보안
-
Apple, iOS, iPadOS, macOS 및 Safari를 대상으로 하는 제로데이 결함에 대한 긴급 패치 발표보안 2023. 7. 11. 20:34
CVE-2023-37450으로 등록된 WebKit 버그는 공격자가 특수 제작된 웹 콘텐츠를 처리할 때 임의의 코드를 실행할 수 있도록 허용할 수 있습니다. 애플은 이에 대한 긴급패치를 발표했다 아직은 업데이트를 시도해보면 정식 업데이트는 진행 되고 있지 않지만 곧 iOS 16.5.1(a), iPadOS 16.5.1(a), macOS Ventura 13.4.1(a) 및 Safari 16.5.2 업데이트가 나올 예정이다 아쉽게도 긴급 업데이트인데 아직은 업데이트 진행이 되지 않지만 수시로 확인하여 업데이트 진행 하시길
-
빅 헤드 랜섬웨어 가짜 Windows, Word 업데이트를 통한 확산보안 2023. 7. 11. 20:18
Big Head라는 개발 중인 랜섬웨어가 가짜 Microsoft Windows 업데이트 및 Word 설치 프로그램의 형태로 배포되고 있다고 한다 포티넷 연구원들은 "빅 헤드 랜섬웨어 변종 하나가 가짜 윈도우 업데이트 형태이며 랜섬웨어가 가짜 윈도우 업데이트로도 배포되었음을 암시한다"고 말했다. "변종 중 하나에는 Microsoft Word 아이콘이 있으며 위조 소프트웨어로 배포되었을 가능성이 있습니다."라고 밝혔다 Big Head는 백업을 삭제하고 여러 프로세스를 종료하며 파일 암호화를 진행하기 전에 가상화된 환경 내에서 실행 중인지 확인하기 위해 검사를 수행한다는 점에서 다른 랜섬웨어 계열과 다르지 않고 또한 이 멀웨어는 작업 관리자를 비활성화하여 사용자가 해당 프로세스를 종료하거나 조사하지 못하도록 ..
-
중국으로 정보전송하는 앱(File Recovery and Data Recovery,File Manager)보안 2023. 7. 7. 19:31
File Recovery and Data Recovery (com.spot.music.filedate) File Manager (com.file.box.master.gkd) 두 앱이 중국서버에 정보를 수집하여 대부분 중국에 위치한 100개 이상의 목적지로 보내는 스파이웨어 앱으로 밝혀졌다 다행히 지금은 앱스토어에서 내려간것으로 보이지만 혹시 이미 설치 했는지 확인을 위한 링크는 https://apkcombo.com/ko/file-manager/com.file.box.master.gkd/ File Manager APK (Android App) - 무료 다운로드 다운로드: File Manager APK (App) - ✔ 최신 버전: 1.0.3 - Updated: 2023 - com.file.box.maste..
-
PARANOIDWEB EXTENSION 위험사이트 차단 확장프로그램보안 2023. 6. 21. 21:55
홈페이지 소개에 따르면 위험한 사이트를 차단하는 가장 진보된 도구, 피싱, 사기 사이트 등 위험한 사이트를 차단하는 가장 진보된 도구입니다. 라고 소개한다 https://webparanoid.com/en 웹스토어 공식 링크는 https://chrome.google.com/webstore/detail/paranoid-web-extension/dnncmhkfafdcmjldmanfjhbeljcfbeao Paranoid Web Extension Secure Shopping, Child Protection, Block Adult sites, Casino, and Dangerous Sites chrome.google.com 에서 다운받으면 된다 스크린샷을 보내는것은 뭔가 찜찜하므로 설정하지 않고 자체 DB에 있는 ..
-
Github 가짜 제로데이 POC 를 통한 악성 코드 배포보안 2023. 6. 14. 20:10
보안 관련 직종에 있는 이들이 많이 애용하는 POC 개념증명 코드를 빙자한 악성코드를 배포하는 악성 계정들이 발각 되었다 실제 있느 보안회사의 연구원을 사칭하며 Windows, MS exchange, chrome, discord whatsapp, 등 인기 소프트웨어의 결함에 대한 익스플로잇 코드 소개하며 악성 코드 스크립트를 호스팅한다고 한다 github.com/AKuzmanHSCS/Microsoft-Exchange-RCE github.com/MHadzicHSCS/Chrome-0-day github.com/GSandersonHSCS/discord-0-day-fix github.com/BAdithyaHSCS/Exchange-0-Day github.com/RShahHSCS/Discord-0-Day-Explo..
-
의심스런 크롬 확장 프로그램보안 2023. 6. 8. 22:10
기존 제품 유명 확장 프로그램과 유사한 이름으로 확장 프로그램이 허위로 과도한 권한을 요청해서 의심스러운 수익 창출을 하는 것으로 의심되는 확장 프로그램이다 이름 주간 활성 사용자 확장 ID 관련 권한 Adblock all advertisments - No Ads extension 741,224 gbdjcgalliefpinpmggefbloehmmknca All websites declarativeNetRequest tabs Translator - Select to Translate 528,568 eggeoellnjnnglaibpcmggjnjifeebpi All websites webRequest notifications Flash Video Downloader 240,450 ionpbgeeliajehaj..
-
MOVEit Transfer의 SQL injection 취약보안 2023. 6. 8. 21:54
파일 전송을 위한 인기 있는 MOVEit Transfer 웹 애플리케이션에 대한 공격으로 여러 나라에서 데이터 유출사고가 일어나고 있다 취약점은 CVE-2023-34362 로 https://nvd.nist.gov/vuln/detail/CVE-2023-34362 NVD - CVE-2023-34362 CVE-2023-34362 Detail Awaiting Analysis This vulnerability is currently awaiting analysis. Description In Progress MOVEit Transfer before 2021.0.6 (13.0.6), 2021.1.4 (13.1.4), 2022.0.4 (14.0.4), 2022.1.5 (14.1.5), and 2023.0.1 (15...
-
스파이웨어 기능이 있는 SpinOk 모듈을 포함하는 Android 앱보안 2023. 6. 6. 23:25
Doctor Web은 스파이웨어 기능이 있는 Android 소프트웨어 모듈을 발견했다 Dr.Web은 Android.Spy.SpinOk라고 명명된 이 스파이웨어 모듈은 마케팅 SDK로 배포되었고 개발자는 Google Play에서 제공되는 것을 포함하여 모든 종류의 앱과 게임에 이를 삽입할 수 있다고 한다 공식적으로 SDK는 개발자가 사용자의 관심을 끌기 위해 일일 보상, 미니 게임을 제공했지만 백그라운드에서 파일을 훔치고 클립보드 내용을 변조하는 등 악성해위를 했다고 한다 현재 알려진 많이 사용하는 감염된 앱은 다음과 같다 앱 이름 Package ID 설치 개발자 HexaPop Link 2248 com.hexagon.blocks.colorful.resixlink 5,000,000+ simon90tk Mac..