Black Kingdom ransomware hacks networks with Pulse VPN flaws Black Kingdom 랜섬웨어 운영자들이 패치되지 않은 Purse Secure VPN 소프트웨어를 사용하거나 네트워크에 대한 초기 접근 권한을 획득 가능한 기업을 공격하고 있는 것으로 나타났습니다. 이 악성코드는 허니팟에 걸려들어 연구원들이 이를 분석하고 공격자가 사용하는 전술을 문서화할 수 있었습니다. 랜섬웨어의 전술 이 랜섬웨어는 2019년 4월 패치된 Purse Secure VPN의 구 버전에 존재하는 치명적인 취약점인 CVE-2019-11510을 악용합니다. 여러 기업에서는 익스플로잇이 공개된 이후에도 소프트웨어 업데이트를 진행하지 않아 미 정부에서 여러 차례 경고를 받았습니다. 이에 ..

국내외 보안동향 2020. 6. 15. 09:06

안녕하세요? 이스트시큐리티입니다. 많은 분들이 보다 편하게 PC를 사용하기 위해 단축키를 사용하실겁니다. 시간을 절약할 수 있는 유용한 단축키들은 많이 있지만, Ctrl, Shift, Alt를 제외한 단축키도 잘 사용하고 계신가요? 아마 몇 가지 단축키를 사용하면서도 윈도우키는 사용하지 않거나 그 쓰임새를 모르는 분들이 많으실텐데요. 윈도우키를 활용하면 업무 효율을 높이는데 큰 도움이 된다는 사실 알고 계신가요? 그래서 준비했습니다! 업무 효율을 쑥쑥 높여주는 윈도우키를 활용한 단축키에는 무엇이 있는 지금부터 함께 보실까요? ※ 해당 포스팅은 Windows10 기준으로 작성되었습니다. 1. 전체화면 캡쳐하기 : 윈도우키 + prtscn 보통은 Print Screen키를 사용하여 전체화면을 캡쳐 합니다. ..

안전한 PC&모바일 세상/PC&모바일 TIP 2020. 6. 15. 09:00

[6월 둘째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[ㅇㅇ택배]ㅇㅇㅇ상품 보관 완료 (입구 보관 완료)사진보기 2[ㅇㅇ택배]ㅇㅇㅇ고객 택배 현관 보관 완료이미지 보기3송장번호 [566*****6] 미확인입니다. 반송처리하오니 주소 확인4[ㅇㅇ택배] 오후 16:35 완료상품 배송. 고객 문 앞 2박스. 사진5택배입니다. 배송지주소 확인부탁드립니다.[ㅇㅇㅇㅇㅇㅇ] 출처 : 알약M기간 : 2020년 6월 8일 ~ 2020년 6월 12일

안전한 PC&모바일 세상/스미싱 알림 2020. 6. 12. 14:35

A high-severity flaw affects VMware Workstation, Fusion and vSphere products VMware가 Workstation, Fusion, vSphere 가상화 제품에 존재하는 위험도 높은 정보 공개 취약점인 CVE-2020-3960을 수정했습니다. CVE-2020-3960 취약점은 구글의 클라우드 보안 팀 연구원인 Cfir Cohen 씨가 발견했습니다. ESXi, Workstation, Fusion에서는 가상 머신에 대한 관리자 접근 권한이 없는 공격자가 메모리에서 권한이 필요한 정보를 읽는데 악용할 수 있는 out-of-bound 읽기 취약점이 발견되었습니다. “VMware ESXi, Workstation, Fusion의 NVMe 기능 내에는 out-..

국내외 보안동향 2020. 6. 12. 14:30

안녕하세요? 이스트시큐리티입니다. 오늘은 정보보호의 최전방, 이스트시큐리티 시큐리티대응센터(ESRC)를 이끄는 문종현 센터장(이사)과 한 언론매체의 인터뷰 내용을 소개해 드리겠습니다. 국가 사이버안보 분야에서 20년 넘게 연구해 온 문종현 센터장은 인터뷰를 통해 세계가 디지털화되면서 편의성은 높아지는 반면 위험성도 함께 높아지고 있다고 말했습니다. 문 센터장은 현재 ▲KISA 사이버위협 인텔리전스 소속위원 ▲국가정보원 NCSC 침해사고대응 전문가그룹 자문위원 ▲국방부 사이버작전사령부 자문위원 ▲경찰청 사이버안전국/보안국 자문위원 ▲과기정통부 사이버보안전문단 등으로 활발히 활동하고 있으며, 대한민국 사회 전반의 사이버 보안 강화에 기여한 공로를 인정받아 정보보호 유공 국무총리 표창 수상 등 다수의 정부 표..

전문가 기고/알약人 이야기 2020. 6. 12. 10:57

Gamaredon hackers use Outlook macros to spread malware to contacts 러시아와 관련된 Gamaredon 해커 그룹이 악성 문서를 포함한 커스텀 이메일을 생성하여 피해자의 연락처로 전송하는 마이크로소프트 아웃룩용 모듈을 추가한 것으로 나타났습니다. 공격자는 아웃룩에서 매크로 스크립트를 실행할 수 없도록 보호하는 장치를 비활성화하고 다른 피해자에게 악성코드를 퍼트리는 스피어피싱 공격을 위한 소스 파일을 심습니다. Gamaredon은 최소 2013년부터 사이버 스파이 활동을 해왔으며, 정치적, 군사적 이익을 위해 우크라이나의 국가 안보 기관을 노렸습니다. 2019년 12월부터 이 공격은 더욱 활성화되었습니다. 자동화된 스피어피싱 Gamaredon(Primiti..

국내외 보안동향 2020. 6. 12. 09:21

Intel CPUs Vulnerable to New 'SGAxe' and 'CrossTalk' Side-Channel Attacks 신 인텔 프로세서를 악용해 CPU의 신뢰할 수 있는 실행 환경 (TEE)에서 민감 정보를 유출하는 두 가지 공격이 발견되었습니다. SGAxe라 명명된 첫 번째 공격은 올해 초에 발견된 CacheOut (CVE-2020-0549) 공격에서 진화된 버전으로 악용시 CPU L1 캐시에서 콘텐츠 검색을 허용합니다. 전문가에 따르면, 인텔에서 제공하고 서명한 아키텍처 SGX 엔클레이브를 타깃으로 하는 확장 공격을 사용하여 네트워크를 통해 엔클레이브의 진위 여부를 증명하는 데 사용하는 비밀키를 검색하여 가짜 엔클레이브를 정상인 것처럼 위장하여 전달할 수 있습니다. CrossTalk라 ..

국내외 보안동향 2020. 6. 11. 16:00

Two Critical Remote Code Execution flaws fixed in IBM WebSphere 지난 4월, 온라인 예명 ‘tint0’을 사용하는 보안 연구원이 IBM WebSphere Application Server에 영향을 미치는 심각한 역직렬화 문제 3개를 발견했습니다. 이 취약점 중 2개는 (CVE-2020-4450, CVE-2020-4448) 원격 코드 실행 이슈로 치명적으로 분류되었으며, 나머지 하나는 정보 공개 취약점으로 심각도 ‘높음’으로 분류되었습니다. IBM WebSpere는 Java 기반 웹 애플리케이션을 호스팅하는 소프트웨어 프레임워크이자 미들웨어입니다. 이 연구원은 4월 중순에 Trend Micro의 Zero Day Initiative(ZDI)를 통해 IBM에 ..

국내외 보안동향 2020. 6. 11. 14:30