New 'Spectra' attack breaks the separation between Wi-Fi and Bluetooth 독일과 이탈리아 연구진은 노트북, 스마트폰, 태블릿 등의 동일한 기기에서 실행되는 Wi-Fi와 블루투스 기술 간의 경계를 허무는 새로운 공격을 개발했다고 밝혔습니다. "Spectra"라는 이름의 이 공격은 Wi-Fi, 블루투스, LTE 등의 전파 기반 무선 통신을 처리하는 특수 칩인 "콤보칩"에서 동작합니다. 연구팀에 따르면, 새로운 취약점 공격 "Spectra"는 데이터 전송이 동일 스펙트럼에서 발생하는 점을 이용하며, 이때 무선 칩은 채널 액세스를 중재해야 합니다. 또한 칩셋 벤더가 제품에 포함시킨 공존 메커니즘을 공격에 활용했습니다. 콤보칩은 이러한 메커니즘을 이용해 빠른 ..

국내외 보안동향 2020. 5. 22. 17:00

Adobe fixed several memory corruption issues in some of its products Adobe가 Adobe Character Animator 제품에 존재하는 원격 코드 실행 취약점(CVE-2020-9586)을 해결하는 패치를 공개했습니다. 지난 화요일, Adobe는 보안 권고를 통해 RCE 공격을 발생시키는 스택 기반의 버퍼 오버플로우 취약점에 대해 고객들에게 경고했습니다. Windows 및 macOS 기기에서 실행되는 Adobe Character Animator 3.2 및 이전 버전은 CVSS 스코어 7.8을 기록한 해당 취약점의 영향을 받습니다. 아직 해당 보안 취약점이 실제 공격에 악용된 정황은 확인되지 않았습니다. 그러나 공격자는 사용자로 하여금 조작된 악성..

국내외 보안동향 2020. 5. 22. 15:57

[5월 셋째주] 알약 스미싱 알림 본 포스트는 알약M 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 특이 문자 No.문자 내용 1[Web발신] 택배배송지주소확인바랍니다 . [ㅇㅇ통운]2[Web발신][ㅇㅇ택 배] ㅇㅇㅇ 주문 상품 전송 불가 고객 정보 부정확 수정 3[Web발신][ㅇㅇ택배] ㅇㅇㅇ 입력하신 주소정보가 올바르지 않습니다. 주소/정정4송장번호 [655******7] 미확인입니다 반송처리 하오니 주소 확인 5[ㅇㅇ저축은행 - 정부지원 대환대출 간편대출신청]고객명 : ㅇㅇㅇ고유번호 : L984325본인인증PIN : 220.142.175.227:30담당자 : 김희재 ① 상단의 본인인증PIN 옆에 ..

안전한 PC&모바일 세상/스미싱 알림 2020. 5. 22. 15:30

New PipeMon malware uses Windows print processors for persistence 비디오 게임 회사들이 Winnti 또다시 해킹 그룹의 공격을 받고 있습니다. 이들은 PipeMon이라는 악성코드를 사용하고 지속성을 달성하기 위한 새로운 방법을 사용합니다. PipeMon은 모듈형 백도어로 올해 초 MMO 게임 개발사 다수의 서버에서 발견되었습니다. 과거 활동 Winnti 그룹의 활동은 2011년부터 탐지되기 시작했습니다. 피해자 대부분은 비디오게임 및 소프트웨어 업계였으나 일부 의료 및 교육 부문을 노렸습니다. 이 공격자들은 공급망 공격으로 잘 알려져 있습니다. 사용자 수백만이 넘는 소프트웨어와 (Asus LiveUpdate, CCleaner) 금융 부문에 (NetSar..

국내외 보안동향 2020. 5. 22. 14:30

Cisco: Critical Java flaw strikes 'call center in a box', patch urgently Cisco는 자사의 콜센터 플랫폼인 Unified CCX(Unified Contact Center Express)를 사용하는 조직에 업데이트를 가능한 한 빨리 설치해야 한다고 경고했습니다. Cisco는 Unified CCX의 Java 기반 원격 관리 인터페이스 내 치명적인 역직렬화 취약점을 수정하는 업데이트를 공개했습니다. 원격 공격자가 이를 악용할 경우 크리덴셜 없이도 기기에 악성코드를 설치할 수 있는 것으로 나타났습니다. Cisco는 Unified CCX를 상담원 최대 400명이 안전하고 쉽게 고객을 지원할 수 있는 통합 커뮤니케이션 솔루션이라고 설명했습니다. 보안 전문가..

국내외 보안동향 2020. 5. 22. 08:39

VMware fixes CVE-2020-3956 Remote Code Execution issue in Cloud Director VMware는 Cloud Director 제품에 존재하는 '심각' 수준의 원격 코드 실행 취약점(CVE-2020-3956)을 패치했습니다. 무단 공격자는 해당 코드 인젝션 취약점을 이용해 Cloud Director에 악성 트래픽을 전송함으로써 임의의 코드를 실행할 수 있습니다. VMware는 보안 권고를 통해 다음과 같이 설명했습니다. VMware Cloud Director에 존재하는 코드 인젝션 취약점이 VMware에 보고되었습니다. 해당 취약점에 영향을 받는 VMware 제품에 대한 조치 방안 및 패치가 발표되었습니다. VMware에 따르면, 취약점 익스플로잇을 통해 권한..

국내외 보안동향 2020. 5. 21. 18:00

Microsoft issues mitigation for the NXNSAttack DNS DDoS attack 마이크로소프트가 DNS 서버에 존재하는 NXNSAttack 취약점으로 인한 피해를 완화하기 위해 보안 권고를 발행했습니다. 해당 취약점을 해커가 악용할 경우 단일 DNS 요청을 증폭하여 DNS 서버에 DDoS 공격을 수행할 수 있습니다. 이스라엘에 위치한 텔아비브 대학교 및 Interdisciplinary 센터 연구원들은 논문을 통해 NXNSAttack이라는 이름의 새로운 취약점을 밝혀냈습니다. 해당 취약점을 악용하면 재귀 리졸버 및 권한 서버를 대상으로 치명적인 공격을 수행할 수 있습니다. 공격자가 공격자 제어 서버 도메인의 재귀 서버에 DNS 요청을 전송함으로써 NXNSAttack 취약점 ..

국내외 보안동향 2020. 5. 21. 15:37

Vigilante hackers target 'scammers' with ransomware, DDoS attacks 한 해커가 정의 구현을 위해 사기성 기업을 대상으로 랜섬웨어 및 DDoS 공격을 실행하고 있는 것으로 나타났습니다. 지난주 새로운 랜섬웨어인 MilkmanVictory가 발견되었습니다. 이 랜섬웨어의 배후에 있는 공격자 그룹은 사기꾼들을 공격하기 위해 이 프로그램을 개발했다고 밝혔습니다. ‘CyberWare’로 알려진 이 해킹 그룹은 BleepingComputer과의 대화에서 “대출 사기”를 저지르는 기업을 공격하기 시작했다고 밝혔습니다. 이들은 “대출” 서비스를 제공한다고 주장하지만, 고객이 먼저 돈을 지불하더라도 아무런 서비스를 받지 못합니다. 이 공격은 PDF 파일로 위장한 실행파일..

국내외 보안동향 2020. 5. 21. 14:30