ImageMagick 에서 원격코드실행 취약점(CVE-2016-3714) 발견 ! ImageMagick 은 이미지 처리 오픈소스 소프트웨어로, 수 많은 홈페이지에서 사용되고 있습니다. 하지만 5월 3일, ImageMagick에서 심각한 제로데이 취약점이 발견되었습니다. 해당 취약점을 이용하면 공격자가 악의적으로 제작한 이미지 파일을 업로드 하여 목표 서버에서 악의적인 코드를 실행시킬 수 있습니다. 만약 현재 운영중인 사이트에서 ImageMagick 을 사용한다면, 반드시 아래 조치를 취해야 합니다. 또한 코드를 수정하여 유효한 이미지 파일만 업로드를 허용하거나, ImageMagick샌드박스를 이용하는 것도 좋은 방법 중 하나입니다. ▶ 조치방법 보러가기 이번 취약점이 공개된 후에 취약점 관련 EXP도 공..

국내외 보안동향 2016. 5. 19. 11:18

FBI가 취약점을 이용하여 Tor 사용자들을 공격하는 것에 대하여, Mozilla가 법원에 취약점 공개 요구를 하였다.Mozilla asks Court to disclose Firefox Exploit used by FBI to hack Tor users Mozilla는 현재FBI에게 FireFox 브라우저의 취약점을 공개하라는 고소장을 미국지역법원에 제출하였습니다. 이 취약점은 FBI가 Tor 브라우저 사용자의 신분을 밝혀내는데 이용되고 있습니다. 작년, FBI는 제로데이 취약점을 이용하여 Tor 브라우저를 공격하였고, 이를 통하여 아동포르노 홈페이지에 접속한 사용자들의 IP주소를 확보하였습니다. 현재 Mozilla는 정부가 FBI에게 자신들이 알고있는 취약점 정보 공개 요청을 해달라고 신청하였으며, ..

국내외 보안동향 2016. 5. 18. 16:46

테트리스 블록처럼 쌓인 내 폰 속 쓰레기 파일 더미, 알약 안드로이드로 깔끔히 없애자! WHY?왜 내 휴대폰은 점점 느려질까? 물론 기기 자체가 점점 늙어가는 이유도 있지만, 휴대폰을 사용할수록 폰 속에 임시파일 , 캐시 등 불필요한 파일이 잔뜩 쌓이기 때문이랍니다. 또한, 언제 어디서 감염될지 모르는 악성코드와 바이러스도 폰 속도를 느려지게 만드는 범인이랍니다. HOW?그럼 느려진 폰은 어떻게 해결할까? 알약 안드로이드 하나면 악성코드와 폰 쓰레기 파일을 깔끔하게 정리할 수 있습니다. 지금부터 내 폰 속 찌꺼지 파일을 없애는 초간단 3단계를 공개합니다! 1. 알약 안드로이드 메인에서 청소 기능 버튼을 꾹 누른다! 불필요한 파일 찌꺼기를 알아서 청소 쓱-! 2. 검사하기 기능을 통해 내 폰에 악성코드가 ..

이스트시큐리티 소식 2016. 5. 17. 10:44

Cerber 랜섬웨어 Dridex 봇넷으로 급증CERBER RANSOMWARE ON THE RISE, FUELED BY DRIDEX BOTNETS Fireeye는 지난 4월부터 스팸을 통해 유포되는 Cerber 랜섬웨어가 급증한 것을 발견했습니다. 연구진들은 Cerber 랜섬웨어의 급증이 Dridex 금융 악성코드와 동일한 스팸구조를 띄고 있다고 밝혔습니다. Cerber 랜섬웨어는 2월 경 처음 발견되었으며, 랜섬 텍스트 메시지를 읽어주는 랜섬웨어로 잘 알려져 있습니다. 기존에는 Adobe Flash Player내 제로데이 취약점(CVE-2016-1019)을 이용한 Magnitude 및 Nuclear 익스플로잇 킷을 이용하여 유포하였습니다. 하지만 최근에 Cerber가 Dridex 봇넷과 연계된 스팸공격..

국내외 보안동향 2016. 5. 17. 09:00

해커들이 eBay 및 Amazon에서 판매하는 700달러 전자부품을 이용하여 출입카드를 복제하였다.Hackers can break into a facility by spending $700 on Amazon or eBay 최근 해커들이 Tech Insider에서 아마존과 eBay에서 구매한 약 700달러 가치의 전자부품들을 이용하여 출입카드를 복제하는 시연들 보였으며, 이 복제한 출입카드를 이용하면 어느 사무실이든지 출입이 가능하였습니다. Tech Insider는 "우리는 해커가 24시간 내에 어느 전자회사에 침투를 성공하는 것을 보았습니다. metrofader라고 알려진 해커는 출입증 목걸이를 꺼내보였고, 출입증 찍는 기기에 카드를 대자 문이 바로 열렸습니다. 사실 사용한 출입카드는 이전에 탈취된 데이..

국내외 보안동향 2016. 5. 16. 10:33

[5월 둘째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [법원] 민사소송 출석명령서입니다 2 「사이버경찰청」출석요구서(발송완료)사건조회후출석일시확인/3 바로가기 [Web발신] 2. 다수 문자 No.문자 내용 1 모바일 청첩장이 도착하였습니다 일정/장소/참석자 2 [CJ대한통운]부자중으로 등기소포반송처리되었습니다.소포 재확인. 출처 : 알약 안드로이드기간 : 2016년 5월 9일 ~ 5월13일

안전한 PC&모바일 세상/스미싱 알림 2016. 5. 13. 10:46

SS7 프로토콜 취약점을 이용하여 해커가 당신의 모바일 메신저 내용을 엿볼 수 있다.SS7 spookery on the cheap allows hackers to impersonate mobile chat subscribers WhatsApp(와츠앱)과 Telegram(텔레그램)과 같은 모바일 메신저의 정보를 엿볼 수 있는 모바일 프로토콜 취약점이 공개 되었습니다. Positive 연구원은 WhatsApp과 Telegram 중의 대화를 탈취하거나 회신할 수 있다고 밝혔습니다. 이 연구원은 "WhatsApp, Telegram 및 기타 문자인증을 사용하는 모바일 메신저들은 모두 SS7 시그널링을 이용하여 사용자 신분을 인증한다"고 밝혔습니다. "WhatsApp, Viber,Telegram 및 Facebook..

국내외 보안동향 2016. 5. 13. 10:21

Viking Horde 안드로이드 악성코드가 당신의 휴대폰을 좀비로 만든다!Viking Horde Malware Turns Android Devices into BotNet 최근 Viking Horde 안드로이드 악성코드가 발견되었습니다.이 악성코드는 감염 디바이스의 root권한을 획득하며, 사용자 정보를 탈취하고 감염 디바이스를 이용하여 DDoS 공격을 하고 악성광고를 유포하는 등의 악성행의를 합니다. 이 악성코드의 이름은 Viking Horde로, 이미 구글플레이에 올라가있는 Viking Jump， Memory Booster，Parrot Copter，Simple 2048，Wifi Plus 및 Parrot Copter 등의 앱에 포함되어 있었습니다. 일반적인 악성코드들은 사용자의 휴대폰에 저장되어 있는..

국내외 보안동향 2016. 5. 12. 09:00