본문 바로가기

security/보안 뉴스

[Sophos] 삼성 프린터에서 발견된 하드 코딩된 패스워드, 보안 수정 예정 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19500 US CERT(Computer Emergency Readiness Team)의 경고에 따르면, 삼성과 델 프린터를 사용하는 기업들은 하드 코딩된 관리자 계정을 통해 공격자가 그들의 기기를 컨트롤하는 것이 가능하다고 경고 하였습니다.지난 월요일(16일), CERT는 2012년 10월 31일까지 삼성이 제조하고 델과 삼성 브랜드로 판매된 프린터들에서 주의를 요하는 계정의 존재를 발견했다는 경고를 발표하였습니다.하드 코딩된 SNMP(Simple Network Management Protocol) 패스워드는 모든 관리자 읽기-쓰기 권한을 허용하고, 프린터의 관리 콘솔을 이용해 .. 더보기
[Sophos] 사용자 은행계좌정보를 빼가는 블랙홀 익스플로잇으로 이끄는 가짜 Apple 인보이스 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19400 익스플로잇을 목적으로 하는 온라인 범죄자들이 새로울 것은 없지만, 그들은 여러분의 보안을 위협하기 위해서 이제 다양한 면에서의 접근을 하고 있습니다.그들은 여러분의 어플리케이션에 있는 패치 되지 않은 결함만 악용 하는 것은 아닙니다. 그 시도가 실패할 때 그들은 여러분이 스스로 감염시키도록 합니다.예를 들어, 제가 오늘 받은 이 이메일은 $699.99짜리 Apple의 인보이스인척 합니다.이 소셜 엔지니어링은 아주 완벽한 것은 아닙니다. 나는 적어도 10년 동안은 Windows 변수 %email%를 알지 못했었습니다. 누가 배후에 있던 이것은 사소한 것에 많은 주의를 기울.. 더보기
[Sophos] 티베트(Tibet)를 타깃으로 하는 새로운 변종 Mac 트로이목마 발견 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19300 Windows PC용보다 Mac용 맬웨어가 훨씬 적게 존재한다는 것은 사실이지만, 그것이 전혀 존재하지 않는다는 의미는 아닙니다.만약 여러분의 Apple Mac이 결국 감염이 된 PC중에 하나라고 한다면, Windows 맬웨어에 비해 훨씬 적은 비율의 Mac 맬웨어에 대한 통계에 집착하는 것은 큰 위안이 되지 않을 것입니다.소포스랩 전문가들에 의해 드러난 최신 Mac 맬웨어는 OSX/Imuler 트로이 목마의 새로운 변종입니다. 과거에는, OSX/Imuler 맬워어의 초기 변종들이 러시아 슈퍼모델의 상반신 누드 사진을 통해 퍼져 나가거나 장난으로 만들어놓은(boobytr.. 더보기
[Sophos] 맬웨어 앱을 스캔하고, 값비싼 SMS 스캠에 대해 경고를 하는 안드로이드 젤리빈 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19200 지난달, 네이키드 시큐리티는 Google이 사용자의 스마트폰에서 안드로이드 맬웨어 앱을 스캔하려 했다는 증거를 밝혀냈습니다.Google은 그런 기능이 안드로이드 다음 버전인 4.2(젤리빈)에 적용될 것이라고 확인하였습니다.컴퓨터월드(Computerworld)와의 최근 인터뷰에서, 안드로이드의 엔지니어링 부사장은 OS의 차기 버전에서 서드파티 마켓플레이스로부터 설치된 모든 앱을 스캔할 수 있다고 설명하였습니다.히로쉬 록하이머(Hiroshi Lockheimer) 부사장은 JR 라파엘(JR Raphael)에게 첫 번째 앱은 공식 Google Play 스토어가 아닌 다른 마켓으.. 더보기
[Sophos] 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19100 역습! 조지아(Georgia)를 염탐하는 동안, 그의 웹캠에 잡힌 해커 피의자조지아(Georgia)는 악성코드를 웹사이트에 투입하고, 비밀정보를 훔치는 스파이웨어를 설치하며 컴퓨터 네트워크를 공격한 것에 대해 러시아에 근거지를 둔 해커를 오랫동안 비난해 왔습니다.이제 조지아 정부의 CERT(Computer Emergency Response Team)는 인터넷 공격이 러시아 보안 기관과 연관되어 있었다고 비난하고, 비밀리에 그의 컴퓨터를 해킹하고 그의 비디오 자료를 훔쳤다고 생각되는 해커에게 심지어 보복을 하였습니다.27 페이지짜리 보고서[PDF]에서, 조지아 정부는 20.. 더보기
