리눅스 Redis NoSQL 데이터베이스 서버, Linux.Lady 암호화 트로이목마에 감염될 위험성 발견Linux Redis NoSQL database servers at risk from Linux.Lady crypto Trojan 인기있는 Redis NoSQL 데이터베이스에서 암호화 화폐를 채굴하는 트로이목마 Linux.Lady가 발견되었습니다. 이에 따라 최대 30,000대의 Redis 서버들이 취약할 것으로 예상되어, 기업 사용자의 각별한 주의가 필요합니다. 관련 내용은 보안의식이 부족한 시스템 관리자가 Redis 서버에 패스워드를 설정하지 않고, 기본적인 보안 수칙을 따르지 않은 채 이를 온라인상에 공개하여 발생한 것으로 예상됩니다. Linux.Lady는 러시아 안티바이러스 소프트웨어 회사인 ..

국내외 보안동향 2016. 8. 16. 15:14

리눅스 서버의 TCP 취약점, 웹 트래픽 하이재킹 허용해TCP Flaw in Linux Servers Allows Web Traffic Hijacking 리눅스 커널 내 TCP implementation에 영향을 미치는 심각한 보안 취약점인 CVE-2016-5696이 발견되었습니다. 공격자는 해당 취약점을 악용하여 웹 트래픽을 하이재킹하거나, HTTPS 세션, Tor 연결과 같은 암호화된 통신을 충돌시킬 수 있습니다. 해당 취약점은 리눅스 커널버전 v3.6~4.7에 존재하며, 문제 핵심은 두 개의 호스트 사이에서 TCP 연결 수립을 좌우하는 표준인 RFC 5961의 설계에 존재했습니다. 모든 TCP 연결들은 클래식 SYN ▶ SYN-ACK ▶ ACK인 TCP 3way 핸드쉐이크를 통해 수립됩니다. 안전한..

국내외 보안동향 2016. 8. 16. 13:47

사용자 파일 삭제하는 히틀러 랜섬웨어 발견Hitler Ransomware Deletes Users Files 사용자의 PC를 고장내고, 1시간 내에 돈을 지불하지 않으면 모든 파일을 삭제해 버리는 새로운 히틀러 테마의 랜섬웨어가 발견되었습니다. AVG 악성코드 분석가인 Jakub Kroust이 처음으로 발견한 이 새로운 변종은, 랜섬으로 25 유로 Vodafone 카드의 캐쉬 코드를 입력하라고 요구합니다. Bleeping Computer가 해당 악성코드를 분석한 결과, 악성코드가 실제로 파일들을 암호화 하지 않는 점에서 테스트 변종으로 보인다고 밝혔습니다. 또한 “대신 이 악성코드는 다양한 경로에 저장된 모든 파일의 확장자를 삭제해버린다. 이후 락 스크린을 표시하고, 락 스크린의 아래 쪽에 1시간의 카운..

국내외 보안동향 2016. 8. 12. 16:17

'Edge에서 PDF 열기' 디폴트 옵션, 윈도우 10 사용자를 위험에 빠트려Annoying "Open PDF in Edge" Default Option Puts Windows 10 Users at Risk 마이크로소프트가 월간 보안 패치를 발행했습니다. 5개의 보안 공고 중 하나가 ‘심각함’으로 분류되었는데, 이는 PDF 파일을 실행할 경우 악용될 수 있는 표준 PDF 렌더링 라이브러리에 존재하는 원격 코드 실행(RCE) 취약점입니다. 해당 이슈(CVE-2016-3319)는 PDF파일을 열고, 읽고, 렌더링하는 디폴트 윈도우 유틸리티이자, 엣지를 포함한 앱 몇 개에 디폴트로 내장되어 있는 Microsoft Windows PDF 라이브러리에서 발견되었습니다. 공격자는 악성코드를 제작하여 PDF파일의 헤더..

