Researcher cracked 70% of WiFi networks sampled in Tel Aviv 한 연구원이 자신의 고향인 텔아비브에서 WiFi 네트워크 샘플 5,000개 중 70%를 해킹하는데 성공해 홈 네트워크가 보안이 매우 취약하고 탈취하기 쉽다는 사실을 증명해 보였습니다. CyberArk의 보안 연구원인 Ido Hoorvitch는 연구에 사용할 네트워크 해시 샘플 5,000개를 수집하기 위해 Wi-Fi 스니핑 장비를 들고 도심을 돌아다니기 시작했습니다. 그 후, 그는 흔히 로밍 목적으로 생성되는 PMKID 해시를 검색할 수 있는 취약점을 악용했습니다. Hoorvitch는 PMKID 해시를 수집하기 위해 모니터 및 패킷 주입 툴로써 동작하는 50달러 상당의 네트워크 카드를 사용하고, 무료..

국내외 보안동향 2021. 10. 27. 14:00

Google: YouTubers’ accounts hijacked with cookie-stealing malware 구글이 금전적 이득을 노리는 공격자가 비밀번호 탈취 악성코드를 사용하는 피싱 공격을 통해 유튜브 크리에이터를 노리고 있다고 경고했습니다. 2019년 말 이 캠페인을 처음 발견한 Google TAG(Threat Analysis Group)의 연구원들은 이 공격의 배후에 러시아어 포럼 내 구인 광고를 통해 모집된 여러 공격자가 있음을 발견했습니다. 공격자는 소셜 엔지니어링(가짜 소프트웨어 랜딩 페이지 및 소셜 미디어 계정) 및 피싱 이메일을 사용하여 공격자가 선택한 정보 탈취 악성코드로 유튜브 크리에이터를 감염시켰습니다. Pass-the-cookie 공격에 하이재킹된 채널 이 공격에서 관찰된..

국내외 보안동향 2021. 10. 21. 14:00

Squirrel Engine Bug Could Let Attackers Hack Games and Cloud Services 연구원들이 Squirrel 프로그래밍 언어의 Out-of-Bound 읽기 취약점을 발견해 공개했습니다. 이 취약점은 공격자가 샌드박스 제한을 벗어나 Squirrel VM 내에서 임의 코드를 실행해 공격자가 기본 시스템 전체에 접근할 수 있는 권한을 부여하는데 악용될 수 있습니다. CVE-2021-41556으로 등록된 이 이슈는 악용될 경우 Squirrel Engine이라는 게임 라이브러리를 통해 신뢰할 수 없는 코드를 실행할 수 있으며, Squirrel의 안정적인 버전 3.x 및 2.x에 존재합니다. 이 취약점을 발견한 연구원은 2021년 8월 10일에 해당 취약점을 제보했습니다...

국내외 보안동향 2021. 10. 20. 14:00

Suspected Chinese hackers behind attacks on ten Israeli hospitals 이스라엘의 보건부와 사이버국의 공동 발표에 따르면, 이스라엘의 9개 보건 기관 시스템을 노린 랜섬웨어 공격이 주말 동안 급증한 것으로 나타났습니다. 이스라엘 정부는 공동 발표에서 국가 차원의 조율 및 현지 IT팀의 신속하고 단호한 대응 덕분에 병원과 의료기관에 피해가 없었다고 밝혔습니다. 두 당국은 보건 부문을 노린 공격을 방어하기 위한 많은 노력을 했습니다. 주로 지난 수요일 Hillel Yaffe 메디컬 센터를 노린 공격에 대응하여 주말이 오기 전 공개된 취약점을 식별 및 보호하는 작업을 수행했습니다. 하지만 이러한 노력은 노출된 엔드포인트를 보호하기에 충분하지 않았으며, 일부 의료 ..

국내외 보안동향 2021. 10. 19. 09:00

Twitch downplays this month's hack, says it had minimal impact 트위치가 이 달 발생한 보안 사고에 대한 업데이트를 발행해 해당 사고가 소수의 사용자에게만 영향을 미치고 피해는 최소한이었다고 사고로 인한 영향을 축소시켰습니다. "노출된 파일에 포함된 정보를 철저히 검토했으며, 소수 사용자에게만 영향을 미쳤으며 고객에 미치는 영향은 미미하다고 확신합니다. 사고에 직접적으로 영향을 받은 사람들에게 연락을 취하고 있는 중입니다." 또한 회사는 지난 주 발생한 대규모 데이터 유출 사고 이후 사용자나 스트리머의 로그인 자격 증명이나 신용카드 번호 전체 및 결제 데이터가 노출되지 않았다고 밝혔습니다. "트위치의 비밀번호는 노출되지 않았습니다. 또한 공격자는 bcryp..

국내외 보안동향 2021. 10. 18. 14:00

Acer suffered the second security breach in a few months 대만의 전자 기술 대기업인 Acer가 올해 들어 두 번째 보안 침해 사고를 겪었다고 공개했습니다. 회사는 인도의 AS 시스템이 분리된 공격을 받았다고 밝혔습니다. 이 사고는 공격자들이 언더그라운드 사이버 포럼에서 데이터 60GB 이상을 판매한다고 광고하여 알려지게 되었습니다. 아래는 회사 측에 사건에 대해 코멘트를 요청한 언론사 측에서 공유한 내용입니다. Acer Corporate Communications의 Steven Chung은 언론사에 아래와 같이 밝혔습니다. “최근 인도의 현지 AS 시스템에 대한 분리된 공격을 발견했습니다. 이를 탐지한 즉시 보안 프로토콜을 시작하고 시스템 전체를 검사했습니다...

국내외 보안동향 2021. 10. 15. 14:00

Verizon digital carrier Visible customer accounts were hacked Verizon 소유의 미국 디지털 무선 통신업체인 Visible은 지난 며칠 간 기술적 문제를 처리한 후 고객 계정 중 일부가 해킹을 당했다고 인정했습니다. 이 발표는 Visible의 공식 서브 reddit에서 한 직원이 회사가 소수 계정이 침해된 사건을 조사하고 있다고 밝혀 알려지게 되었습니다. "현재 소수 회원 계정에 대한 정보가 승인 없이 변경된 사건에 대해 조사하고 있습니다. 이 계정을 보호하기 위한 조치를 취하기 위해 열심히 노력하고 있습니다. 사용자는 동일한 이메일, 로그인, 비밀번호를 사용하는 다른 계정을 모두 확인하고 해당 계정을 보호하는 데 필요한 사항을 변경해야 합니다.” 회사..

국내외 보안동향 2021. 10. 14. 14:00

U.S. govt to sue contractors who hide breach incidents 미국 법무부가 금일 발표한 새로운 민간 사이버 사기 법안에 따라, 침해 사고를 보고하지 않거나 필수 사이버 보안 표준을 지키지 않는 정부 계약자는 민사 법원에서 책임을 지게 되었습니다. 이 법안은 미 법무부가 연방 기관의 협력 업체들로 인해 발생하는 민감 정보 및 중요 시스템을 노리는 디지털 위협에 맞서 싸우는데 영향력을 행사할 수 있도록 합니다. 방어력 강화 법무 차관인 Lisa O. Monaco는 이 법안을 통해 법무부가 침해 사고를 보고하지 않거나 사이버 보안 표준을 지키지 않는 정부 계약자를 추적할 수 있다고 밝혔습니다. 민사부의 상업소송부, 사기부에서 추진하는 이 법안은 부정 청구 방지법(FCA)을..

국내외 보안동향 2021. 10. 8. 09:00