뉴스기사 스크랩
-
"모텔 몰카로 1,600여명 사생활 생중계한 일당 잡혔다" 기사 스크랩뉴스기사 스크랩 2019. 3. 21. 00:29
2019.03.20 "모텔 몰카로 1,600여명 사생활 생중계한 일당 잡혔다"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77989 * 요약 *10개 도시, 30개의 숙박업소, 42개의 객실 셋탑박스 등에 몰카를 설치하여유료사이트에서 생중계한 일당이 검거되었다. 이들은 2018년 11월 24일 부터2019년 3월 3일까지 영남, 충청 지역 10개도시에 30개의 숙박업소 총 42개 객실 내에셋탑박스, 콘센트, 헤어드라이기 거치대 등에 불법카메라를 설치하여 촬영했다.촬영한 영상들을 자신들이 운영하는 유료사이트에 생중계함으로써 3개월간 700만원의이득을 챙겼다고 한다. 이들은 숙박업소를 돌며 무선 IP 카메라를 몰래 설치했고설치한 카메라가 원격으로 정상작동하..
-
"게임 카운터스트라이크 생태계에서 발견된 대형 봇넷" 기사 스크랩뉴스기사 스크랩 2019. 3. 16. 11:23
2019.03.16 "게임 카운터스트라이크 생태계에서 발견된 대형 봇넷" 출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77719 * 요약 *유명한 온라인 멀티플레이어 게임인 카운터스트라이크의 서버를 통해 대규모 봇넷이 만들어졌다.가짜 카운터스트라이크 게임 서버를 신설해 접속하는 사람들의 기계(클라이언트)를 감염시킨 것이며현재 카운터스트라이크 1.6게임 서버들 중 무려 39%가 악성이나 가짜 서버라고 한다.현재 사용되고 있는 1.6버전은 굉장히 오래된 버전이며 그럼에도 불구하고서버 동접자 수가 2만명을 유지해왔다. 그렇기 때문에 사이버 범죄자들에게 있어서 풍요의 땅이나마찬가지이다. 게임의 구조를 설명하면 게이머들은 카운터스트라이크 전용 서버를 구매하고그 ..
-
"고급 자동차의 알람 시스템에서 치명적인 취약점들 나와" 기사 스크랩뉴스기사 스크랩 2019. 3. 15. 00:47
2019.03.14 "고급 자동차의 알람 시스템에서 치명적인 취약점들 나와" 출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77719 * 요약 *고급 자동차에 탑재되어있는 알림 장치에 치명적인 취약점들이 발견되었다.익스플로잇 될 경우에 자동차에 대한 원격 해킹이 가능해지며, 자동차 주인 및 탑승자들을 추적하거나자동차를 작동하지 못하게 하는 것 까지 가능하다고 한다. 원격에서 엔진을 켜거나 끌 수도 있다.자동차 알람 시스템은 안전하다고 광고되어있지만 실제로는 그렇지 않았다.판도라와 바이퍼 모바일 앱들에서 사용되는 API를 분석하자 '불안전 직접 객체 잠조 IDOR(insecure direct object reference)'취약점들이 존재했다. 이런 종류의..
-
"한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포" 기사 스크랩뉴스기사 스크랩 2019. 3. 14. 01:41
2019.03.13 "한국은행 사칭 갠드크랩 랜섬웨어 또 다시 유포" 출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77802 * 요약 *어색한 한국어 사용하는 갠드크랩 랜섬웨어 이메일 공격이 발견되었다. 단체메일 설정하지 않아50개 수신자의 이메일이 노출되었고 수신자간의 공통점이 발견되지 않았다. 특징은 마치 번역기를돌린 듯한 한국어를 사용했으며 2월 20일부터 현재까지 꾸준하게 갠드크랩 랜섬웨어를 이용한공격을 하고 있다. 어눌한 한국어와 함께 띄어쓰기가 제대로 되어있지 않았다. 한국은행은 중앙은행이자발권은행으로 개인거래가 되지않는데 메일 내용에는 온라인 뱅킹 문제로 계좌가 정지되었다는 내용을담고 있어서 공격자들은 한국에 대해 자세히 알지 못하는 것으로..