국내외 보안동향 2016. 8. 11. 16:07

Dota2 사용자 게시판 해킹으로 약 200만명 계정정보 탈취돼Dota 2 forum breach leaks 2 million user accounts 올해 7월 10일, Dota2 사용자 게시판이 해킹당하는 사건이 발생하였습니다. 이 사건 직후 공격자는 LeakedSource.com에 DB의 복사본을 공개했습니다. 사용자는 웹페이지에서 자신의 계정정보를 찾을 수 있으나, 공격자에게 일정 금액 이상을 지불해야만 이를 해당 리스트에서 삭제할 수 있습니다. 해당 사용자 게시판이 사용하는 vBulletin 프로그램의 버전은 예전 버전으로, 해당 프로그램에는 SQL 인젝션 취약점이 포함되어 있었던 것으로 밝혀졌습니다. 공격자는 해당 취약점을 악용하여 SQL 공격을 시도한 후, 사용자 DB에 접근하고 원하는 계정..

국내외 보안동향 2016. 8. 11. 15:43

멀버타이징(Malvertising), 웹사이트 광고를 ‘보기만’ 했는데 악성코드에 감염됐어요 "엄마, 컴퓨터가 이상해! 바탕화면이 이게 뭐야?" 으잉.. 이건 또 뭐야… 이번에도 PC가 말썽입니다. 포맷한지 한 달도 지나지 않은 것 같은데, 매번 왜 이러는 걸까요? PC로 하는 것이라고는 인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑 정도인데… 도대체 무엇이 문제인가요? ㅠㅠ 일반적인 PC 사용자들이 흔히 겪는 상황일 것 같습니다. 뭘 했다고 랜섬웨어에 감염되었나?!! 심지어 랜섬웨어는 수리기사를 불러도 방법이 없다고 하네요. ㅠㅠ 소중한 사진이나 동영상 파일도 잃고... 억울하실지도 모르겠네요. 하지만 앞서 언급된 ‘인터넷 쇼핑몰 방문, 커뮤니티 사이트 웹서핑’으로 얼마든지 랜섬웨어에 감염될 수 있습니다..

전문가 기고 2016. 8. 10. 10:27

9억 이상의 안드로이드 기기들, ‘QuadRooter’ 공격에 취약해Warning! Over 900 Million Android Phones Vulnerable to New 'QuadRooter' Attack Qualcomm 칩셋에서 전 세계 9억 이상의 안드로이드 스마트폰 및 태블릿에 영향을 미치는 보안 취약점들이 발견되었습니다. 해당 이슈가 매우 심각한 이유는 이러한 많은 안드로이드 기기들 중 대부분은 패치될 수 없을 것이라는 사실 때문입니다. 해당 취약점은 Qualcomm 칩을 사용하는 마시멜로우 및 그 이전 버전 안드로이드 기기에서 발견되었습니다. “Quadrooter”는 공격자가 어떠한 Qualcomm 장비에서도 루트 권한을 얻도록 허용할 수 있습니다. 최근 통계에 의하면, 이 칩은 9억 이상의..

국내외 보안동향 2016. 8. 9. 16:49

Cerber 랜섬웨어 v2 발견... 더 이상 복호화 불가Cerber Ransomware v2 Spotted Online, Is Now Undecryptable 지난달 가장 활동이 왕성했던 랜섬웨어인 Cerber가 지난주 업데이트되었습니다. 공격자들은 사용자가 무료로 복호화할 수 있었던 기존 툴을 무력화시켰습니다. 2016년 초에 발견된 Cerber는 몇 개의 언어로 '말하는' 기능을 가진 랜섬웨어입니다. 시간이 흘러, 해당 랜섬웨어는 근래 가장 많이 보이는 위협 중 하나가 되었습니다. 그 이유로는 보안 연구원들이 이를 해킹하려는 시도나 노력을 하지 않았고, 범죄자들이 이를 전보다 더욱 신뢰하기 시작했기 때문입니다. 몇 주 전, 트렌드마이크로가 Cerber를 포함한 몇 개의 랜섬웨어 패밀리로 인해 암호화..

국내외 보안동향 2016. 8. 9. 09:14