2024년 1월 윈도우 정기 보안 업데이트 에서 복구파티션이 없을경우 0x80070643 에러를 발생을 하는 문제가 발생을 했습니다.해당 보안 업데이트인 KB5034440 및 KB5034441 은 해커가 BitLocker 암호화를 우회하기 위해 악용할 수 있는 WinRE(Windows 복구 환경)의 보안 취약점을 악용을 하는것을 차단을 하기 위한 보안 업데이트 입니다.여기서 문제는 안전한 OS 동적 업데이트가 추가된 KB5034236에서 수정되었찌만 KB5034440,KB5034441 업데이트에는 버그가 있어 설치에 실패여러 사용자가 수동으로 설치를 시도했지만 실패했습니다. 항상 오류 설치 실패라는 0x80070643 오류가 발생하고 있습니다.여기서 마이크로소프트는 오랫동안 해결되지 않았던 문제를 5월 ..
OpenAI의 Mac 용 ChatGPT(쳇GPT) 앱이 채팅 내용을 일반 텍스트로 저장하고 있음을 발견 인기 있는 챗봇의 데스크톱 앱이 사용자가 챗봇과 나눈 대화를 일반 텍스트 형식으로 로컬 저장소에 저장하고 있음을 밝히려고 Threads에 자신의 연구 결과를 Pedro José Pereira Vieito는 게시Mac용 ChatGPT는 대화를 일반 텍스트로 저장보안에 매우 관심이 있는 Pedro José Pereira Vieito는 6년 전 출시된 macOS Mojave 10.4 이후 macOS가 다른 앱이 사용자 데이터를 스누핑하는 것을 차단해 왔다고 지적을 했습니다.Vieito는 문제의 앱이 샌드박스 처리된 경우 macOS가 다른 앱이 채팅에 액세스하도록 허용해서는 안 된다고 했으며 보다 구체적으로 ..
TP-Link Archer C5400X 게이밍 공유기는 인증되지 않은 원격 공격자가 장치에서 명령을 실행할 수 있는 보안 결함에 취약합니다.TP-Link Archer C5400X는 게임 및 기타 까다로운 응용 프로그램에 강력한 성능과 고급 기능을 제공하도록 설계된 고급 트라이 밴드 게임 공유기이며 게이머들 사이에서 인기 있는 공유기입니다.라우터에서 임의의 명령을 실행하면 라우터 하이재킹, 데이터 가로채기, DNS 설정 변경 및 잠재적으로 내부 네트워크 침해가 발생할 수 있음취약점 세부정보TP-Link Archer C5400X의 결함은 CVE-2024-5035 에 의해 식별됩니다.rftest 바이너리가 TCP 포트 8888, 8889 및 8890에서 명령 주입 및 버퍼 오버플로에 취약한 네트워크 서비스를 ..
구글에서 제공하는 브라우저인 구글 크롬(Google Chrome)에서 적극적으로 악용된 크롬 제로데이 수정된 125.0.6422.113 보안 업데이트가 진행이 되었습니다.보안 문제는 Google의 Clément Lecigne에 의해 내부적으로 발견되었으며 CVE-2024-5274로 추적되며 이는 JS 코드 실행을 담당하는 Google Chrome 의 JavaScript 엔진인 V8의 심각도가 높은 유형 혼동입니다.유형 혼동 취약점은 프로그램이 특정 유형의 데이터를 보유하기 위해 메모리 조각을 할당했지만, 실수로 데이터를 다른 유형으로 해석할 때 발생합니다. 이로 말미암아 충돌, 데이터 손상 및 임의 코드 실행이 발생할 수 있음버그 세부 정보 및 링크에 대한 액세스는 사용자 대다수가 수정 사항으로 업데이트..
