[wtf 20160901] 한주간 해외 보안 이슈 모음입니다. 랜섬웨어 기능 추가된 맬웨어, 트로이 속속 등장, 미국 대선 해킹에 러시아가 주목받는 이유, NSA 해킹과 일부 공개된 NSA 해킹툴 상세 분석, 사이버 범죄자들 익스플로잇 키트 임대, 신종 클라우드 공격, 스마트폰 빛센서를 이용한 사용자 추적, 스마트폰과 연결된 커넥티드카 취약점, 스마트폰 감염 6개월만에 2배 증가, CIA의 벤처캐피탈 회사, 미국정부와 군 IoT와 […]
Tag: 취약점
애플 긴급 보안 업데이트 배경 분석: 원격지 탈옥
8.10일 아침, 아랍에미리트의 인권활동가 아메드 만수르의 아이폰으로 이상한 문자가 왔다. 알지 못하는 번호에서 온 문자로 ‘아랍에미리트 감옥에서 자행되는 비밀스런 고문’이라는 제목과 함께 URL이 포함되어 있었다. 만수르는 그동안 정부 해커들로부터 해킹팀이나 핀피셔 같은 스파이 업체를 통한 이런 류의 공격을 당한 적이 있다. 그래서 그는 이 링크를 클릭하지 않고 시티즌랩 연구원에게 보냈다. 시티즌랩 연구원들은 해당 링크를 테스트용 […]
한주간 WTF (2016.8.26)
[wtf 20160826] 한주간 해외 보안 이슈 모음입니다 – 트위터를 경유해 전달되는 커맨드앤컨트롤 뱅킹 트로이 백도어 등장. 헝가리의 보안회사 사일런트시그널 보안 연구원들은 쉐도우브로커스가 폭로한 시스코 ASA 구버전에만 적용되는 공격코드를 최신 버전에도 적용되도록 업그레이드헤 발표, 뉴욕 대학교 연구원들에 의하면 시스코 허니팟에도 가능. 미 국가정보국은 수사 중이라고만 밝힘. 보안 전문가들은 러시아 정부가 오는 11월 미국 대선에 해킹을 통해 […]
IEEE, 네트워크 공격 가능 해킹 실습장 공개
[muskcat님 曰] 기존 해킹 연습장들이 로컬 환경으로 제한되고 퀴즈 방식인 것에 비해 Try-CybSI는 네트워크에 연결된 가상환경에서 공격∙방어를 직접 시연할 수 있다는 점에서 크게 차별화 되는 것 같습니다. arpspoof, heartbleed 등 remote 공격이 주를 이루고 있고, Docker로 상당히 잘 만들어졌네요. 옆집에 사고가 나도 자리 보존 가능하도록 널리 알려졌으면 하는 마음 간절합니다.. 쿨럭 전기전자기술자학회(IEEE)가 새로운 차원의 […]
NSA 역해킹설, NSA의 스파이툴 경매 등장
정체를 알 수 없는 해커들이 미국 NSA가 운영하는 것으로 알려진 스파이 그룹 시스템을 해킹해 해킹툴들을 훔쳤다고 주장하며 이 파일들을 경매를 통해 판매하겠다고 밝혔다. ‘쉐도우 브로커스’라는 이 해커들은 8월 15일 SNS 서비스인 텀블러 사이트를 통해 자신들이 Equation Group 시스템을 해킹해 다수의 해킹툴을 훔쳤다고 밝혔다. 해커들은 자신들이 정말 해킹했다는 것을 증명하기 위해 샘플 파일을 무료로 공개했다. Equation […]
포켓몬GO 위장 악성 안드로이드 App 주의 요망
포켓몬GO 앱 인기가 높아지면서 포멧몬GO로 위장한 악성 앱들이 속속 발견되고 있다. 이 앱들은 광고는 물론 원격자에서 사용자 폰에 접속해 데이터를 빼내고 도청하는 것도 가능해 주의가 요망된다. 지난 달 포켓몬GO가 미국, 호주, 뉴질랜드에서 발표되어 인기를 끌자 공격자들은 가짜 앱을 만들어 서드파티 스토어를 통해 배포하고 있다. 델 보안센터에 의하면 이 가짜 앱들은 아직 포켓몬GO가 출시되지 않은 국가 […]
봇넷 C&C 서버 70% 대한민국에 위치 – 카스퍼스키 보고서
올해 2분기 동안 발생한 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었고, 봇넷 커멘드앤컨트롤 서버의 69.6%는 대한민국에 위치하는 것으로 드러났다. 카스퍼스키랩이 최근 2016년도 2분기 DDoS 인텔리전스 보고서를 발표했다. 보고서에 의하면 올해 2/4분기 동안 모든 DoS 공격의 70.2%는 리눅스 봇넷에서 비롯되었다고 한다. 지난 3개월 동안 보안 연구원들이 리눅스 기반 펌웨어를 사용하는 25,000대의 DVR 봇넷을 비롯해 가정용 라우터, […]
보안 연구원, QRL재킹 공격 시연 발표
QR 코드 로그인을 해킹해 상대방 계정으로 로그인 하는 ‘QRL재킹‘ 공격이 발표되었다. QR 로그인은 왓츠앱, 라인, 위챗 등의 데스크탑 애플리케이션에서 사용되며 웹사이트가 보여주는 QR 코드를 스마트폰 카메라로 스캔만 하면 패스워드 없이 로그인이 가능하다. QR 코드 로그인은 man-in-the-middle, 무작위 대입 공격 등이 적용되지 않아 패스워드보다 더 안전한 것으로 알려져 있다. 이집트 보안회사 Seekurity Labs의 보안 연구원 모하메드 […]
연구원들, 무선 키보드 해킹 취약점 KeySniffer 발표
70미터 밖에 있는 무선 키보드 입력을 가로채고, 사용자가 입력한 것처럼 임의의 코드 삽입도 가능한 취약점이 발표되었다. 미국 보안회사 바스티유(Bastille)는 키스니퍼(KeySniffer)라 불리는 취약점을 발표했다. 취약한 무선 키보드는 앵커, 이글텍, 제너럴 일렉트릭, 휴렛패커드, 인시그니아, 켄싱톤, 도시바, Radio Shack 제품으로 테스트하지 않은 다른 키보드들도 취약할 가능성이 높다고 한다. 바스티유社는 해당 벤더들에게 이 사실을 알렸지만 아직까지 공식적으로 취약점을 발표한 […]