불친절한 호작대마왕 불친절한 호작대마왕

보안

• Linux 간단한 코드로 Root 권한 획득 취약점(CVE-2023-0386)

  보안 2023. 5. 6. 10:00

  심각한 리눅스의 취약점이 나왔다 CVE-2023-0386 https://nvd.nist.gov/vuln/detail/CVE-2023-0386 NVD - CVE-2023-0386 CVE-2023-0386 Detail Modified This vulnerability has been modified since it was last analyzed by the NVD. It is awaiting reanalysis which may result in further changes to the information provided. Description A flaw was found in the Linux kernel, where una nvd.nist.gov 이 결함은 nosuid 마운트에서 다른 마운트로 사용..

  Read More
• AMOS(Atomic macOS) 맥용 악성코드

  보안 2023. 4. 29. 09:18

  개인적으로 Golang을 사용하는 이유가 멀티플랫폼... 맥에서도 윈도에서도 리눅스에서도 사용가능한 프로그램을 만들 수있어서인데 해커도 마찬가지인 모양이다 Golang 기반의 맥용 악성코드를 텔레그램으로 판매 중이라고 한다 https://blog.cyble.com/2023/04/26/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram/ Threat Actor Selling New Atomic macOS (AMOS) Stealer on Telegram CRIL analyzes AMOS, a stealthy new information stealer targeting macOS and disseminating stolen information vi..

  Read More
• 이메일 하이재킹을 통해 Qakbot 악성코드

  보안 2023. 4. 16. 22:34

  이메일 해킹은 너무나도 자주 이루어지기 때문에 새삼스럽지 않지만 안랩에서 칵봇 악성코드와 기법에 대해 설명한 자료가 있다 https://asec.ahnlab.com/ko/51109/ 이메일 하이재킹을 통해 Qakbot 악성코드 국내 유포 중 - ASEC BLOG AhnLab Security Emergency response Center(ASEC)에서는 기존의 이메일을 이용(회신/전달)하는 형태로 악성 PDF파일을 첨부하여 Qakbot 악성코드가 유포되는 정황을 확인하였다.뱅킹형 악성코드로 알려진 Qakbot asec.ahnlab.com 읽어도 실상은 늘 이메일 보안에 대한 공통적인 결과 뿐이다 그이름도 유명한 "출처가 불분명한 이메일 열람을 주의해야 하며 사용하고 있는 AntiVirus 제품을 최신버전으..

  Read More
• Goldoson 악성 라이브러리 포함된 60개 앱(1억건 이상 다운로드)

  보안 2023. 4. 16. 12:22

  goldoson이라는 안드로이드 악성 라이브러리 google play store 있는 정상적인 앱 60개를 통해 배포되었다고 한다 이 라이브러리는 장치의 앱목록, GPS 블루투스 WIFI 장치정보 기록, 백그라운드에서 광고 클릭 등 악성기능 수행이 가능하다고 한다 원스토어와 구글 플레이 스토어를 통해 배포가 되었고 1억건 이상 다운되었다고 한다 가장 다운로드가 많았던 목록은 다음과 같다 패키지 이름 앱 이름 GooglePlay 다운로드 현재 com.lottemembers.android L.POINT with L.PAY 10M+ 업데이트됨 com.Monthly23.SwipeBrickBreaker Swipe Brick Breaker 10M+ 삭제됨 com.realbyteapps.moneymanagerfree..

  Read More
• 이니텍 INISAFE CrossWeb EX V3 보안 업데이트

  보안 2023. 3. 31. 20:31

  전국민이 사용하는 프로그램에 문제가 있다 https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 꼭 이 프로그램 뿐 아니라 Active-X 부터 시작했던 별도의 인증서, 암호화 등 자체 표준때문에 이제는 실행파일로 별도로 설치를 해서 사용하는 각종 플러그인 프로그램 문제는 이 프로그램은 Active-X보다 더 위험하게도 평소에 그 사이트 접속을 하지 않을때도 서비스로 돌아가고 있다 그래서 취약점이 있으면 상시 위험에 처하게 된다 그래서 이런 프로그램을 구라로 취급을 해서 구라 제거기라는 프로그램으로..

  Read More
• 엑시노스(삼성폰) WiFi통화 취약점 수정

  보안 2023. 3. 28. 21:52

  얼마전에 삼성 엑시노스의 문제점이 발견되었다는 게시물을 썼다 https://cholchori.tistory.com/2578 엑시노스(삼성폰) 치명적 문제 발견 안드로이드 폰의 치명적인 0-day 취약점이 발견되었다 Google은 일부 Pixel 모델을 포함하여 광범위한 Android 휴대폰에 영향을 미치는 심각한 제로데이 버그 4가지를 공개했다 이 애플리케이션에 영 cholchori.tistory.com 다행스럽게도 2023년 3월 보안 업데이트로 수정되었다 Exynos W920 칩셋으로 구동되는 웨어러블 장치와 Exynos Auto T5123 프로세서를 사용하는 차량과 마찬가지로 주력 및 중급 범주의 최신 Vivo 모델의 업데이트는 반드시 설치하시길 발견된 6개의 취약점이 일부 갤럭시 기기에 잠재적으로..

  Read More
• 엑시노스(삼성폰) 치명적 문제 발견

  보안 2023. 3. 18. 11:11

  안드로이드 폰의 치명적인 0-day 취약점이 발견되었다 Google은 일부 Pixel 모델을 포함하여 광범위한 Android 휴대폰에 영향을 미치는 심각한 제로데이 버그 4가지를 공개했다 이 애플리케이션에 영향을 미치는 일반적인 Android 취약점과는 약간 다르며 베이스밴드 취약성으로 알려져 있으며, 소프트웨어의 문제가 아니고 펌웨어(하드웨어)의 문제이다 CVE-2023-24033 취약점은 인터넷에서 베이스밴드까지 원격 코드 실행이 가능한 취약점으로 사용자 상호 작용 없이 베이스밴드 수준에서 원격으로 휴대폰을 손상시킬 수 있으며, 공격자가 피해자의 휴대폰 번호만 알면 된다는 사실이 확인되었다 즉 인터넷을 통해 네트워크 데이터를 송수신하는 휴대폰의 일부에 멀웨어나 스파이웨어를 주입할 수 있다는 뜻이다 대..

  Read More
• ChatGPT 브라우저 확장 프로그램 주의

  보안 2023. 3. 11. 14:05

  최근 ChatGPT가 유행이고 편리하게 사용할 수 있는 많은 방법들이 나오고 있다 'Quick access to ChatGPT' 크롬 확장 프로그램은 facebook 계정의 관리자권한을 탈취하는 기능을 탑재하였다 https://www.darkreading.com/application-security/chatgpt-browser-extension-hijacks-facebook-business-accounts 최근 유행따라 우후죽순 관련 앱들과 확장프로그램이 튀어나오는데 당분간은 직접 사이트에 접속해서 사용해야 할것 같다

  Read More