-
'구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개' 기사 스크랩뉴스기사 스크랩 2019. 3. 11. 15:23
2019.03.11 "구글, 윈도우 7 시스템에서 제로데이 취약점 발견해 공개"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77715 * 요약 * 실제로 공격에 활용되고 있는 취약점인 로컬 권한 상승 취약점이 윈도우 7에서 발견되었다.윈도우 7에서만 발견된 이 취약점은 3월 1일 패치된 크롬 취약점(CVE-2019-5786)과 같이 익스플로잇 되고 있다고 한다.이 취약점은 이미 실제 해킹 공격에 남용되고 있는 상황이라고 한다.이 제로데이 취약점은 로컬 권한 상승을 일으키는데 win32k.sys 커널 드라이브 내에 존재한다.어뷰징을 할 경우 공격자들이 보안 샌드박스를 탈출할 수 있게 된다. win32k!MNGetpltemFromIndex에 있는 널 포인터..
-
'mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체' 기사 스크랩뉴스기사 스크랩 2019. 3. 11. 02:15
2019.03.10 "mp3 음원파일 악용한 사이버 공격? '블랙햇 보이스' 작전의 정체"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77701 * 요약 * 대북 관련 분야 등에서 활동하는 기업을 타겟으로 스피어피싱(Spear Phishing)공격이 감행된 것으로 드러났다. 특정 정부의 후원을 받는 해커 조직의 APT(지능형 지속위협) 공격의 일환으로 분석된다고 한다.이스트 시큐리티의 사이버 위협 인텔리전스(CTI) 전문 조직 시큐리티 대응센터(ESRC)에 따르면MP3 음원파일로 위장한 작전명 '블랙햇 보이스'의 최초 공격은 '검토 요청'이라는 이메일 제목으로 수행됬고'회의자료 Protected.zip' 파일이 첨부되어있었다고 한다. 이메일 본문은 '회..
-
'맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견' 기사 스크랩뉴스기사 스크랩 2019. 3. 9. 16:05
2019.03.09 "맥OS 모하비에서 심각한 브라우저 프라이버시 침해 오류 발견"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=76970&page=1&kind=1 * 요약 *애플의 맥 OS 모하비에서 설계결함이 나타났다. 이를 이용하면 악성 어플리케이션으로사파리 웹 브라우저의 브라우징 히스토리 정보를 훔치는 게 가능하다고 한다.취약점의 근원은 특정 폴더들에서 앱에 대한 허용 대화창을 생성하지 않는다는 점을 이용한 것인데동의 없이 무언가를 수행하는 것을 이용하여 /LIbrary/Safari폴더에 다른앱을 통해 안으로 접근할 수 있다는 것이다.이는 사파리 폴더에 걸려있는 보안장치를 우회할 수 있는 방법이다.모하비 이전버전들은 이러한 보안마저 되어있지 않았지..
-
"다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서" 기사 스크랩뉴스기사 스크랩 2019. 3. 7. 17:32
2019.03.07 "다크웹 암시장에서 요즘 가장 핫한 아이템은 TLS 인증서"출처 보안뉴스 : https://www.boannews.com/media/view.asp?idx=77607&fbclid=IwAR0UNqfiMJt4WO5QlfX3QF0K3dcp-Bi8rgIJx2mIzjJ4s8Unqp4aGPREA2M * 요약 *다크웹에서 TLS 인증서를 거래하는 시장이 확산되고 있다고 한다.TLS 인증서만 하나씩 팔던 방식이 다른 멀웨어 및 지원 서비스가 패키지로 제공되는 형태로 변화되고 있다.이러한 TLS 인증서는 웹사이트의 스푸핑이나 암호화된 트래픽 도청을 원하는 이들에게MITM을 할 수 있도록 해주는 툴 키트 형식으로 거래되고 있다.TLS 인증서만 있더라도 피씽 사이트 및 악성 사이트를 제작하는 것이 굉장히..