PoC Released for Critical CVE-2020-1147 flaw, SharePoint servers exposed to hack 전문가들이 마이크로소프트 SharePoint, .NET 프레임워크, 비쥬얼 스튜디오에 존재하는 최근 수정된 치명적인 취약점용 PoC 익스플로잇 코드를 공개했습니다. CVE-2020-1147 취약점은 2020년 7월 패치 화요일 보안 업데이트를 통해 최근 패치되었습니다. 이 취약점은 XML 파일 인풋의 소스 마크업 체크 누락으로 인해 발생하며, 공격자가 악용할 경우 XML 콘텐츠의 역직렬화가 발생하는 프로세스의 콘텍스트에서 임의 코드를 실행할 수 있습니다. “마이크로소프트 SharePoint, .NET 프레임워크, 비쥬얼 스튜디오에 소프트웨어가 SML 파일 입력의..

국내외 보안동향 2020. 7. 27. 16:00

Try2Cry ransomware tries to worm its way to other Windows systems 다른 윈도우 시스템으로 전파되기 위해 웜 방식을 시도하는 새로운 랜섬웨어인 Try2Cry가 발견되었습니다. 이 악성코드는 USB 플래시 드라이브를 감염시키고, 타깃의 파일로 위장한 윈도우 바로가기(LNK) 파일을 통해 사용자를 감염시킵니다. Try2Cry 랜섬웨어는 G DATA 악성코드 분석가인 Karsten Hahn이 밝혀지지 않은 악성코드 샘플을 분석하던 중 USB 웜 컴포넌트를 탐지하도록 설계된 탐지 시그니처가 트리거되어 발견되었습니다. Hann은 DNGuard 코드 보호 툴로 암호화된 샘플을 분석한 결과 Try2Cry는 .NET 랜섬웨어이며 오픈소스 Stupid 랜섬웨어 패밀리의 ..

국내외 보안동향 2020. 7. 6. 10:26

vxCrypter Is the First Ransomware to Delete Duplicate Files 피해자의 데이터를 암호화할 뿐 아니라, 중복 파일을 삭제해 컴퓨터를 깔끔하게 정리하는 최초의 랜섬웨어인 vxCryptor가 발견되었습니다. 지난주 발견된 이 새로운 랜섬웨어는 현재 개발 단계인 것으로 보입니다. 이는 .NET 기반의 랜섬웨어이며, 아직까지 완성된 적이 없는 'vxLock'라는 오래된 랜섬웨어를 기반으로 만들어졌습니다. ※ vxLock 랜섬웨어란? AES + RSA 알고리즘을 이용하여 사용자 데이터를 암호화하는 랜섬웨어로 vxCrypt로도 불린다. 암호화가 완료되면 .vxLock 확장자가 추가되며, 아직 개발 중인 랜섬웨어이다. 이 랜섬웨어를 발견한 연구원은, 이 랜섬웨어를 처음 테스..

국내외 보안동향 2019. 4. 2. 11:02