잉카인터넷 시큐리티대응센터 블로그

최근, 대만의 네트워크 장비 제조 업체 QNAP이 자사 NAS(Network Attached Storage) 장치에 영향을 미치는 "Dirty Pipe" 취약점에 대해 경고했다. 해당 업체는 "'Dirty Pipe' 라고도 불리는 CVE-2022-0847 취약점이 자사 NAS 장치의 운영체제 QTS 5.0.x 및 QuTS hero h5.0.x의 Linux Kernel 에 영향을 미치는 것으로 보고됐다." 고 알렸다. 또한, 해당 취약점에 대해 조사 중이며 보안 업데이트가 제공되는 즉시 설치할 것을 권고했다. 이 취약점의 최초 보고자에 따르면 "Dirty Pipe"는 Linux Kernel Pipe에서 초기화를 제대로 처리하지 못해 발생하는 권한 상승 취약점으로 읽기 권한을 가진 공격자가 관리자 권한을 얻..

Avast Threat Labs의 연구원들이 과거 유행하던 정보 탈취형 악성코드 Raccoon Stealer가 Telegram을 악용하는 기능을 추가했다고 발표했다. Raccoon Stealer와 관련한 자세한 정보는 자사 블로그에 소개된 바 있으며, 아래의 링크에서 확인할 수 있다. 2019.11.15 - Raccoon Stealer 악성코드 분석 보고서 연구원들에 따르면 최근 발견된 Raccoon Stealer 악성코드는 Telegram 인프라에 C2 주소를 저장한다. 또한, 연구원들은 해당 악성코드가 C2 명령을 통해 Clipboard Stealer와 WhiteBlackCrypt Ransomware 등의 추가 악성코드 파일을 다운로드해 실행한다고 언급했다. 사진 출처 : Avast Threat La..

최근 이스라엘의 보건·내무·법무부를 포함한 다수의 정부 웹사이트가 대규모 DDoS 공격을 받아 운영에 차질을 빚었다. 외신은 이스라엘 국방부와 국가 사이버 보안국이 비상사태를 선포했으며, 공격이 중요 기반 시설에 피해를 입혔는지 확인하고 있다고 전했다. 한편, 이스라엘 언론 예루살렘 포스트는 이번 공격이 이란과 연계됐을 가능성이 있다고 주장했다. 사진 출처 : National Cyber Directorate 출처 [1] SecurityAffairs (2022.03.15) - A massive DDoS attack hit Israel, government sites went offline https://securityaffairs.co/wordpress/129063/cyber-warfare-2/massiv..

개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - macOS Monterey v12.3 및 이후 버전 - iTunes v12.12.3 및 이후 버전 - watchOS v8.5 및 이후 버전 - Safari v15.4 및 이후 버전 - macOS Big Sur v11.6.5 및 이후 버전 - macOS Catalina V2022-003 및 이후 버전 - tvOS v15.4 및 이후 버전 - iOS 및 iPadOS v15.4 및 이후 버전 - macOS Big Sur v11.5 및 이후 버전 (Logic P..