TACHYON1421 디지털 서명을 위조하는 악성코드 발견 Google의 위협 분석 그룹(TAG, Threat Analysis Group) 의 보안 연구원이 디지털 서명을 위조해 보안 프로그램을 우회하는 악성코드를 발견했다. TAG가 발견한 악성코드는 인증서에 유효하지 않은 값을 추가해 OpenSSL을 사용하는 보안프로그램이 조작된 인증서를 사용한 PE 파일을 탐지하지 못하도록 위장한다. 현재, TAG는 Google Safe Browsing팀과 협력해 관련 사항에 대해 확산되지 않도록 차단하고 있으며, 신뢰할 수 있는 출처에서만 소프트웨어를 다운로드하고 설치할 것을 권장했다. 출처 [1] bleepingcomputer (2021.09.24) - Malware devs trick Windows validation with malformed certs https:/.. 2021. 9. 24. 미 재무부, 랜섬웨어 몸값 거래하는 암호화폐 거래소 제재 미국 재무부는 랜섬웨어와 연계된 것으로 알려진 Suex 암호화폐 거래소에 대한 제재를 발표하였다. Suex 암호화폐 거래소의 거래내역 중, 40% 이상이 랜섬웨어를 통한 수익으로 전해지며 최소 8개 이상의 랜섬웨어 변종을 통해 거래가 이루어진 것으로 밝혀졌다. 해당 기관에 따르면 2020년 랜섬웨어로 인한 피해 금액은 2019년에 대비하여 4배가 넘는 4억 달러에 이르며, 알려지지 않은 피해는 더 있을 것으로 추정된다. 사진 출처 : 미국 재무부 출처 [1] US Treasury Department (2021.09.24) – Treasury Takes Robust Actions to Counter Ransomware https://home.treasury.gov/news/press-releases/jy0.. 2021. 9. 24. 전세계를 표적으로 활동하는 FamousSparrow 최근 유럽과 중동, 아시아 등을 표적으로 하는 FamousSparrow 해커 그룹이 발견되었다. 해당 해커 그룹은 슬로바키아의 보안 회사 ESET에 의해 발견되었으며, 2019년부터 활동한 것으로 추정된다. 이 그룹은 ProxyLogon으로 알려진 Microsoft Exchange 취약점을 비롯하여, MS SharePoint 원격 코드 실행 취약점을 악용하며, 사용자 PC에 SparrowDoor 백도어를 설치하여 악성동작을 수행한다. SparrowDoor는 FamousSparrow 그룹에서만 사용하는 백도어로 알려졌으며, Mimikatz 변종과 함께 유포되었다. 사진 출처: ESET 출처 [1] ESET (2021.09.24) – FamousSparrow: A suspicious hotel guest h.. 2021. 9. 24. 국내 밀봉 기계 부품 생산 업체 유출 사건, 개인 정보 유출 주의! 최근 "LockBit" 랜섬웨어 조직이 직접 운영하는 데이터 유출 사이트에 국내 밀봉 기계 부품 생산 업체에서 탈취했다고 주장하는 데이터 중 일부를 공개했다. 해커가 공개한 데이터에는 [그림 2]와 같이 해당 기업의 데이터 베이스로 추정되는 파일등 약 107MB의 파일이 있었으며 2018년도에 스캐너 및 팩스로 캡쳐 된 이미지로 추정되는 파일등 약 113MB가 존재했다. 이 중 이미지 파일에는 은행 업무 관련 문서, 인보이스, 개인 정보가 담겨있는 파일도 확인되고 있다. 최근 국내 기업을 대상으로 하는 사이버 공격이 자주 발견되고 있으며, 이에 따라 개인 정보 유출의 문제도 발생하고 있다. 따라서, 각 기업에서는 직원들의 보안의식을 높이고 내부 보안 시스템을 점검 및 관리해 안전성을 확보할 필요가 있다... 2021. 9. 23. 태국 여행객 개인정보 유출 최근, 영국 보안 회사 Comparitech 의 사이버 보안 연구 책임자가 태국 여행객 정보가 담긴 데이터베이스를 발견했다고 밝혔다. 연구 책임자는 데이터베이스에서 2011년 자신이 태국에 입국했던 개인정보를 발견했으며, "지난 10년간 태국을 여행한 적 있는 모든 외국인의 이름, 여권 번호, 거주 상태 등의 정보가 유출되었을 수 있다"고 말했다. 현재 태국 사이버범죄수사국(Cyber Crime Investigation Bureau)는 해당 사건을 조사하고 있다고 밝혔다. 출처 [1] scmp (2021.09.23) - Details of some 100 million visitors to Thailand exposed online: research firm https://www.scmp.com/news.. 2021. 9. 23. Apple 제품 보안 업데이트 권고 개요 Apple 사는 제품에서 발생하는 취약점에 대한 추가 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - iTunes U v3.8.3 및 이후 버전 참고자료 https://support.apple.com/ko-kr/HT212809 2021. 9. 17. 이전 1 ··· 155 156 157 158 159 160 161 ··· 237 다음
