2020-04-21 News Cliping
|
여러 제조사들에서 만든 라우터의 제로데이, 봇넷들이 노린다 |
|
|
수집 날짜 |
2020-04-21 |
|
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87664&kind=4&sub_kind= |
|
내용 요약 |
|
|
넷링크에서 만든 파이버 라우터들에게서 발견된 제로데이가 봇넷들에 표적이 되고 있다. 영향을 받고 있는 건 넷링크 기가빗 패시브 옵티컬 네트웍스(Netlink Gigabit Passive Optical Networks) 라우터 제품군이라고 한다. 이 제품군에서 원격 코드 실행을 야기시키는 제로데이 취약점이 발견됐고, 개념증명용 코드가 한 달 전부터 공개되어 온 상태다. 현재 해당 제로데이를 노리는 봇넷 활동이 증가하고 있다. |
|
|
FBI "정부 지원 해킹조직, 코로나19 백신 연구소 겨냥해 해킹 시도" |
|
|
수집 날짜 |
2020-04-21 |
|
원문 링크 |
|
|
내용 요약 |
|
|
코로나19 백신 연구소가 해킹 최대 표적으로 부상했다. 미국 FBI는 16일(현지시간) 미국 아스펜연구소가 주최한 '팬데믹 기간 사이버범죄 대응 방안' 영상회의에 참석해 미국 의료기관과 바이러스 연구소에 침투하려는 정부 지원 해킹 세력을 포착했다고 밝혔다. 미국이 북한 해킹조직 '히든코브라'에 대해 깊이 우려한다는 내용이 포함됐다. 북한은 미국 기반시설을 파괴할 사이버 역량을 보유했으며 금융기관을 갈취하고 국제사회 합의와 완전히 배치되는 악성 사이버 활동을 펼친다고 덧붙였다. |
|
|
피해자가 입력하지 않아도 되는 비밀번호가 엑셀 파일에 걸렸다? |
|
|
수집 날짜 |
2020-04-21 |
|
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87675&kind=4&sub_kind= |
|
내용 요약 |
|
|
보안 업체 트러스트웨이브(Trustwave)에 의하면 최근 엑셀 4.0파일이 포함된 새로운 피싱 캠페인이 발견됐다고 한다. 과거에도 엑셀 4.0 문서에 비밀번호를 걸고 메일 본문에 비밀번호를 적고 사용자를 유도하는 방식에 공격이 있었다. 최근에 발견된 공격은 똑같이 비밀번호가 걸려 있으나 사용자가 직접 비밀번호를 타이핑하지 않아도 문서를 열기만 하면 디폴트 비밀번호인 VelvetSweatshop을 대입해 파일 열기를 시도 한다. 파일이 열리면 악성 매크로를 통해 바이너리가 추가로 다운로드 된다. 이러한 방식으로 현재 라임랫(LimeRAT), 고지(Gozi)라는 트로이목마가 유포중인 것으로 발견되었다. |
|
|
중국 APT 그룹, 안드로이드 구동 리눅스 서버 10년 간 침투했다 |
|
|
수집 날짜 |
2020-04-21 |
|
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87668&kind=&sub_kind= |
|
내용 요약 |
|
|
블랙베리가 ‘Decade of the RATs’ 보고서에 중국 APT 5개의 그룹이 안드로이드로 구동되는 리눅스 서버, 윈도우 시스템 및 모바일 디바이스를 10년동안 공격한 사실을 발표했다. 또한 1,000건 이상이 관련된 지적 재산(intellectual property)을 노린 경제 스파이 활동에 대한 인사이트를 발표했다. 대부분의 보안업체가 서버 랙 대신 프론트 용 제품 마케팅에 집중하기 때문에 보안 격차가 생겼고 APT 그룹은 이런 점을 수년간 악용해 왔다. |
|
|
Foxit PDF Reader, PhantomPDF Open to Remote Code Execution |
|
|
수집 날짜 |
2020-04-21 |
|
원문 링크 |
https://threatpost.com/foxit-pdf-reader-phantompdf-remote-code-execution/154942/ |
|
내용 요약 |
|
|
Foxit PDF Reader와 PhantomPDF에서 원격코드를 실행할수 있는 취약점이 발견됐다. Foxit Reader는 PDF 파일을 만들고 서명하고 보호하는 도구를 제공하는 무료 버전을 위한 사용자 베이스가 5억 명이 넘는 인기 PDF 소프트웨어다. Foxit Software는 Windows용 Foxit Reader와 Foxit PhantomPDF(버전 9.7.1.29511 이하)에서 20개의 CVE에 연결된 결함을 패치했다. 해당 취약점은 사용자 제공 데이터의 검증 미처리로 인한 원격 코드실행 취약점이며 모든 심각도가 높은 취약점에 대해 공격자는 악성 사이트를 방문하거나 악성파일을 열어야 해당 취약점을 악용할수 있다. 사용자들은 의심스러운 페이지 및 파일을 열지 말아야하며 보안을 위하여 Foxit Reader 및 Phantom용 3D Plugin Beta 9.7.29539버전으로 업데이트를 해야한다. |
|
'Security Issue Cliping' 카테고리의 다른 글
| 2020-04-23 News Cliping (0) | 2020.04.23 |
|---|---|
| 2020-04-22 News Cliping (1) | 2020.04.22 |
| 2020-04-17 News Cliping (0) | 2020.04.17 |
| 2020-04-16 News Cliping (0) | 2020.04.16 |
| 2020-04-14 News Cliping (0) | 2020.04.14 |
