Huawei Cloud targeted by updated cryptomining malware 지난 2020년 Docker 컨테이너를 공격하는 데 사용된 리눅스용 크립토마이너의 새 버전이 이제 화웨이 클라우드를 비롯한 클라우드 서비스 제공업체를 노리기 시작한 것으로 보입니다. Trend Micro의 연구원은 이 새로운 캠페인을 분석하여 해당 악성코드가 이전 기능을 유지하면서 새로운 기능을 추가해 어떻게 진화했는지 설명했습니다. 최신 샘플은 방화벽 규칙 생성 기능을 주석 처리했으며, API 관련 포트로 다른 호스트를 매핑하기 위한 네트워크 스캐너를 계속 드롭합니다. 새로운 악성코드 버전은 클라우드 환경만을 노리며, 이전에 시스템을 감염시킨 다른 크립토재킹 스크립트를 찾아 제거합니다. 이 악성 크립토마이너..

국내외 보안동향 2021. 10. 12. 09:00

Huawei ban expanded to include foreign-made chips using US tech 미 정부가 핵심 컴포넌트에 화웨이 제품을 제한했었던 것의 범위를 넓혀 미국 기술을 사용하는 외국 제조사의 칩을 구매하는 것을 제한하기 시작했습니다. 미국은 거래 제한 목록(Entity List)에 Huawei Cloud Singapore, Huawei Cloud France를 포함한 화웨이의 계열사 38곳을 추가했습니다. 미 상무부의 보안국은(BIS) 지난 월요일 제 3자를 통해 수출 통제를 우회하려는 화웨이의 노력을 ‘방해’하고자 이와 같이 개정하였다고 밝혔습니다. 또한 BIS는 화웨이가 구매자, 중개자, 최종 사용자인 경우와 같이 거래 제한 목록과 관련된 당사자에 대한 수출을 통제하기 위..

국내외 보안동향 2020. 8. 18. 14:00

Android SMS Phishing Can Stealthily Enable Malicious Settings 문자 메시지를 통해 기기 설정을 변경할 수 있는 수준 높은 취약점이 발견되었습니다. 공격자는 해당 취약점을 악용하여 삼성, 화웨이, LG, 소니를 포함한 많은 안드로이드 스마트폰을 타깃으로 한 공격을 감행했습니다. 공격자들은 이동통신사가 보낸 메시지로 위장한 알림을 보내 사용자들이 네트워크 관련 설정을 변경하도록 속였습니다. 이를 통해 공격자는 기기가 악성 프록시를 통해 트래픽을 라우팅하도록 만들 수 있었습니다. 이동 통신사는 OMA CP(Open Mobile Alliance Client Provisioning) 프로토콜을 통해 클라이언트 단말기에 메시지를 전달할 수 있습니다. 이는 OTA(ov..

국내외 보안동향 2019. 9. 5. 13:51

Information Disclosure flaw allows attackers to find Huawei routers with default credentials 화웨이 라우터 일부 모델들에서 공격자가 악용할 경우 기기에 연결하지 않고도 디폴트 크리덴셜을 사용하는지 여부를 알아낼 수 있는 결점이 발견 되었습니다. CVE-2018-7900로 등록 된 이 취약점은 라우터의 관리 패널에 존재하며 크리덴셜 정보를 유출합니다. 공격자는 ZoomEye나 Shodan과 같은 IoT 검색 엔진을 사용해 디폴트 패스워드를 사용하는 기기를 인터넷에서 찾을 수 있게 됩니다. “CVE-2018-7900은 라우터를 공격하는 과정을 단순화합니다. 기기가 디폴트 크리덴셜을 사용하는지 여부에 관계 없이 모든 기기를 공격 시도하는..

국내외 보안동향 2018. 12. 26. 13:57

New Zealand Security Bureau halts Spark from using Huawei 5G equipment 뉴질랜드의 정보 기관이 모바일 통신사인 Spark 측에 5G 인프라 구축에 화웨이 장비를 사용하지 말 것을 요청했습니다. 뉴질랜드의 정부 통신보안국에 따르면, 5G 인프라용 화웨이 장비가 “상당한 네트워크 보안 위험”을 야기시키기 때문에, 모바일 회사인 Spark에 중국 회사가 제조한 장비 사용을 자제할 것을 요청했습니다. 이는 호주의 정부가 보안에 대한 우려로 인해 호주의 5G 네트워크에서 화웨이 장비의 사용을 금지하기로 결정한 후 뒤이어 발표 되었습니다. 뉴질랜드는 FiveEyes 정보 동맹국의 일원이며, 캐나다를 제외한 나머지 국가들(영국, 미국, 호주)도 보안 관련 우려로..

국내외 보안동향 2018. 12. 5. 10:37

US Government is asking allies to ban Huawei equipment Wall Street Journal에 따르면, 미 정부가 동맹국들에게 중요 인프라 및 5G 아키텍쳐에 화웨이 장비를 사용하지 말 것을 촉구하고 있는 것으로 나타났습니다. 미국은 화웨이 장비를 사용할 경우 겪게 될 국가 안보에 대한 위험을 강조하고, 인터넷 제공 업체들과 통신사들에 화웨이 장비 사용을 금지할 것을 권고했습니다. 중국산 장비들은 독일, 이탈리아, 일본 등 많은 미국의 동맹국들에서 사용 되고 있습니다. 많은 국가들은 5G 인프라를 구축할 예정이지만, 정부들의 접근은 완전히 다릅니다. 이탈리아의 정치인들은 국가 성장 및 국가 보안의 잠재적 효과를 위한 5G 인프라 구축을 완전히 무시할 것으로 보이며..

국내외 보안동향 2018. 11. 26. 17:40

구글이 NetEase, Inc와 Google Play의 중국 진출과 관련하여 논의중!网易或在中国运营谷歌Play应用商店：已开始谈判 최근, 구글이 중국에 Google Play 경영과 관련하여, 중국 인터넷 기업 NetEase와 접촉중에 있다고 밝혔습니다. The Information 보도에 따르면, NetEase와 구글이 Google Play와 관련하여 협상중에 있으며, 협상이 성공되었는지 여부는 아직 알 수 없다고 밝혔습니다. Google의 모회사인 Alphabet 회장은 “구글은 중국시장에서 비즈니스 파트너를 통하여 구글의 몇몇 서비스를 진행할 필요가 있으며, 이 비즈니스 파트너는 주로 중국정부관리감독부 사이에서 커뮤니케이션을 도와주는 역할을 해야할 것이다”라고 말했습니다. 이 두 회사는 아직까지 모바일..

국내외 보안동향 2017. 2. 10. 13:44