[Sophos] 블랙홀 맬웨어 공격으로 이끄는 모욕적인 페이스북 이메일 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=19000 페이스북 사용자들은 누군가가 자신의 담벼락에 모욕적인 글을 남겼다고 하는 청하지도 않은 불필요한 이메일에 대한 경계를 늦추지 않도록 주의를 해야 합니다.안녕하세요, [OOO가] 여러분의 담벼락에 글을 남겼습니다. [OOO는] 'you piece of shit!!!'이라는 욕을 썼습니다. 내용을 보세요 이 글에 대한 답변은 이 메일로 회신해주십시오. 감사합니다. 페이스북 팀물론, 여러분이 경고를 받았다면 여러분은 누가 이메일을 보냈던지 진짜 페이스북에서 보낸 것처럼 속인 것에서 아주 어리석은 짓을 했다는 것을 눈치챘을 것입니다. 보낸 사람을 자세히 보면 예를 들어 주소가 .. 더보기
[Sophos] Apple, iOS 6에서 사용자 추적(User Tracking) 재게. 다음은 그 기능을 해제시키는 방법입니다. http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18900 개인 정보 보호 전문가들이 iPhone과 iPad 사용자들의 온라인 성향을 추적하기 위해 Apple이 UDID(universal device identifier)를 사용하는 것에 항의했을 때 Apple의 부정행위가 드러나게 되었습니다.이와 관련된 문제는 해커들이 디지털 미디어 회사인 블루토드(Bluetoad) 소유의 시스템을 감염시키고 거의 100만개 기기의 식별기호(ID)를 해킹한 이후 더욱 명백하게 되었습니다.이 정도면 충분한 거겠죠? 글쎄요. 아마도 아닌 것 같습니다.기기 추적이 iOS 6와 함께, 새로운 추적 기술인 IDFA(광고주를 위한 인식기, identifi.. 더보기
[Sophos]"미트 롬니 대통령 유력" - 블랙홀 맬웨어 공격으로 이끄는 허위 CNN 경보 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18800 어제 대략 오후1시경에, 소포스랩에서는 다가오는 미국 대통령 선거에 관심 있는 이들을 타깃으로 하는 첫 번째 악성 이메일을 받았습니다.그것은 2008년 대선 당시에 봤던 악성 활동의 급증을 감안하면 그렇게 놀라운 것은 아닙니다. 아마도 그 유혹이 아주 잘 작용되어, 심지어 오바마 대통령이 당선된 이후에도 수개월간 계속 되었습니다.이번 스팸 캠페인에 대한 제목줄에는 “CNN 속보 - 미트 롬니(Mitt Romney) 대통령 유력”이라고 적혀있습니다.열어보면 그것은 제일 먼저 “투표자의 60% 이상이 미트 롬니 지지”라는 것을 포함하여 오늘의 주요 이야기가 나오는 CNN 뉴.. 더보기
[Sophos] 여러분 집의 3D 맵을 만드는 안드로이드 맬웨어의 기술 검증 http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18700 핸드폰 소유자의 집과 다른 공간들의 3D 비주얼 맵을 만들기 위해 핸드폰에 내장된 카메라와 기타 공간적인 센서를 이용하는 악성 안드로이드 어플리케이션이 생겨났다고 연구원들은 말합니다.미 해군(U.S. Navy)과 인디아나 대학(University of Indiana)에서 일하는 연구원들에 의해 PlaceRaider라는 별칭을 가진 맬웨어의 기술이 검증되었습니다.그 맬웨어는 안드로이드 모바일 기기에서 작동하면서, 빠르게 발전하는 모바일 플랫폼이 가상 도난(virtual theft)의 새로운 형태를 가능하게 할지도 모른다는 방식에 주의를 환기시키기 위해 제작되었습니다.지난 .. 더보기
[Sophos] 맬웨어 혹은 PUAs(potentially unwanted applications), 안드로이드에선 무엇이 더 나쁠까요? http://www.securitytrust.co.kr/bbs/view.asp?tName=tb_sophosnews&RecID=18500 새롭게 발견된 수많은 안드로이드 악성 어플리케이션들이 빠른 속도로 증가하고 있습니다. 올 해 소포스랩에서 발견한 유니크한 샘플 숫자만으로 보더라도, 우리는 2011년 전체에 비해 41배 증가한 것을 알 수 있습니다. 그리고 올해는 아직 9월까지인데도 말입니다. 흥미롭게도, Andr/Boxer 계열이 새롭게 발견된 샘플들의 거의 반을 차지합니다. Boxer는 SMS 사용료 사기 맬웨어인데, 특히 서유럽 시장을 타깃으로 하기 때문에 다른 나라 사용자들에게는 큰 위협을 가하지 않습니다.반대로, Sophos Mobile Security 사용자들이 소포스랩에 보낸 실제 발견 리포.. 더보기