Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software macOS를 공격하는 것으로 알려진 XCSSET 악성코드가 구글 Chrome 및 Telegram을 포함한 다양한 앱에 저장된 민감 데이터를 수집하도록 또 한번 업데이트되었습니다. XCSSET은 지난 2020년 8월 처음으로 발견되었으며, macOS 개발자를 노리며 흔히 사용하지 않는 배포 수단을 통해 Xcode 내 프로젝트 파일을 빌드할 때 실행되는 악성 페이로드를 Xcode IDE 프로젝트에 주입했습니다. 이 악성코드는 Safari 브라우저 쿠키 읽기 및 덤프, 다양한 웹사이트에 악성 JavaScript 코드 삽입, Notes, WeChat, Skype, Telegram을 포..

국내외 보안동향 2021. 7. 26. 09:00

Google fixes sixth Chrome zero-day exploited in the wild this year 구글이 보안 취약점 14개를 수정하는 윈도우, macOS, 리눅스용 크롬 91.0.4472.101을 공개했습니다. 이 중 한 취약점은 실제 공격에 악용되고 있는 제로데이 취약점이며, CVE-2021-30551로 등록되었습니다. 구글 크롬 91.0.4472.101 버전은 현재 전 세계에서 배포가 진행 중이며, 수 일 이내에 모든 사용자에게 배포가 완료될 것으로 보입니다. 구글 크롬 업데이트는 사용자가 다음에 브라우저를 실행할 경우 자동으로 진행되지만, 설정 > 도움말 > Chrome 정보로 이동해 수동으로 업데이트를 진행할 수 있습니다. 2021년, 실제 공격에 크롬 제로데이 취약점 6개..

국내외 보안동향 2021. 6. 10. 09:00

Update Your Chrome Browser ASAP to Patch a Week Old Public Exploit 지난 화요일 구글이 윈도우, 맥, 리눅스용 크롬 웹 브라우저의 업데이트를 공개해 보안 취약점 총 7개를 패치했습니다. 이 중 한 취약점은 실제 공격에서 사용되는 익스플로잇이 존재했던 것으로 알려졌습니다. CVE-2021-21224로 등록된 이 취약점은 4월 5일 보안 연구원인 Jose Martinez가 제보한 V8 오픈소스 자바 스크립트 엔진 내 유형 혼동 취약점입니다. 보안 연구원인 Lei Cao에 따르면, 해당 취약점은 정수 데이터 유형 변환을 수행할 때 유발되며, 임의 메모리 읽기/쓰기 프리미티브를 달성하는데 사용될 수 있는 Out-of-Bound 조건이 발생할 수 있습니다. 크롬..

국내외 보안동향 2021. 4. 22. 14:00

Update Your Chrome Browser to Patch 2 New In-the-Wild 0-Day Exploits 지난 화요일 구글이 새로운 윈도우, 맥, 리눅스용 크롬 웹브라우저 버전을 공개했습니다. 해당 버전에서는 실제 공격에서 악용이 가능한 취약점 2개를 패치했습니다. 두 가지 취약점 중 하나는 지난주 이루어진 해킹 콘테스트인 Pwn2Own 2021에서 Dataflow의 Bruno Keith와 Niklas Baumstark가 시연한 V8 JavaScript 렌더링 엔진 내 신뢰할 수 없는 입력에 대한 검증 불충분 취약점 (CVE-2021-21220)입니다. 구글은 이 두 취약점을 신속하게 패치했으며, 보안 연구원인 Rajvardhan Agarwal는 지난 주말 크로미움 팀이 오픈소스 컴포넌..

국내외 보안동향 2021. 4. 15. 09:00

Chrome to defaults to HTTPS, as Google looks to improve privacy and loading speeds 구글 크롬이 4월 13일 공개되는 브라우저 버전 90 이후부터 주소창에 입력되는 모든 URL에 대해 HTTPS(Hypertext Transport Protocol Secure)를 사용하기 시작할 예정입니다. 구글은 블로그를 통해 크롬이 항상 보안 연결을 기본적으로 사용하는 것을 목표로 하고 있다고 설명했습니다. HTTPS는 네트워크로 전송되는 트래픽을 암호화하여 공격자가 웹사이트에 입력된 민감 정보를 가로채거나 수정할 수 없도록 사용자를 보호합니다. 구글은 이를 통해 HTTPS를 지원하는 웹사이트를 방문하는 사용자의 개인정보를 보호하고 로딩 속도를 향상할 것..

국내외 보안동향 2021. 3. 26. 14:00

Google fixes the third actively exploited Chrome 0-Day since January 구글이 활발히 악용되고 있는 크롬 브라우저 내 새로운 제로데이 취약점을 수정했습니다. 이는 구글이 한 달 내 수정한 2번째 제로데이 취약점입니다. CVE-2021-21193로 등록된 이 취약점은 Blink 렌더링 엔진 내 use-after-free 취약점입니다. 구글은 이 문제를 곧 출시될 윈도우, 맥, 리눅스용 크롬 버전 89.0.4389.90에서 수정하였습니다. 이 취약점은 지난 3월 9일 익명의 연구원이 구글에 제보했습니다. 당시 구글은 이 취약점이 실제 공격에 악용될 가능성이 있기 때문에 이에 대한 자세한 정보를 공개하지는 않았습니다. 구글은 다른 취약점 4개 또한 수정했습니..

국내외 보안동향 2021. 3. 16. 09:00

Google fixes second actively exploited Chrome zero-day bug this year 구글이 3월 2일 공개된 크롬 89.0.4389.72 버전에서 실제 공격에 적극적으로 악용되는 제로데이 취약점을 수정했습니다. 새로운 버전은 윈도우, 맥, 리눅스 사용자용 Stable 데스크톱 채널에 공개되었습니다. 구글은 크롬 89.0.4389.72 관련 공지에서 아래와 같이 밝혔습니다. “구글은 실제 공격에 CVE-2021-21166에 대한 익스플로잇이 존재한다는 제보를 받았습니다.” 사용자는 설정 > 도움말 > Chrome 정보에서 크롬 89 버전으로 업데이트 할 수 있습니다. 또한 구글 크롬 웹 브라우저는 자동으로 새 업데이트가 있는지 확인 후, 있을 경우 이를 설치할 것입니..

국내외 보안동향 2021. 3. 3. 09:12

Google addresses two new Chrome zero-day flaws 구글이 크롬 버전 86.0.4240.198에서 실제 공격에 활발히 악용되는 새로운 제로데이 취약점 2개를 수정했습니다. 구글은 3주만에 크롬의 제로데이 취약점 총 5개를 수정했습니다. CVE-2020-16013, CVE-2020-16017로 등록된 이 제로데이 취약점은 익명으로 제보된 것으로 나타났습니다. 구글은 이 취약점이 실제 공격에서 어떻게 악용되는지는 공개하지 않았습니다. CVE-2020-16013 취약점은 V8 크롬 컴포넌트의 부적절한 구현으로 인해 발생하며 2020년 11월 9일 익명으로 제보되었습니다. CVE-2020-16017 취약점은 Site Isolation에 존재하는 use-after-free 메모리 ..

국내외 보안동향 2020. 11. 13. 14:00