Cisco fixes critical code execution bug in Jabber for Windows Cisco가 윈도우용 Cisco Jabber 소프트웨어 버전 다수에 존재하는 심각한 원격코드 실행 취약점을 패치했습니다. 윈도우용 Cisco Jabber는 데스크톱 협업 프로그램으로 현재 상태 확인, 인스턴트 메시징(IM), 클라우드 메시징, 데스크톱 공유, 오디오/영상/웹 컨퍼런스 등의 기능을 제공합니다. 이 취약점은 Watchcom의 Olav Sortland Thoresen이 발견하여 신고했습니다. Cisco의 제품 보안 사고 대응 팀(PSIRT)은 현재 실제 공격에서 이 취약점이 악용되지는 않고 있다고 밝혔습니다. CVE-2020-3495로 등록된 이 보안 취약점은 CVSS 최대 점수인 9..

국내외 보안동향 2020. 9. 3. 09:00

XMPP프로토콜로 통신하는 새로운 안드로이드 랜섬웨어 발견!Global XMPP Android Ransomware Campaign Hits Tens of Thousands of Devices 최근 XMPP 프로토콜로 통신하는 새로운 안드로이드 랜섬웨어가 발견되었습니다. 사용자가 Flash 플레이어로 위장한 앱을 다운로드 받으면서 감염은 시작됩니다. 사용자가 해당 APP을 설치하는 과정 중에 APP이 요구하는 권한들에 동의하며, 그렇기 때문에 악성앱들은 감염 디바이스 상의 모든 데이터들을 암호화 할 수 있는 것입니다. 감염에 성공한 후 악성앱은 사용자에게 NSA를 사칭하여 ‘저작권을 침해했다’라는 경고와 함께 48시간 내에 벌금을 지불하지 않으면 3배가 될 것이라는 경고창을 띄웁니다. 이 랜섬웨어의 특이한..

국내외 보안동향 2015. 9. 8. 13:53