심각한 MySQL 결점 발견... 공격자에게 서버 루트 접근권한 제공해Critical Flaws in MySQL Give Hackers Root Access to Server (Exploits Released) 한달 전, 세계에서 두 번째로 인기있는 데이터베이스 관리 소프트웨어인 MySQL에서 심각한 2 개의 제로데이 취약점이 발견되었습니다. MySQL Remote Root Code Execution (CVE-2016-6662)Privilege Escalation (CVE-2016-6663) Legal Hackers의 Dawid Golunski는 첫 번째 버그와 관련된 자세한 기술 정보와 PoC를 먼저 발표하고, 두 번째 버그(CVE-2016-6663)와 관련된 정보는 나중에 공개하겠다고 밝혔습니다. 그..

국내외 보안동향 2016. 11. 8. 13:53

전 세계 기기를 감염시키는 새로운 IoT 악성코드, Linux/IRCTelnet 발견New IoT Botnet Malware Discovered; Infecting More Devices Worldwide MalwareMustDie가 대규모 DDoS 공격을 실행하기 위한 봇넷으로 둔갑시키는 새로운 악성코드를 발견했습니다. Linux/IRCTelnet이라 명명된 이 악성코드는 Mirai 악성코드와 같이 C++로 작성되었습니다. 또한 취약한 리눅스 기반의 IoT 기기를 감염시키기 위해 하드코딩된 디폴트 패스워드를 사용합니다. IRCTelnet 악성코드는 기기의 텔넷 포트를 브루트포싱해 OS를 감염시키고, 이를 IRC를 통해 제어되는 봇넷 네트워크에 추가시키는 방식으로 동작합니다. 따라서 모든 감염된 봇(Io..

국내외 보안동향 2016. 11. 4. 14:55

[11월 첫째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 [Web발신] [결혼식꼭참석해주세요^^]일시:11월6일오후2시장소:세안웨딩홀3층청첩장: { 악성 링크 } 2 [Web발신] G마켓에서 주문한상품 배송하였습니다. 상세한 배송현황 상세주소 2. 다수 문자 No.문자 내용 1 [한진택배] 10/2 수취인 부재로인한 택배 반송처리중 앱 바로가기 2 축^>하^(해^>주^(세^(요. 출처 : 알약 안드로이드기간 : 2016년 10월 31일 ~ 11월 4일

안전한 PC&모바일 세상/스미싱 알림 2016. 11. 4. 10:06

TV에도 사이버공격... 화면 정지 후 ‘벌금 지불’ 협박, 일본내 바이러스 300건 이상 감지돼テレビにもサイバー攻撃 画面が停止し「罰金払え」の画面 国内300件以上ウイルス検知 최근 일본에서 인터넷 접속 기능을 가진 시판 ‘스마트TV’의 화면을 정지시키고, 금전을 요구하는 협박문을 표시하는 신종 악성코드가 발견되었습니다. 이는 올해 들어 300건 이상 검출되어, 복수의 감염 피해도 발생하고 있습니다. 지금까지는 PC가 주된 표적이었던 사이버공격이 IoT(사물인터넷) 가전 부분에도 영향을 미칠 수 있어 관련 전문가들이 주의를 당부하고 있습니다. TV를 정지시켜 금전을 요구하는 화면（트렌드마이크로사 제공） 해당 이슈는 악성코드 대응관련 소프트웨어를 개발 및 판매하는 SW 기업 트렌드마이크로(도쿄)가 확인했습니다..

국내외 보안동향 2016. 11. 2. 13:18

파일명과 확장자명, 그것이 알고 싶다! 요즘은 스마트폰 카메라의 성능이 좋아 카메라를 일상에서도, 업무적으로도 많이 사용합니다. 그렇게 축적된 사진들은 대개 아래 확장자명 예시 1처럼 “IMG_20160930_190617.jpg”, “10-27@19-26-15-560.jpg”와 같은 형식으로 기기에 저장됩니다. 이를 편집 및 백업 등 목적으로 PC로 옮겨왔을 때에는 분류하기 난감할 경우도 많지요. 이 때 파일명이나 확장자명을 한꺼번에 변경하는 TIP을 알고 있다면, 어떨까요? 확장자명 예시 1 악성코드 파일명 예시 2 또한, 최근 악성코드는 원래 형식과 다른 확장자 exe, scr 등 실행파일에 위 악성코드 파일명 예시2와 같이 사용자가 속기 쉬운 파일명(최신 영화명, 최신 유틸리티명 등)으로 위장해 P..

안전한 PC&모바일 세상/PC&모바일 TIP 2016. 11. 2. 11:49

리눅스 커널 취약점 Dirty Cow(CVE-2016-5195) 통해 모든 버전의 안드로이드 루팅 가능해Dirty COW Exploit Can Root Android Devices 보안 연구원 Phil Oester이 Dirty Cow 취약점을 발견하였습니다. 해당 취약점에 영향을 받는 범위는 광범위했으며, 2007년 이후에 발표된 Linux 커널 모두 영향을 받는 것으로 나타났습니다. ※ Dirty Cow 취약점 내용 상세 보기 Dirty Cow 취약점이 처음 발견되었을 때에는 Linux 커널을 기반으로 한 Android OS에서도 영향을 받는지에 대한 여부가 확인되지 않았습니다. 이에 보안 연구원 David Manouchehri가 Android OS에 테스트를 진행했으며, 관련 PoC를 공개하였습니다...

국내외 보안동향 2016. 10. 31. 13:37

모든 윈도우 버전 공격 가능한 코드 인젝션 기술 "AtomBombing" 발견This Code Injection Technique can Potentially Attack All Versions of Windows 공격자가 최신 버전으로 패치된 윈도우 PC에 대해서도 해킹할 수 있게 되어 큰 충격을 주고 있습니다. 보안 연구원들은 공격자가 윈도우 10을 포함한 모든 버전의 윈도우 OS에 악성 코드를 주입할 수 있도록 허용하는 새로운 기술을 발견했습니다. 아직까지 어떠한 안티 멀웨어 툴(백신)도 이를 탐지할 수 없으며, 전 세계 수백만 대의 PC들을 위협하고 있습니다. “AtomBombing”이라 명명된 이 기술은 취약점이 아닌, 윈도우의 설계상 약점을 악용합니다. 새로운 코드 인젝션 공격, 악성코드가 보..

국내외 보안동향 2016. 10. 31. 13:36

[10월 넷째주] 알약 스미싱 알림 본 포스트는 알약 안드로이드 사용자 분들이 '신고하기' 기능을 통해 알약으로 신고해 주신 스미싱 내역 중 '특이 문자'와 '다수 문자'를 자체 수집, 집계하여 제공해 드리는 정보성 포스트입니다. 1. 특이 문자 No.문자 내용 1 {우리아기돌잔치}축하해주세요^^10월30일 오후6시웨스턴베니비스2 고객님감사합니다.소멸예정포인트가20000p보내드립니다>G마켓포인트 2. 다수 문자 No.문자 내용 1 [Web발신] [CJ대한통운]부재중으로 등기소포반송처리되었습니다.소포 재확인. 2 [로젠택배] 8/21 수취인 부재로인한 택배 반송처리중 앱 바로가기 출처 : 알약 안드로이드기간 : 2016년 10월 24일 ~ 10월 28일

안전한 PC&모바일 세상/스미싱 알림 2016. 10. 28. 14:34