Unpatched bug in Windows print spooler lets malware run as admin 연구원들이 윈도우 프린팅 서비스 내 취약점을 수정하는 마이크로소프트의 패치를 우회하는 방법을 발견했습니다. 공격자가 이를 악용할 경우 상승된 권한으로 악성 코드를 실행할 수 있습니다. CVE-2020-1048로 등록된 초기 취약점은 지난 5월 패치되었으며, 이번 달 마이크로소프트의 정기 보안 패치 시 또 다시 수정될 예정입니다. 새로운 패치 준비 중 SafeBreach Labs의 Peleg Hadar와 Tomer Bar가 발견 및 제보한 이 취약점은 (CVE-2020-1048) 프린팅 프로세스를 관리하는 윈도우 프린트 스풀러에 존재합니다. 이 취약점을 우회하는 방법은 또 다른 취약점으로 등..

국내외 보안동향 2020. 8. 7. 10:52

Hackers can abuse Microsoft Teams updater to deliver malicious payloads Trustwave의 보안 연구원들이 공격자가 MS 팀즈 업데이터를 악용하여 원격 서버에서 바이너리 또는 악성 페이로드를 다운로드 할 수 있는 Living-Off-the-Land 기술에 대한 자세한 설명을 공개했습니다. 안타까운 점은 이 문제가 설계 결함으로 인해 발생하기 때문에 쉽게 해결이 어렵다는 것입니다. 이 문제를 해결하기 위해 이전에 제안된 방법은 URL을 통한 업데이트 기능을 제한하는 것입니다. 대신 업데이터는 제품 업데이트를 위해 공유 또는 로컬 폴더를 통한 로컬 연결을 허용합니다. Trustwave는 분석 보고서에서 아래와 같이 밝혔습니다. “패치가 진행되면, 마이..

국내외 보안동향 2020. 8. 7. 10:43

[8월 첫째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1 택배 배송했습니다 cj택배조회 BiT[.]LY/xxxxx2 편의점택배 잘 받으셨나요.확인부탁드립니다 bIt[.]ly/xxxxx3 터미널택배 배36505amp;송했습니다 24시간에 확인부탁드립니다.bIT[.]Ly/xxxxx4 cj택배 잘 받으셨나요.본인확인부탁드립니다 Bit[.]LY/xxxxx5 [Web발신]고객님 택배 주소가 잘못되었습니다 주소 수정해주세요. xx.xxxxx[.]club 위와 같은 스미싱 문자를 받으셨나요? 알약M이 알려주는 스미싱 피해사례/대처방법(클릭) ..

안전한 PC&모바일 세상/스미싱 알림 2020. 8. 6. 18:01

Twitter patches Android app to prevent exploitation of bug that can grant access to DMs 트위터가 사용자 기기에서 실행되는 악성 안드로이드 앱이 다이렉트 메시지(DM)를 포함한 개인 트위터 데이터에 접근을 허용하는 위험한 보안 이슈에 대해 공지하기 시작했습니다. 트위터가 공개한 문서에 따르면, 해당 취약점은 안드로이드 OS의 취약점으로 인해 발생하는 것으로 나타났습니다. 트위터는 안전상의 이유로 안드로이드 OS의 취약점을 정확히 밝히지는 않았지만, 이 문제는 2018년 10월 수정되었다고 밝혔습니다. 트위터에 따르면, 안드로이드 OS 취약점은 안드로이드 8(오레오), 안드로이드 9(파이) 사용자들에게만 영향을 미치며 안드로이드 10 사용..

국내외 보안동향 2020. 8. 6. 15:00

Canon hit by Maze Ransomware attack, 10TB data allegedly stolen 캐논이 캐논의 이메일, 마이크로소프트 팀즈, 미국 웹사이트, 기타 내부 애플리케이션 등 여러 서비스에 영향을 미친 랜섬웨어 공격을 받은 것으로 나타났습니다. Bleeping Computer는 캐논의 image.canon 클라우드 사진 및 영상 스토리지 서비스가 중단되어 사용자의 무료 10GB 스토리지의 데이터가 손실된 것을 수상히 생각하여 추적하였습니다. Image.canon 사이트는 2020년 7월 30일 중단되었으며, 8월 4일에서야 다시 서비스를 시작했습니다. 하지만 캐논은 데이터가 유실되었음에도 “이미지 데이터의 유출은 없었다”라고 밝혔습니다. BleepingComputer는 이에 대..

국내외 보안동향 2020. 8. 6. 09:47

Maze Ransomware operators published data from LG and Xerox 랜섬웨어 공격자들은 이번 달 동안 매우 활발히 활동했습니다. Maze 랜섬웨어 운영자들은 IT 대기업인 LG와 제록스(Zerox)로부터 훔친 내부 데이터 수십 GB를 공개한다고 밝혔습니다. Maze 랜섬웨어 운영자들은 LG 네트워크에서 50.2GB, 제록스에서 25.8GB의 데이터를 게시했습니다. 지난 6월, 위협 인텔리전스 회사인 Cyble의 연구원들은 Maze 랜섬웨어 운영자가 게시한 LG전자의 데이터를 발견했습니다. Maze 랜섬웨어 운영자들은 피해자들에게 랜섬머니를 지불하지 않을 경우 데이터를 온라인에 유출하겠다고 협박합니다. 며칠 전, 해당 그룹은 기업들에 백업본에서 데이터를 복구하지 말 것..

국내외 보안동향 2020. 8. 5. 15:00

WastedLocker ransomware abuses Windows feature to evade detection WastedLocker 랜섬웨어가 보안 소프트웨어의 탐지를 막기 위해 윈도우 메모리 관리 기능을 악용하고 있는 것으로 나타났습니다. WastedLocker가 탐지를 피하는 방법을 알아보기 전에, 먼저 안티 랜섬웨어 솔루션이 랜섬웨어를 어떻게 탐지하는지 이해가 필요합니다. 안티 랜섬웨어 솔루션은 랜섬웨어가 파일을 암호화할 때 일반적으로 사용하는 파일 시스템 콜을 모니터링합니다. 안티 랜섬웨어 솔루션의 일부로, 보안 소프트웨어는 파일 시스템과 실시간으로 교류하는 시스템 콜을 모니터링하도록 허용하는 미니필터 드라이버를 등록합니다. 이 드라이버가 파일을 열고, 파일에 쓰고 파일을 닫는 수많은 순..

국내외 보안동향 2020. 8. 5. 09:53

Meetup fixes security flaws which could have allowed hackers to take over groups 인기 있는 온라인 미팅 서비스 및 이벤트 웹사이트인 Meetup에서 사이버 공격자가 회원 수백만 명의 프로필에 접근할 수 있었던 보안 취약점이 있었던 것으로 나타났습니다. 보안 회사인 Chechmarx의 연구원들은 해당 사이트 내 XSS와 CSRF 취약점을 조합하여 관리자 권한을 얻어 이벤트를 취소하거나 변경하는 것뿐만 아니라 사용자의 정보를 얻거나 페이팔 지불 페이지로 이동시키는 등 사기 행위까지 가능했던 것으로 나타났습니다. 연구원들은 모든 이벤트에 기본으로 활성화되어 있는 Meetup 페이지의 토론 섹션 내 게시물에 악성 스크립트를 주입하는 것도 가능했다고..

국내외 보안동향 2020. 8. 4. 14:30