기사 요약 : 경찰청에 따르면 2월 경기도교육청 학력평가시스템 서버에 불법 침입하여 지난해 11월 실시한 전국연합학력평가에서 고등학교 2학년 성적정보 27만여 건을 탈취 후 텔레그램 채널 관리자에게 전달한 해커가 지난달 26일 검거 및 구속했으며, 해킹 관련자 총 9명 전원이 검거되었다. - 우회를 위해 해외 IP 사용. - 탈취 정보를 텔레그램 관리자에게 전달 후 탈퇴 - 유출경로 분석하여 해커 특정 - 서버 취약점을 우연히 발결 후 실력 과시용으로 전달 김영명 기자, ‘전국연합학력평가’ 성적 유출 해킹범 추적 끝 총 9명 검거... 2명은 구속, 보안뉴스, https://www.boannews.com/media/view.asp?idx=118714 ‘전국연합학력평가’ 성적 유출 해킹범 추적 끝 총 9명..
기사 요약 :기가바이트(Gigabyte)에서 만든 시스템에서 백도어와 비슷한 기능이 발견되어서 사용자들의 보안조치가 필요하다. 해당 기가바이트 제품이 탑재된 펌웨어 장비가 부팅시에 최신의 윈도 파일을 심고, 이 파일이 추가적인 페이로드를 다운하고 실행하는 기능이 심겨져 있음. 이로 인해 사용자들 모르게 악성코드가 심겨질수 있으며 해당 윈도우 파일은 닷넷 기반이며 아직 모든 PC에 펌웨어 업데이트가 개발되지 않았다고 한다. - 해당 취약점 위험이 있는 장비 : 기가바이트의 271개의 마더보드(인텔, AMD 칩셋 포함) - 가장 큰 문제 : 마더보드 펌웨어에 업데이트 프로그램이 있기 때문에 소비자는 쉽제 지울 수 없음. 문가용 기자, 기가바이트의 PC 일부에서 백도어와 비슷한 기능 발견돼, 보안뉴스, htt..
기사 요약 :1년 이상 정상적으로 유통 및 사용되던 안드로이드 앱 '아이리코더(iRecorder Screen Recorder)'가 갑자기 오디오와 화면 정보를 수집하는 스파이웨어로 변했다. 가장 먼저 발견한 업체는 이셋(ESET)이며, 현재 구글 앱 스토어에서는 삭제 되었다. 이셋에서는 1년동안 정상적으로 작동했던 이유는 충분한 사용자 수를 확보한 후에 악성 기능을 추가하려고 했던 것으로 보인다고 했다. - 앱 이름 :iRecorder - Screen Recorder - 앱 출시 : 2021년 9월 19일 Google Play 스토어 - 앱 다운로드 횟수 : 50,000회 이상 - 해당 앱 개발자 : Coffeeholic Dev - 해당 앱이 악성 행위 시작 : 11개월 후 악성 기능이 추가 - 악성 기..
기사 요약 : SK쉴더스는 보안 세미나에서' 웹셸(Webshell)'을 활용한 공격 비중이 2배로 증가하였다고 발표했다. 웹셸은 공격자가 웹서버를 원격으로 제어할 수 있는 악성코드를 의미하며 이런 전통적인 해킹 기법이 성행하는 이유로 '초기 침투'에만 집중하는 경향때문이라고 한다. 이를 개선하기 위해서는 초기 침투뿐만이 아니라 거점확보부터 지속실행단계까지 모든 단계에 주의를 기울여야 한다고 당부했다. 또한 신규 취약점과 랜섬웨어 공격에 대한 주의도 필요하며, 최근에는 랜섬웨어가 보다 치밀한 수법으로 개발되고 있다고 경고했다. -일반적으로APT(지능형 지속위협) 공격은 △초기 침투 △거점 확보 △권한 상승 △내부 정찰 △내부 이동 △지속 실행 △목표 달성 순으로 흐름 - 웹셸 공격 예시 :2021년 서울대..
