Lilocked Ransomware Actively Targeting Servers and Web Sites 서버를 공격하고, 저장된 데이터를 암호화하는 새로운 랜섬웨어가 발견되었습니다. 이 랜섬웨어를 두고 개발자들은 Lilu로, 연구원들은 Lilocked라 이름 붙였습니다. 확인된 감염 서버들은 모두 웹사이트로 구글 검색 결과에 암호화된 파일이 노출되고 있습니다. 이 랜섬웨어는 지난 7월 26일 보안 연구원인 Michael Gillespie가 ID Ransomware 사이트에 올라온 샘플을 확인하면서 발견되었습니다. 또 다른 보안 연구원인 Benkow는 해당 랜섬웨어를 발견하고 트위터에 공개했습니다. 구글에서는 이 랜섬웨어로 암호화되고 ".lilocked" 확장자가 붙은 파일이 있는 웹 서버에 대한 검..

국내외 보안동향 2019. 9. 9. 11:37

Exim TLS Flaw Opens Email Servers to Remote 'Root' Code Execution Attacks 인기 있는 오픈 소스인 Exim 이메일 서버 소프트웨어에서 치명적인 원격 코드 실행 취약점이 발견되었습니다. 이 취약점으로 인해 최소 50만 대의 이메일 서버가 해커에게 공격당할 위험에 처했습니다. 이 취약점은 Exim 이메일 서버 소프트웨어 4.92.1 및 이전 버전에 영향을 미칩니다. Exim 관리자들은 각 기업의 시스템 관리자들이 해당 취약점에 대비할 수 있도록 이에 대해 경고한 후 Exim 버전 4.92.2를 공개했습니다. ▶ Exim Internet Mailer - Latest Version: 4.92.2 Exim은 Linux, Mac OSX, Solaris 등 유..

국내외 보안동향 2019. 9. 9. 10:26

Vulnerability Affects Half of the Internet's Email Servers 수 십만대의 이메일 서버에 영향을 미치는 치명적인 취약점이 발견 되었습니다. 이 취약점은 인터넷 이메일 서버의 절반 이상에 영향을 미치며, 패치는 이미 공개 된 상태이지만 적용하는데 몇 주, 또는 몇 달 이상이 소요 될 것으로 보입니다. 이 취약점은 이메일을 송신자로부터 수신자에게 전달해주는 이메일 서버에서 실행 되는 소프트웨어(MTA – mail transfer agent)인 Exim에 존재합니다. 2017년 3월 실시 된 설문 조사에 따르면, 모든 인터넷 이메일 서버의 56%가 Exim을 사용하고 있는 것으로 나타났습니다. 당시 560,000대 이상이 온라인에서 사용 가능했습니다. 최근 발표 된 ..

국내외 보안동향 2018. 3. 8. 14:23

CTB-Locker 랜섬웨어 수천개의 웹서버들 감염시켜 CTB-Locker 패밀리의 랜섬웨어가 '웹사이트'들을 감염시키기 위하여 업데이트 되었습니다. "CTB-Locker for Websites"라 명명된 이 랜섬웨어는 웹 사이트의 데이터를 암호화 하며, 0.4 비트코인을 지불하면 복호화 해줍니다. 이 랜섬웨어는 웹사이트를 실제로 훼손하여 관리자에게 랜섬머니를 지불하도록 만드는 첫번째 랜섬웨어이며, 복호화 키가 실제로 동작한다는 것을 증명하기 위하여 관리자에게 2개의 파일을 무료로 복호화 할 수 있도록 해줍니다. CTB-Locker for Websites 랜섬웨어 동작방식 CTB-Locker 랜섬웨어는 웹사이트를 호스팅 하는 서버의 인덱스페이지(index.php 또는 index.html)를 공격자가 만든..

국내외 보안동향 2016. 3. 3. 09:00