Memory leak in IBM DB2 gives access to sensitive data, causes DoS IBM DB2 관계형 데이터베이스의 메모리 누수 취약점이 발견되었습니다. 공격자가 악용할 경우 민감 데이터에 접근하거나 데이터베이스에서 DoS를 촉발할 수 있는 것으로 나타났습니다. 이 취약점은 리눅스, 유닉스, 윈도우용 BM Db2 버전 (9.7, 10.1, 10.5, 11.1, 11.5)에 영향을 미칩니다. 이는 공유된 메모리를 부적절하게 사용하기 때문에 발생하며 특수 제작된 요청을 전송하여 악용이 가능합니다. 누락된 액세스 보호 CVE-2020-4414로 추적되는 이 문제는 Db2의 추적 기능에서 사용하는 공유 메모리로 인해 발생합니다. 보호 기능이 누락되어 로컬 공격자가 읽고 쓰는..

국내외 보안동향 2020. 8. 21. 14:00

[8월 세째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 [CJ대한통운]택배 주문서가 잘못됐어. 상품환불bit[.]ly/xxxxx2 [한진택배]고객 상품 왔어. 문 앞에 있다 사진xxxxx.xxxxx[.]me3 편의점 택배 도착했습니다 본인확인 부탁합니다 bIT[.]Ly/xxxxx4 [Web발신]국민 건 강 검 진 통지서 자세한 내용확 인하세요:xx.xxxxx[.]club5 [Web발신](건강검진 통지서) 자세한 내용보기:xx.xxxxx[.]club 출처 : 알약M기간 : 2020년 8월 17일 ~ 2020년 8월 21일

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 21. 13:52

Google fixes major Gmail bug seven hours after exploit details go public 구글이 지난 수요일 Gmail과 G Suite 이메일 서버에 영향을 미치는 주요 보안 취약점을 패치했습니다. 공격자가 Gmail과 G Suite 이메일 서버에 영향을 미치는 이 보안 취약점을 악용하여 스푸핑된 이메일을 보낼 수 있었습니다. 지난 4월 이 취약점을 발견해 구글에 제보한 보안 연구원인 Allison Husain에 따르면, 이 취약점은 공격자가 스푸핑된 이메일이 최신 이메일 보안 표준인 SPF (Sender Policy Framework)와 DMARC (Domain-based Message Authentication, Reporting, and Conformance..

국내외 보안동향 2020. 8. 21. 09:01

안녕하세요? 이스트시큐리티입니다. 코로나19의 확진자가 6일간 1,288명, 일일 297명(20.8.18 기준)을 돌파하며 전문가들이 우려했던 대유행이 또다시 발생하고 있습니다. 중앙재난안전대책본부는 19일 오전 0시부터 사회적 거리두기를 2단계로 상향조치 하며 실내 50명 이상의 집합을 금지했고, 서울시 공무원들도 18일부터 재택근무에 들어가며 코로나19로 인해 직장의 근무 환경이 다시 빠르게 변화하고 있습니다. 이에 많은 기업들도 빠르게 언택트 근무를 도입하여 2차 코로나 팬데믹 현상을 대비하고 있는데요. 언택트 근무 환경에서 기업의 경영진과 보안 담당자들은 어떠한 점을 도입하고 점검해야 할까요? 1. 원격근무지침 마련 [이미지 출처] Photo by Kelly Sikkema on Unsplash 갑..

전문가 기고 2020. 8. 21. 09:00

CISA warns of BLINDINGCAN, a new strain of North Korean malware 미 사이버 보안 및 인프라 안보국(CISA)이 북한 정부 해커가 올해 배포한 새로운 악성코드 변종에 대한 보안 경고를 발행했습니다. McAfee(Operation North Star)와 ClearSky(Operation DreamJob)의 보고서에 따르면, 이 새로운 악성코드는 미국과 국외 군사 방위, 항공 우주 분야를 공격했습니다. 공격은 북한 해커들이 원하는 회사의 직원들에 접근할 목적으로 흔히 사용되는 대기업의 인사 담당자로 위장하는 방식을 사용했습니다. 타깃 직원은 인터뷰를 요청받았으며, 그 과정에서 피해자의 컴퓨터에 악성코드를 배포하는 악성 오피스 또는 PDF 문서를 받게 됩니다. ..

국내외 보안동향 2020. 8. 20. 14:00

안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 기업 내 사내 계정을 대상으로 hoax 메일이 유포되고 있어 사용자들의 주의가 필요합니다. 이번에 발견된 피싱메일은 “계약에 따른 지불.”라는 제목으로 전파되었으며, 제목과는 다르게 본문의 내용은 첨부파일이나 링크가 존재하지 않고, 수신자를 협박하는 문구만이 기재되어 있습니다. [그림1] 기업내 사내계정으로 유포 된 hoax 메일 화면 Hoax 메일에 작성된 내용은 지속적으로 사용되었던 내용으로, 수신자가 접속했던 성인사이트에서 악성코드가 감염이 되었고, 이로 인해 사생활이 녹화된 동영상을 획득했으니 유포를 하기 전에 비트코인을 구입하여 보내라는 협박성 내용입니다. Hoax 메일의 전문 내용은 아래와 같습니다. 안녕!내가 지금 네 계정으로 너한테 이메..

악성코드 분석 리포트 2020. 8. 20. 11:03

WannaRen ransomware author contacts security firm to share decryption key 올해 4월, 중국의 인터넷 사용자들을 공격한 대규모 랜섬웨어 사건이 있었습니다. WannaRen으로 알려진 이 랜섬웨어는 약 일주일 동안 일반 가정, 중국과 대만 현지 기업을 포함한 수 만명의 피해자를 감염시켰습니다. WannaRen은 2017년 5월 전 세계를 감염시켰던 WannaCry를 대충 모델링한 것으로 추측됩니다. WannaRen 랜섬웨어는 EternalBlue 익스플로잇을 감염 체인에 통합하여 파일을 암호화하기 전 아무런 제약 없이 기업 네트워크를 통해 확산되도록 했습니다. WannaCry와 마찬가지로 WannaRen 또한 산불처럼 급격히 확산되어 제작자의 예상보..

국내외 보안동향 2020. 8. 20. 09:00

안녕하세요? 이스트시큐리티입니다. 우리나라는 지난 2009년 7월 7일 정부 기관을 포함한 여러 인터넷 사이트가 무차별 디도스 공격을 받아 서비스가 마비되는 초유의 사태를 경험했습니다. 이후에도 이 같은 사이버 공격은 계속 이어졌습니다. 지금 이 순간에도 수많은 지능형지속위협(APT) 공격의 중심에 서 있습니다. 보안업체 분석 보고서와 언론 보도를 통해 알려지는 사례가 있지만 이는 수많은 공격 가운데 극소수에 불과합니다. 그나마 알려진 내용도 대수롭지 않게 여기는 경우가 흔합니다. 공격이 얼마나 위험한지 체감하는 데 한계가 있는 것도 사실이지만 일각에선 보안 불감증이 심각한 수준이라는 지적이 제기됩니다. 보안 위협을 조기에 발견하고 탐지하면 다소 간단한 조치와 대응만으로 침해 사고 예방에 큰 도움이 됩니..

전문가 기고 2020. 8. 19. 10:30