오늘은 CVE-2024-3400 취약점을 악용하는 악성코드인 update.py(2024.5.15)에 대해 알아보겠습니다.CVE-2024-3400은 Palo Alto Networks 사에서 판매하는 장비들에 탑재된 운영체제인 PAN-OS에서 발견된 Command Injection 취약점입니다. 해당 취약점은 현재 UTA0218 그룹에서 방화벽 공격에 실제 사용하는 취약점으로 Exploit 할 경우 root 권한으로 명령어를 실행할 수 있음Cloud NGFW, Panorama 어플라이언스 및 Prisma Access는 이 취약점의 영향을 받지 않음해당 악성코드는 파이썬으로 구성이 돼 있으며 악성코드 해쉬값은 다음과 같습니다.파일명:update.py사이즈:5.06 KBMD5:0c1554888ce9ed0da15..
VPN이라는 것이 가상 사설망(Virtual Private Network, VPN)은 인터넷을 통해 만들어진 사설 통신망입니다. 여기서 일부분들이 오해하는 Intra, 유니콘 https,GoodbyeDPI 등은 단순히 SNI 검열을 우회해주는 프로그램일 뿐이며 VPN으로 착각하는 경우가 많은 이유는 활성화하면 기기에 VPN 프로파일이 추가된다는 점 때문아무튼, VPN를 긍정적으로 사용하며 한국 방송 하이라이트나 일부 일본 음악, 애니메이션 PV를 보거나 넷플릭스, 디즈니+등에서 제공하는 다른 국가의 콘텐츠를 보거나 아니며 본인들이 사랑하는 여인의 모습?? 을 보려고 사용을 하기도 합니다. 아무튼, 최근 Leviathan Security의 연구원들은 부분의 플랫폼에서 가상 사설망(VPN)에 영향을 미치는 ..
오늘은 북한의 해킹 조직에서 피싱 메일(Phishing mail)를 보내려고 만든 악성코드인 MailSending(Phishing mail tool)에 대해서 알아보겠습니다.해당 악성코드는 국제적으로 해킹해서 개인정보 및 가상화폐(암호화폐) 등을 수집하기 위해서 해킹을 하는 해킹 단체이고 2017년 Cisco Talos 연구원이 처음 발견했으며, 2014년부터 탐지되지 않은 채 고도의 타깃 공격으로 하는 북한의 해킹 단체 Thallium, APT37과 관련된 해킹 단체이며 Kimsuky(김수키)에서 만든 MailSending(Phishing mail tool) 입니다. 먼저 해쉬값은 다음과 같습니다. 파일명:MailSending.exe 사이즈:2.33 MB MD5:67e06fae0cd9c27c29622c..
모질라 에서 제공하는 브라우저인 파이어폭스에 대한 보안 업데이트 및 기타 브라우저에 대한 기능들이 업데이트가 되었습니다. PDF에서 텍스트 강조 표시 Firefox에 내장된 PDF 뷰어를 사용하면 사용자가 문서의 텍스트를 강조 표시할 수 있습니다. 하이라이트 색상을 설정할 수 있지만, 노란색, 녹색, 파란색, 분홍색, 빨간색의 5가지 옵션으로 제한됩니다. 도구의 다른 옵션을 사용하여 형광펜의 두께를 조정할 수 있습니다. 이를 사용하려면 강조 도구를 선택한 다음 PDF에서 일부 텍스트를 선택하면 됩니다. 텍스트를 표시하고 강조 표시 색상을 변경할 수 있습니다. 마커를 제거하려면 휴지통 아이콘을 누르시면 됩니다. 이는 PDF 내용에 주석을 달 때 유용하게 사용을 할 수가 있습니다. 모질라는 기능이 사용자에게..
오늘은 억만장자처럼 쇼핑하기로 슬로건으로 하고 있으며 핀둬둬 산하의 온라인 장터 플랫폼으로, 중국 현지 생산 업체와 세계 소비자를 중간 유통 과정 없이 직접 연결하여 저렴한 상품들을 대량으로 판매하고 있으며 유튜브 광고에서는 아직 테무를 다운로드를 하지 않았느냐~테무 사용을 하면 최신 드론을 공짜이다. LED 조명과 충전기가 있는 스마트폰 무선 충전기가 공짜이다. 이러면서 정말~이런 식으로 하는 광고를 자주 보았을 것입니다. 오늘은 TEMU(테무)배송 부서 사칭을 하는 피싱 메일에 대해 분석을 해보겠습니다. 일단 피싱 메일 내용은 다음과 같습니다. TEMU 배송 알림.. 방송 ID: 78516039270270 귀하의 패키지는 창고에 있습니다. 안녕하세요 __link, 창고에 패키지가 있습니다. 아무도 배..