기사 요약 : BEC 공격자들이 MS의 보안 기능 '불가능한 이동(impossible travel)' 경고 신호가 뜨지 않게 하는 공격 전술을 개발하였다. '불가능한 이동' 경고는 현재 접속위치와 마지막 접속 위치간의 물리적인 거리와 시간을 계산해서 정상적인 접속인지를 판단해주는 보안 기능이지만 공격자는 근처 지역에서 생성되는 IP주소를 구매하여 자신들의 로그인 시도를 감추는 방식을 이용하여 우회하고 있다. - 공격자들이 이용하는 기술 : 불릿프로프트링크(BulletProftLink)와 같은 플렛폼 + 피해자 지역 내 IP서비스 혼합 이용 - BEC 공격 대상 : 기업 임원진, 관리자급 직업(주로 재무 담당자, HR 직원 - 금융/개인정보), 신규직원(실수가 많음) - 대응방법 : 메일 보안 솔루션 디마..
기사 요약:식품의약품안전처(식약처)는 의료기기의 사이버보안을 강화하기 위해 사이버보안 가이드라인을 제정했다. 가이드라인은 의료기기의 사이버보안 특성과 요구사항을 설명하며, 의료기기의 사이버보안 허가와 심사를 위한 체크리스트도 포함하고 있다. 체크리스트에는 의료기기 사이버보안에 관련된 7가지 항목이 포함되어 있으며, 의료기기의 보안 요구사항이 충족되었는지 확인할 수 있다. 또한, 성능시험성적서, 사이버보안 위험관리문서, 소프트웨어 검증 및 유효성 확인 자료 등이 요구되며, 이를 통해 의료기기의 사이버보안을 확인하고 관리할 수 있다. 의료기기에 대한 사이버보안의 중요성은 의료기기를 통해 사람의 건강과 생명이 위협받을 수 있기에, 식약처는 이를 강조하고 의료기기 사이버보안에 대한 이해도를 높이기 위해 다양한 ..
기사 요약:구글이 최근 새로운 인터넷 도메인 .zip과 .mov를 제안하였지만 보안 전문가들은 기존의 파일압축 파일과 동영상파일의 확장자와 동일하기 때문에 피싱 등에 악용될 수 있어 우려를 표하고 있다. 예를 들면 트위터에서는 .zip파일과 .mov파일을 도메인으로 인식하여 자동으로 링크가 생성이 된다.문가용 기자, 구글의 ZIP과 MOV 도메인, 보안 전문가들의 우려 불러일으켜, 보안뉴스, https://m.boannews.com/html/detail.html?mtype=1&idx=118167 구글의 ZIP과 MOV 도메인, 보안 전문가들의 우려 불러일으켜IT 외신 블리핑컴퓨터에 의하면 구글이 최근 새로운 인터넷 도메인을 제안했다고 한다. 바로 .zip과 .mov이다. 이 외에도 6개의 최고 수준 도메..
기사 요약:위모(Wemo)의 미니 스마트 플러그 제품에서 취약점리 발생했는데 이를 통해 공격자는 연결된 장비를 원격으로 조작하거나 내부 네트워크에 침투하는 등의 공격을 수행할 수 있게 된다. 이 취약점은 F7C063 모델에서 발견되었으며, 버퍼 오버플로우를 이용하여 원격 명령 삽입을 가능하게 하지만 보안 업체인 스터넘(Sternum)에 따르면 해당 모델은 지원이 종료되어 패치가 제공되지 않을 것이라고 밝혔다. - 스마트 플러그 : 가정이나 산업 현장에서 사용되는 장비로, 원격에서 모바일 앱을 통해 제어할 수 있는 기능을 제공. - 이번 취약점 : 스마트 플러그의 펌웨어에서 발생하는 버퍼 오버플로우 취약점으로 분류되며, 긴 FriendlyName 변수를 이용해 공격자가 장비를 조작할 수 있음. - 취약점 ..
