2020-04-27 News Cliping
|
NSA의 데이터 덤프 파헤쳐보니 아무도 몰랐던 사건 나와 |
|
|
수집 날짜 |
2020-04-27 |
|
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87825&kind=4&sub_kind= |
|
내용 요약 |
|
|
보안전문가 게레로사드는 2017년 셰도우 브로커스(Shadow Brokers)라는 해킹 단체가 공개한 NSA 문건과 해킹 도구 중 파일 덤프 SIG37을 분석한 결과 2010 ~ 2013 사이에 공격을 받았다고 주장했다. 이 캠페인을 나자르(Nszar)라고 명명했다. 오래된 기간으로 C&C 추적이 어려워 공격의 규모는 파악 불가하나 이란 소재 멀웨어 샘플에서 침투한 흔적이 발견되었다. SIG37 덤프 파일 안에는 sigs.py파일도 있었는데 NSA가 미리 해킹한 컴퓨터에 심어두고 다른 APT 공격자들의 흔적이나 움직임을 간파하기 위해 사용되었을 가능성이 높다. sigs.py 파일 안에는 APT그룹의 공격 시그니처 44개가 존재하며 15개의 시그니처는 아직 배후를 알지 못하고 있는 상황이다. |
|
|
WHO 요원들의 이메일 주소와 비밀번호 유출됐다 |
|
|
수집 날짜 |
2020-04-27 |
|
원문 링크 |
|
|
내용 요약 |
|
|
알 수 없는 공격자가 온라인에 WHO가 사용하고 있는 450여개의 이메일 주소와 비밀번호를 공개했다. 인텔리전스 그룹(SITE Intelligence Group)이 이를 발견하여 처음 보고서로 발표했고 WHO 이메일 유출을 인정했으나 내부 시스템에 영향은 없으며 해커들이 어떤 방식으로, 어느 시점에 이메일 주소와 비밀번호를 획득했는지 공개하지 않았다. |
|
|
애플 iOS의 제로데이 취약점에 대해 나오는 의심의 목소리들 |
|
|
수집 날짜 |
2020-04-27 |
|
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87833&kind=4&sub_kind= |
|
내용 요약 |
|
|
얼마 전 보안 업체 젝옵스(ZecOps)가 애플의 iOS에서 “메일만 보내도 장비 내 코드 실행을 가능케 해주는 제로데이 취약점을 2개를 발표했었다.(보안뉴스 4월 23일자 보도) iOS 6부터 iOS 13.4.1 버전까지 전부 영향을 받으며 취약점 두 가지 중 하나는 사용자의 어떠한 개입 없이도 익스플로잇이 가능하고, 성공한 후 공격자가 코드를 원격에서 실행할 수 있게 된다고 한다. 또 정부의 지원을 받는 것으로 보이는 해킹 단체가 이미 이 취약점을 활발히 익스플로잇 하고 있다고 주장 했었다. 애플 취약점은 인정하나 두 가지 제로데이 취약점만으로 아이폰과 아이패드의 보안 장치를 피해갈 수 없으며 실제 공격에 취약점이 활용되었다는 사례를 찾을 수 없다고 반박하며 조만간 패치를 발표한다고 했다. 일부 보안 전문가들도 두가지 취약점 만으로는 실제 공격 가능성을 의심스럽다며 주장하고 있어 의견이 분분한 상황이다. |
|
|
'메신저피싱' 지인이라는 함정에 속지 마세요 |
|
|
수집 날짜 |
2020-04-27 |
|
원문 링크 |
https://www.enewstoday.co.kr/news/articleView.html?idxno=1383726 |
|
내용 요약 |
|
|
26일 대전지방경찰청은 최근까지도 피해자의 지인을 사칭, 각종 사회 이슈를 이용해 돈을 가로채는 메신저 피싱이 지속적으로 발생하고 있어 주의가 필요하다고 당부했다. 사기범은 포털이나 메신저 ID를 해킹해 이름과 사진을 빼낸 다음, 해당 사진과 이름으로 사칭 계정을 만들고 이후 주소록에 있는 지인들에게 메시지를 보내는 수법을 사용한다. 최근에는 금전 송금 대신 문화상품권을 구입, 핀(PIN) 번호 전송을 요구하고 있다. 가족 지인으로부터 금전을 요구 받은 경우 반드시 본인 사실 여부를 확인 해야한다. |
|
|
Hackers exploit zero-day in Sophos XG Firewall, fix released |
|
|
수집 날짜 |
2020-04-27 |
|
원문 링크 |
|
|
내용 요약 |
|
|
해커들이 Sophos XG Firewall에서 제로데이(zero-day)를 익스플로잇하여 공격했다는 보고를 받은뒤 SQL Injection 취약점을 패치하여 발표했다. 지난 4/22 Sophos 는 UTC에서 관리 인터페이스에 표시되는 의심스러운 필드 값을 가진 XG 방화벽에 대한 보고를 받았다. 소포스는 조사에 착수했고 그 사건은 물리적 및 가상의 XG 방화벽 유닛에 대한 공격으로 결정되었다. 이번 공격은 WAN 존에 노출된 관리(HTTPS 서비스) 또는 사용자 포털로 구성된 시스템에 영향을 미쳤다. 공격자들은 제로데이 SQL Injection 공격을 사용했으며, 방화벽 구성에 따라 공격자가 로컬 장치의 데이터를 훔칠수 있었다. LDAP, Active Directory 서비스와 같은 외부 인증 시스템과 관련된 암호는 공격자가 접근할 수 없었다고 말한다. 소포스는 2020-04-25 22:00에 자동 업데이트가 활성화된 모든 XG 방화벽 장치에 대한 핫픽스 롤아웃을 완료했다고 밝혔다. |
|
'Security Issue Cliping' 카테고리의 다른 글
| 2020-04-29 News Cliping (0) | 2020.04.29 |
|---|---|
| 2020-04-28 News Cliping (0) | 2020.04.28 |
| 2020-04-24 News Cliping (0) | 2020.04.24 |
| 2020-04-23 News Cliping (0) | 2020.04.23 |
| 2020-04-22 News Cliping (1) | 2020.04.22 |
