모든 OnePlus 기기들에서 패치되지 않은 4개 결점 발견, 원격 공격에 취약All OnePlus Devices Vulnerable to Remote Attacks Due to 4 Unpatched Flaws 최근 한 보안연구원이 OnePlus 기기에 영항을 미치는 취약점을 발견하였습니다. 이번 취약점은 OxygenOS 4.1.3 및 이전 버전(국제 사용자), HydrogenOS 3.0 및 이전 버전(중국 사용자)을 사용하는 모든 One, X, 2, 3, 3T를 포함한 OnePlus 기기들이 영향을 받는 것으로 확인되었습니다. 취약점들 중 하나는 OnePlus 기기 사용자들의 중간자 공격을 허용합니다. 이후 원격 공격자가 기기의 OS를 구버전으로 다운그레이드시켜 이미 패치된 취약점들을 악용해 공격 범위..

국내외 보안동향 2017. 5. 12. 17:51

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 우편물이고객님의부재중으로반송되었습니다등기물정보확인하기2 {^-^사랑하고아끼면서잘살겠습니다^^일시5월13일오후1시장소:더베네치아청첩장: 2. 다수 문자 No.문자 내용 1 ^^ 여^기^에^ 너 ^이상한 동영상^ 있^는데 바로 삭제하세요 2 [Web발신] 김충민고객님 8.30 배송입니다 확인하세요 출처 : 알약 안드로이드기간 : 2017년 5월 8일 ~ 5월 12일

안전한 PC&모바일 세상/스미싱 알림 2017. 5. 12. 09:24

마이크로소프트, 또 다른 제로데이 취약점 4개 패치해Microsoft Issues Patches for Another Four Zero-Day Vulnerabilities MS는 이번달 정규 보안 업데이트에 총 55개의 취약점을 패치하였습니다. 이 중에는 현재 악용되고 있는 제로데이 취약점 4개도 포함되어 있습니다. 5월 8일, MS는 자체 안티 바이러스 엔진에 존재하는 원격 실행 버그를 패치하기 위하여 긴급 업데이트를 진행하였습니다.(▶ 자세히보기) 해당 취약점은 구글 프로젝트 제로 연구원들이 발견한 취약점으로, 공격자들이 사용자들에게 이메일을 보내는것(심지어 이메일을 실행하지 않아도)으로 사용자의 윈도우 PC 권한을 탈취할 수 있도록 허용합니다. 특히, 이번 5월 정규 보안 업데이트에 패치된 55개 ..

국내외 보안동향 2017. 5. 11. 16:17

일본 기업을 타겟으로 하는 CHCHES 악성코드 발견!国内企業への標的型攻撃は約1.5倍に、巧妙化した遠隔操作型ウイルス「CHCHES」を初観測～トレンドマイクロ調査 일본 트랜드 마이크로가 2016년 일본 APT 공격 분석 보고서를 발간하였습니다. 이번 보고서에서는 새로운 원격조작형 악성코드인 'CHCHES'가 공개되었습니다. 보고서는 APT 공격에 대해서 '침입 단계 활동'과 '내부 활동' 2 단계로 나누어 분석하고 있습니다. 트랜드마이크로가 2016년 일본에서 탐지한 APT 공격으로 의심되는 월 평균 트래픽은 2015년에 비해 약 1.5배 증가한 것으로 확인되었습니다. 이 중에서 APT 공격에 주로 악용되는 이메일을 통한 사회공학적 기법의 경우, '문의메일을 위장'한 수법이 발견되었습니다. 또한 송신자 주소에 ..

국내외 보안동향 2017. 5. 11. 14:47

게임 최적화 프로그램을 겨냥한 전자금융사기 조직 정황 포착, 사용자 주의! 최근 메모리 해킹 조직이 전자 금융 사기에 관여하는 등 파밍 공격 정황이 지속적으로 확인되고 있습니다. 오래 전부터 파밍 조직은 취약한 애드웨어 서버를 통해 은밀하게 악성코드를 유포해 왔으며, 이를 통해 많은 금전적 수익을 취득하고 있는 것으로 보입니다. 이스트시큐리티 시큐리티 대응센터(ESRC)는 보안 모니터링 중, 게임 최적화 프로그램 서버의 권한을 탈취해 파밍 악성코드를 유포한 정황을 포착했습니다. 온라인 게이머들은 게임을 쾌적하게 즐기기 위해 게임 최적화 프로그램을 널리 사용하고 있습니다. 사이버 공격자는 이러한 한국적 환경을 잘 파악해 맞춤형 표적화 공격에 사용한 것으로 예상됩니다. 해당 절차로 악성파일이 은밀히 유포될 ..

악성코드 분석 리포트 2017. 5. 11. 11:26

마이크로소프트, Windows 악성코드 스캐너의 치명적인 RCE 취약점 발견... 긴급 패치 발행해Microsoft Issues Emergency Patch For Critical RCE in Windows Malware Scanner 마이크로소프트의 자체 바이러스 백신 소프트웨어가 윈도우 7, 8.1, RT, 10, 서버 2016을 사용하는 컴퓨터를 더욱 위험하게 만든 것으로 확인되었습니다. 구글 프로젝트 제로 연구원은 마이크로소프트의 자체 안티바이러스 엔진인 Microsoft Malware Protection Engine(MMPE)에 치명적인 RCE취약점(CVE-2017-0290)을 발견하였습니다. 제보된 RCE 취약점은 “웜” 기능과 함께 디폴트 설치 버전에서 발생합니다. 이 웜 기능은 자동으로 감..

국내외 보안동향 2017. 5. 10. 17:35

10분의 1수준, 저렴한 암호 해독 비용 요구하는 '박리다매'형 랜섬웨어 유포 중! 작년 말부터 국가 기관 및 기업, 심지어 국내 포털 사이트의 블로그 서비스 이용자를 대상으로 한 한국 맞춤형 비너스락커(VenusLocker) 랜섬웨어가 다양한 형태로 다수 유포되었습니다. ※ 관련 글 - 국가 기관 및 기업 대상으로 랜섬웨어 다량 유포돼... 관계자 주의 필요 (▶자세히보기) - 확장자 숨겨 악성파일 열어보게 만드는 메일 유포... 고소장, 방 예약 문의 등으로 위장해 랜섬웨어 감염 (▶자세히보기) - 교육 일정표 위장한 '한국 맞춤형' 비너스락커 랜섬웨어 변종 국내 유포 중! (▶자세히보기) - 쇼핑몰에서 유출된 '고객 개인정보 리스트' 사칭한 변종 랜섬웨어 유포 중 (▶자세히보기) 그러던 중 최근 특..

악성코드 분석 리포트 2017. 5. 8. 17:19

패치되지 않은 워드프레스 취약점(CVE-2017-8295), 공격자가 어드민 패스워드 리셋할 수 있게해 Unpatched Wordpress Flaw Could Allow Hackers To Reset Admin Password 세계에서 가장 유명한 CMS인 워드프레스에 취약점이 발견되었습니다. 원격의 공격자는 이를 통해 특정 상황에서 타겟 사용자의 패스워드를 리셋할 수 있습니다. 해당 취약점은 폴란드 보안 연구원 Dawid Golunski가 발견하여 워드프레스에 제보했습니다. 그러나 워드프레스 측은 이 의견을 묵살하였습니다. Dawid Golunski는 "이 문제는 2016년 7월 이후 여러번 제보되었으나, 진전이 없기 때문에 공식 패치 없이 대중에게 공개하게 됐다."고 밝혔습니다. 이번 취약점(CVE-..

국내외 보안동향 2017. 5. 8. 16:55