일일 보안이슈 NSA 해킹 의혹 해커조직, MS 윈도우 공격도구 공개 파장 이번에 공개된 윈도우 공격도구를 활용할 경우 관련 기술만 어느 정도 갖추고 있어도 윈도우의 모든 운영체제를 장악할 수 있을 정도로 심각하다고 우려했다.이번에 셰도우 브로커스가 공개한 파일에는 공격도구를 다운 받을 수 있는 링크와 패스워드뿐만 아니라 다수의 윈도우 해킹도구와 SWIFT 관련 은행의 HOST, IP 정보, DB 내용을…
일일 보안이슈 ‘인터파크 개인정보 유출관련 사과공지 메일’ 위장한 랜섬웨어 등장 인터파크 사칭해 고객의 개인정보 침해사고가 일어났다며 이메일 보내/북한발 의심받는 비너스락커 랜섬웨어…첨부파일 확인하면 바로 감염돼. 2,000만 고객정보 유출 전적 인터파크…놀란 가입자 노린 일종의 사회공학적 해킹. 보안뉴스, 자체분석보고서, 자체복호화도구 POC 구글 플레이스토어, 세계 420여개 뱅킹앱 목표로하는 악성앱 발견 Funny Videos 2017 로 위장한 악명높은 뱅킹 악성코드의 변종.…
일일 보안이슈 해킹된 라우터, 워드프레스 공격에 이용 워드프레스 보안팀 Wordfence는 지난 화요일 수만대의 취약한 홈 라우터(공유기)가 해킹돼 워드프레스 웹사이트 대상 해킹공격에 악용된다고 발표했다. 지난달, 워드프레스사는 다수의 고객 웹사이트에 대한 공격에서 알제리아에서 시작된 공격이 현저히 증가한것을 관찰했다. 보고서에 따르면 알제리아 텔레콤 사 소유의 만여대 이상의 IP주소가 이 공격에 이용됐다고 한다. 기사원문 악성워드문서로 유포되는 신종 Mole Ransomware…
일일 보안이슈 2017, OWASP top 10 발표 Open Applicatio Security Project(OWASP)는 지난 월요일 2017년 첫 번째 OWASP top 10 후보를 발표했다. 지난 수 년간 새로운 주제가 없던 이 순위에 두가지 신규 취약점 카테고리가 추가된게 눈에 띈다. 신규 카테고리는 “insufficient attack detection and prevention” 과 “unprotected APIs” 가 그것. 직역하자면, “불충분한 공격탐지 및 방어” 와 “무방비…
일일 보안이슈 TP-Link 3G Router, EPIC FAIL Jan Hörsch는 TP-Link 의 3g 라우터가 단 한 줄의 SMS 메시지를 통해 관리자 계정정보, WIFI SSID, WIFI 비밀번호를 뱉어내는것을 발견했다. 비밀번호를 평문으로 저장하는것은 물론 이렇게 아름답게 로긴 크리덴셜을 유출하는 버그는 근래에 보기 힘든것. 기사원문 GameStop 에서 카드정보 탈취 비디오 게임 판매업체 GameStop 에서 고객카드 상세정보가 유출된것으로 드러났다. 피해입은…
일일 보안이슈 수상한 보안업체 직원…작전계획 해킹사건 후 잠적 지난 2월, 군 합동수사단은 국방부에 백신 프로그램을 납품한 업체를 압수 수색했습니다. 이를 통해 전시작전계획이 유출됐던 국방망의 백신 프로그램 ‘소스코드’가 유출된 정황이 확인됐습니다. 특히 수사가 시작된 뒤 종적을 감춘 이 업체 전 직원들의 행방을 쫓는 데 주력하고 있습니다. 그러나 업체 측은 군과 계약 관계에 놓인 입장에서 오해를 받아도…
일일 보안이슈 암호 걸어둔 악성워드매크로문서, URL sniff 키로거 설치 문서내 악성 워드매크로로 동작하고, 악성코드가 실행된단 점에서 기존의 워드매크로와 차이점은 없으나 이메일에 비밀번호가 적혀있고, 이 비밀번호를 입력해야 문서를 열 수 있단 점에서, 자동분석 머신 등에선 분석이 불가능해지는 효과가 있다. 비밀번호를 걸면 문서 파일 자체도 암호화 되기에 정적분석이 불가능하고, 비밀번호 입력이라는 사용자 입력이 필요함과 동시에, 이메일 본문에서…
일일 보안이슈 Adobe Flash Player 로 위장한 안드로이드 악성앱 이 악성앱은 구글 플레이 스토어에서 발견된 이후 제거된 상태이지만, 지난 2016년 11월 이후 제거시점까지 10만에서 50만 사이의 다운로드를 기록해. F11 이라 명명된 이 악성앱은 전형적인 다운로더나 랜섬웨어, 혹은 휴대폰에 어떤 악성행위를 하는것은 아니지만, 사회공학적 기법을 이용, Flash Player 사용에 19$를 결제하도록 유도한다. 안드로이드용 Flash Player 원래…
일일 보안이슈 삼성 자체개발 OS Tizen, 취약점 40개 발견 이스라엘 보안연구원 Amihai Neiderman 이 발견한 이 취약점들은 공격자가 원격에서 수백만대의 삼성 스마트TV, 스마트시계, 심지어 스마트폰까지 해킹할 수도 있음을 보여준다. 기사원문 신종 RAT, 정상 웹사이트 C2 서버로 활용 한글 워드프로세서 문서(hwp)를 포함한 이메일로 유포되는 ROKRAT. 최근 연세대 메일서버를 통해 이메일 발송한것으로 밝혀졌다. 악성메일이 정상적으로 보이도록 공격자는…
일일 보안이슈 파일리스 악성코드 러시아은행 공격 러시아의 두 은행이 하룻밤 사이 해커가 80만 달러를 유출할 수 있도록 도와준 파일리스 악성코드에 감염된것으로 드러났다. 감시카메라는 물론 은행은 뭔가 잘못됐단 사실을 눈치채지도 못해. 해커는 각 기계당 10만 달러치의 현금을 훔쳐가는데 채 20분이 걸리지 않았다. 기사원문 윈도우즈 NTP time 서버 잘못된 정보 전송 NTP 는 PC 시간 동기화를 위해…