미지를 #OperationPanopticon 해시태그와 함께 트위터에 게시했습니다. 또한 해커는 해킹의 증거로 일련의 이미지를 공개했으며, 이 중 일부는 Tesla와 Cloudflare에서 사용하는 보안 카메라에 대한 루트 셸 권한을 얻었음을 나타냅니다. 이 해커 그룹의 멤버 중 한명인 Tillie Kottmann은 기업 보안 카메라 운영 회사인 Verkada의 ..

국내외 보안동향 2021. 3. 11. 09:24

z0Miner botnet hunts for unpatched ElasticSearch, Jenkins servers 작년에 발견된 가상 화폐 채굴 봇넷인 z0Miner가 Jenkins 및 ElasticSearch 서버를 노리는 것으로 나타났습니다. 이 봇넷의 목적은 모네로(XMR) 화폐를 채굴하는 것입니다. z0Miner는 크립토마이닝 악성코드 변종으로 지난 11월 텐센트 보안 팀에서 발견했습니다. 당시 이 봇넷은 Weblogic의 보안 취약점을 악용하여 수천 대의 서버를 감염시켰습니다. 공격자들은 ElasticSearch 및 Jenkins 서버에 존재하는 RCE 취약점을 악용하여 새로운 기기를 검색하고 감염을 시도하도록 악성코드를 업그레이드했습니다. 수 년간 패치되지 않은 서버들 노려 Qihoo 36..

국내외 보안동향 2021. 3. 10. 14:20