Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 2월 8일] 주요 보안 이슈
작성일 2017-02-08 조회 1915

1. Erebus 랜섬웨어, UAC 우회 및 90달러 랜섬비 지불 요청
Erebus Ransomware Utilizes a UAC Bypass and Request a $90 Ransom Payment
[https://www.bleepingcomputer.com/news/security/erebus-ransomware-utilizes-a-uac-bypass-and-request-a-90-ransom-payment/]
[http://thehackernews.com/2017/02/smart-tv-vizio-spying.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29]
MalwareHunterTeam 이 발견한 (어쩌면) 신종 랜섬웨어 Erebus. (어쩌면)의 이유는 기존에 TrendMicro 가 동명의 랜섬웨어를 명명했으나, 2016년 9월 이후 바이너리가 완전히 달라졌기 때문. 이 랜섬웨어는 UAC 우회기능과 함께 몸값으로 90달러를 요구한다.

 

2. PayPal 계정에서 자동으로 공격하는 High-End 피싱 키트
High-End Phishing Kit Automates Attacks on PayPal Accounts
[https://www.bleepingcomputer.com/news/security/high-end-phishing-kit-automates-attacks-on-paypal-accounts/]
High-End 피싱 키트는 고급 피싱 페이지를 구축하고 배포하는 프로세스를 자동화하는 정교한 피싱 키트로, PayPal 사용자로부터 로그인 자격 증명 및 사용자 세부 정보를 수집하는데 효율적.

 

3. 의료서비스, 뱅킹 앱을 포함한 76개의 iOS 앱, 데이터 노출
76 iOS Apps, Including Medical and Banking Tools, Are Exposing Data to Hackers
[http://news.softpedia.com/news/76-ios-apps-including-medical-and-banking-tools-are-exposing-data-to-hackers-512693.shtml
[http://securityaffairs.co/wordpress/56071/mobile-2/mitm-ios-apps.html]
[https://www.bleepingcomputer.com/news/security/76-popular-ios-apps-vulnerable-to-silent-interception-of-tls-encrypted-data/]
[http://www.securityweek.com/hackers-can-intercept-data-popular-ios-apps]
[http://www.pcworld.com/article/3166530/security/dozens-of-ios-apps-fail-to-secure-users-data-researcher-says.html]
[https://threatpost.com/popular-ios-apps-vulnerable-to-tls-interception-attacks/123610/]
모바일 앱 분석서비스 verify.ly 를 개발중인 Will Strafach 에 따르면 앱스토어의 76개의 앱이 암호화 프로토콜을 잘못 설정해(poor implementation) MITM 공격에 노출될 위험이 있는 것으로 밝혀졌다.
분석원본 - [https://medium.com/@chronic_9612/76-popular-apps-confirmed-vulnerable-to-silent-interception-of-tls-protected-data-2c9a2409dd1#.5x6ieedro]
앱 목록 - [https://medium.com/@chronic_9612/76-popular-apps-confirmed-vulnerable-to-silent-interception-of-tls-protected-data-2c9a2409dd1#.s6qd17wj3]

 

4. 이란에서 제작된 맥용 악성코드, 미국 방위 산업 대상으로 해
Mac malware, possibly made in Iran, targets US defense industry
[http://www.pcworld.com/article/3167046/security/mac-malware-possibly-made-in-iran-targets-us-defense-industry.html]

 

5. [긴급] 설문지 위장 국내 맞춤형 랜섬웨어 ‘비너스락커’ 최신 버전 유포
[http://www.boannews.com/media/view.asp?idx=53358&page=1&kind=1]
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=18397&sc_code=1435901200&page=&total=]

 

6. 수천개의 패치되지 않은 워드프레스 사이트 해킹
[http://news.softpedia.com/news/thousands-of-unpatched-wordpress-sites-hacked-via-exposed-vulnerability-512691.shtml#sgal_0]
[https://www.bleepingcomputer.com/news/security/over-67-000-websites-defaced-via-recently-patched-wordpress-bug/]
[http://securityaffairs.co/wordpress/56078/hacking/wordpress-content-injection-flaw.html]
[https://threatpost.com/attackers-capitalizing-on-unpatched-wordpress-sites/123617/]
[http://www.securityweek.com/many-wordpress-sites-hacked-recently-patched-flaw?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS+Feed%29&utm_content=FeedBurner]
Sucuri 에 따르면 지난주 패치된 인증되지 않은 사용자가 원격에서 워드프레스 내 모든 컨텐츠를 수정할 수 있는 취약점이 이미 수천개의 워드프레스 사이트를 공격했다. 최근 이뤄진 워드프레스 디페이스 공격과 스팸 공격이 이 취약점이 원인인 것으로 보여. 공격 그룹은 w4l3XzY3 으로 알려졌다. 176.9.36.102, 185.116.213.71, 134.213.54.163, 2a00:1a48:7808:104:9b57:dda6:eb3c:61e1 와 관련된 주소를 차단할 것을 권고했다.

 

7. Vizio 스마트 TV 사용자 동의 없이 약 1100만 사용자의 데이터 수집
[http://thehackernews.com/2017/02/smart-tv-vizio-spying.html]
[https://www.helpnetsecurity.com/view/news/]
[http://www.pcworld.com/article/3166151/privacy/tv-maker-vizio-pays-22m-to-settle-complaint-that-it-spied-on-users.html]
[https://www.bleepingcomputer.com/news/hardware/vizio-fined-for-spying-on-users-via-smart-tvs-selling-user-data-without-consent/]
거대 TV 제조사중 하나인 Vizio는 1100만명에 달하는 고객정보를 비밀리에 수집하고, 이를 사용자동의 없이 외부업체에 판매한 것이 적발되어 벌금 220만달러가 부과되었다. Vizio 사의 TV가 사용자 정보를 수집하는것을 막으려면 아래의 절차를 따를것을 권고했다.
1. Open Setting Menu and Select System
2. Select Reset & Admin
3. Select Smart Interactivity.
4. Press arrow to change setting to off

첨부파일 첨부파일이 없습니다.
태그