Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 2월 17일] 주요 보안 이슈
작성일 2017-02-17 조회 212

1. [기사] Microsoft 2월 화요일 패치, 3월 14일로 이동
[https://www.bleepingcomputer.com/news/microsoft/microsofts-february-patch-tuesday-moved-to-march-14/]
[http://feedproxy.google.com/~r/Securityweek/~3/2-YgJ4kkypo/microsoft-postpones-february-security-updates-march-14]
[http://www.pcworld.com/article/3171092/security/microsofts-monthlong-delay-of-patches-may-pose-risks.html]
[https://arstechnica.com/information-technology/2017/02/microsoft-cancels-february-patch-tuesday-despite-0-day-in-wild/]
[http://www.boannews.com/media/view.asp?idx=53486&page=1&kind=4]
마이크로 소프트가 지난 화요일에 2월 패치를 무기한 연기했다고 발표한 후, 3월 14일에 해당 패치를 진행한다고 발표했다.


2. [기사] Magento에서 실행되는 온라인 상점을 목표로 하는 새로운 자가 치유 멜웨어
[http://news.softpedia.com/news/new-self-healing-malware-targets-online-shops-running-on-magento-512999.shtml]
보안전문가들은 가장 유명한 전자상거래 플랫폼 중 하나인 Magento 에서 구동되는 온라인 쇼핑몰을 겨냥한 신규 악성코드를 발견. 웹사이트 DB에 저장된 악성코드가 이번이 처음은 아니지만, DB 프로시저로 저장돼 SQL 로 쓰인 첫 악성코드로 알려져. 악성코드에 있어 자가치유란, 사용자나 백신에 의해 제거되더라도 다시 악성행위를 할 수 있게 자신을 복구하는 기능.

[분석보고서] Willem de Groot
[http://gwillem.gitlab.io/2017/02/14/triggered-malware/]


3. [기사] 이스라엘 군대가 안드로이드 모바일 감시 멜웨어의 공격 받아
[http://news.softpedia.com/news/israeli-military-targeted-by-android-mobile-surveillance-malware-513016.shtml]
[http://www.pcworld.com/article/3171271/security/israeli-soldiers-hit-in-cyberespionage-campaign-using-android-malware.html]
이스라엘 군은 사이버 공격을 받고 있으며, 수백 개의 장치가 손상되어 첩보 장비가 되었다. 카스퍼스키 랩에 따르면 작년 중반부터 100명 이상의 이스라엘 군인이 공격자의 C&C서버에 데이터를 유출한 공격에 시달렸다. 해당 멜웨어는 소셜 네트워크를 통해 악의적인 주소에서 apk 파일이 다운로드 되도록 유도되며, 패키지 삭제 및 설치, 외부 저장소에 쓰기, 인터넷 액세스 및 네트워크 상태 액세스 권한을 요구한다.


4. [기사] IBM 무기 문서를 통해 전달되는 Shamoon 악성코드
[http://www.securityweek.com/shamoon-malware-delivered-weaponized-documents-ibm?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[http://securityaffairs.co/wordpress/56327/malware/shamoon-attack-chain.html]
[https://securityintelligence.com/the-full-shamoon-how-the-devastating-malware-was-inserted-into-networks/]
IBM 의 IRIS 팀에 따르면 디스크를 완전히 삭제하는 Shamoon 악성코드가 매크로 문서와 파워쉘 스크립트를 통해 유포되고 있다. Shamoon2 는 최근 사우디 아라비아와 걸프해 근방 주를 대상으로 활동중으로 밝혀졌다. 여러 변종이 있는 Disttrack 악성코드 또한 가상PC를 노리고 활동중인것으로 밝혀져...


5. [기사] OpenSSL 1.1.0 취약점 패치(CVE-2017-3733 DoS 취약점)
[http://www.securityweek.com/high-severity-flaw-patched-openssl-110?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
[http://securityaffairs.co/wordpress/56343/security/openssl-cve-2017-3733.html]
지난 화요일 DoS 를 유발할 수 있는 취약점의 패치가 발표됐다. CVE-2017-3733 로 명명된 이 취약점은 "Encrypt-Then-Mac renegotitation crash" 로 설명할 수 있어. OpenSSL 1.1.0e. 로 업데이트 권고.


6. [기사] 라자루스 단체, 지속적으로 은행 공격
[http://www.wsj.com/articles/cyber-attacks-on-international-banks-show-links-to-hackers-who-hit-sony-1486918801]
[http://www.zdnet.com/article/string-of-cyberattacks-against-global-banks-linked-to-lazarus-cybercrime-group/]
[http://www.theregister.co.uk/2017/02/13/sony_pictures_hackers_lazarus_returns/]
[http://computerworld.com/article/3169386/security/recent-malware-attacks-on-polish-banks-tied-to-wider-hacking-campaign.html ]
[http://www.ryansecurity.co.kr/3523]


7. [기사] 애플 GarageBand 코드실행 취약점 패치
[http://www.securityweek.com/apple-patches-code-execution-flaw-garageband?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29]
애플은 음악 제작앱 GarageBand 에 있는 코드실행으로 이어질 수 있어 위험성 높음으로 분류된 취약점에 대한 패치를 이번 주 출시했다. Cisco Talos 의 분석가들에 의해 밝혀진 이 취약점은 저장 파일 파싱 방식에서 발생한 out-of-bounds 쓰기에서 발생한다. 따라서 공격자는 특수하게 조작된 GarageBand 프로젝트 파일을 통해 악성코드를 실행할 수 있다.

첨부파일 첨부파일이 없습니다.
태그