보안
-
AMOS(Atomic macOS) 맥용 악성코드보안 2023. 4. 29. 09:18
개인적으로 Golang을 사용하는 이유가 멀티플랫폼... 맥에서도 윈도에서도 리눅스에서도 사용가능한 프로그램을 만들 수있어서인데 해커도 마찬가지인 모양이다 Golang 기반의 맥용 악성코드를 텔레그램으로 판매 중이라고 한다 https://blog.cyble.com/2023/04/26/threat-actor-selling-new-atomic-macos-amos-stealer-on-telegram/ Threat Actor Selling New Atomic macOS (AMOS) Stealer on Telegram CRIL analyzes AMOS, a stealthy new information stealer targeting macOS and disseminating stolen information vi..
-
이메일 하이재킹을 통해 Qakbot 악성코드보안 2023. 4. 16. 22:34
이메일 해킹은 너무나도 자주 이루어지기 때문에 새삼스럽지 않지만 안랩에서 칵봇 악성코드와 기법에 대해 설명한 자료가 있다 https://asec.ahnlab.com/ko/51109/ 이메일 하이재킹을 통해 Qakbot 악성코드 국내 유포 중 - ASEC BLOG AhnLab Security Emergency response Center(ASEC)에서는 기존의 이메일을 이용(회신/전달)하는 형태로 악성 PDF파일을 첨부하여 Qakbot 악성코드가 유포되는 정황을 확인하였다.뱅킹형 악성코드로 알려진 Qakbot asec.ahnlab.com 읽어도 실상은 늘 이메일 보안에 대한 공통적인 결과 뿐이다 그이름도 유명한 "출처가 불분명한 이메일 열람을 주의해야 하며 사용하고 있는 AntiVirus 제품을 최신버전으..
-
Goldoson 악성 라이브러리 포함된 60개 앱(1억건 이상 다운로드)보안 2023. 4. 16. 12:22
goldoson이라는 안드로이드 악성 라이브러리 google play store 있는 정상적인 앱 60개를 통해 배포되었다고 한다 이 라이브러리는 장치의 앱목록, GPS 블루투스 WIFI 장치정보 기록, 백그라운드에서 광고 클릭 등 악성기능 수행이 가능하다고 한다 원스토어와 구글 플레이 스토어를 통해 배포가 되었고 1억건 이상 다운되었다고 한다 가장 다운로드가 많았던 목록은 다음과 같다 패키지 이름 앱 이름 GooglePlay 다운로드 현재 com.lottemembers.android L.POINT with L.PAY 10M+ 업데이트됨 com.Monthly23.SwipeBrickBreaker Swipe Brick Breaker 10M+ 삭제됨 com.realbyteapps.moneymanagerfree..
-
이니텍 INISAFE CrossWeb EX V3 보안 업데이트보안 2023. 3. 31. 20:31
전국민이 사용하는 프로그램에 문제가 있다 https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71030&menuNo=205020 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr 꼭 이 프로그램 뿐 아니라 Active-X 부터 시작했던 별도의 인증서, 암호화 등 자체 표준때문에 이제는 실행파일로 별도로 설치를 해서 사용하는 각종 플러그인 프로그램 문제는 이 프로그램은 Active-X보다 더 위험하게도 평소에 그 사이트 접속을 하지 않을때도 서비스로 돌아가고 있다 그래서 취약점이 있으면 상시 위험에 처하게 된다 그래서 이런 프로그램을 구라로 취급을 해서 구라 제거기라는 프로그램으로..
-
엑시노스(삼성폰) WiFi통화 취약점 수정보안 2023. 3. 28. 21:52
얼마전에 삼성 엑시노스의 문제점이 발견되었다는 게시물을 썼다 https://cholchori.tistory.com/2578 엑시노스(삼성폰) 치명적 문제 발견 안드로이드 폰의 치명적인 0-day 취약점이 발견되었다 Google은 일부 Pixel 모델을 포함하여 광범위한 Android 휴대폰에 영향을 미치는 심각한 제로데이 버그 4가지를 공개했다 이 애플리케이션에 영 cholchori.tistory.com 다행스럽게도 2023년 3월 보안 업데이트로 수정되었다 Exynos W920 칩셋으로 구동되는 웨어러블 장치와 Exynos Auto T5123 프로세서를 사용하는 차량과 마찬가지로 주력 및 중급 범주의 최신 Vivo 모델의 업데이트는 반드시 설치하시길 발견된 6개의 취약점이 일부 갤럭시 기기에 잠재적으로..
-
엑시노스(삼성폰) 치명적 문제 발견보안 2023. 3. 18. 11:11
안드로이드 폰의 치명적인 0-day 취약점이 발견되었다 Google은 일부 Pixel 모델을 포함하여 광범위한 Android 휴대폰에 영향을 미치는 심각한 제로데이 버그 4가지를 공개했다 이 애플리케이션에 영향을 미치는 일반적인 Android 취약점과는 약간 다르며 베이스밴드 취약성으로 알려져 있으며, 소프트웨어의 문제가 아니고 펌웨어(하드웨어)의 문제이다 CVE-2023-24033 취약점은 인터넷에서 베이스밴드까지 원격 코드 실행이 가능한 취약점으로 사용자 상호 작용 없이 베이스밴드 수준에서 원격으로 휴대폰을 손상시킬 수 있으며, 공격자가 피해자의 휴대폰 번호만 알면 된다는 사실이 확인되었다 즉 인터넷을 통해 네트워크 데이터를 송수신하는 휴대폰의 일부에 멀웨어나 스파이웨어를 주입할 수 있다는 뜻이다 대..
-
ChatGPT 브라우저 확장 프로그램 주의보안 2023. 3. 11. 14:05
최근 ChatGPT가 유행이고 편리하게 사용할 수 있는 많은 방법들이 나오고 있다 'Quick access to ChatGPT' 크롬 확장 프로그램은 facebook 계정의 관리자권한을 탈취하는 기능을 탑재하였다 https://www.darkreading.com/application-security/chatgpt-browser-extension-hijacks-facebook-business-accounts 최근 유행따라 우후죽순 관련 앱들과 확장프로그램이 튀어나오는데 당분간은 직접 사이트에 접속해서 사용해야 할것 같다