약 6년 전 대부분의 Intel 및 AMD 프로세서에 영향을 미치는 취약점이 발견되었고 취약점을 Spectre 및 Meltdown 악용하여 공격받은 컴퓨터 시스템에서 중요한 데이터를 읽을 수 있습니다. 인텔은 2022년 3월 8일에 공식적으로 공개된 Spectre 변종 중 하나에 대한 업데이트를 출시를 했으며 Microsoft는 이에 대한 대응으로 윈도우의 클라이언트 및 서버 버전에 완화 조치를 구현했습니다. 기본적으로 비활성화되어 있습니다. 이에 대한 주된 이유는 구현에 따른 잠재적인 성능 영향 해당 가이드 라인에서는 완화 기능을 활성화하고 프로세서가 영향을 받는지 확인하기 위해 Windows를 구성하는 단계 [소프트웨어 팁/보안 및 분석] - Intel CPU(인텔 CPU)Linux 시스템에 영향 미..
보안 업체 Bitdefender의 보안 연구원들은 LG 스마트 TV에 사용되는 운영 체제인 WebOS의 여러 버전에 영향을 미치는 4가지 취약점을 발견 해당 결함으로 인증 우회, 권한 상승, 명령 주입 등 영향을 받는 모델에 대한 다양한 수준의 무단 액세스 및 제어가 가능 잠재적인 공격은 PIN을 사용하여 스마트폰 연결에 사용할 수 있는 포트 3000/3001에서 실행되는 서비스를 사용하여 장치에서 임의 계정을 생성하는 능력에 달렸음 Bitdefender는 취약한 LG WebOS 서비스가 근거리 통신망(LAN) 설정에서만 사용되어야 하지만 Shodan 인터넷 검색 결과 잠재적으로 결함에 취약한 노출된 장치가 91,000개 있는 것으로 나타났다고 설명을 했습니다. 보안 취약점 CVE-2023-6317: 해..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 윈도우 10 KB5036892,윈도우 11 KB5036893 보안 업데이트 가 진행이 되었습니다. Windows 10 버전 22H2:취약점 68개, 중요 0개, 중요 68개. Windows 11 버전 22H2:취약점 69개, 중요 0개, 중요 69개 Windows 11 버전 23H2:취약점 69개, 중요 0개, 중요 69개 Windows 서버 제품 Windows Server 2008 R2(확장 지원만 해당): 취약점 32개: 심각 0개, 중요 27개 Windows Server 2012 R2(확장 지원만 해당):취약점: 중요 및 중요 Windows Server 2016: 취약점 70개: 중요 0개, 중요 70개 Windows Se..
구글에서 제공하는 브라우저인 Microsoft Edge(마이크로소프트 엣지)에 대한 보안 업데이트가 진행이 되었습니다. Microsoft는 실제로 악용되는 문제를 포함하여 여러 보안 문제를 해결하는 Microsoft Edge 웹 브라우저에 대한 보안 업데이트를 진행을 했습니다. Google은 2024년 3월 26일에 Chrome 웹 브라우저에 대한 보안 업데이트를 출시했습니다. 중요한 보안 문제 CVE-2024-2883(ANGLE에서 무료 후 사용)은 2024년 3월 26일에 Chrome Stable 및 Chrome Extended Stable에서 해결 브라우저의 8가지 고유한 보안 문제를 해결하는 123.0.2420.65를 업데이트를 했습니다. 그 중 하나는 모든 Chromium 기반 브라우저에 영향을..
구글 에서 제공을 하는 브라우저인 구글 크롬에서 Pwn2Own 2024에서 악용된 Chrome 제로데이 수정을 진행했습니다. Pwn2Own Vancouver 2024 해킹 대회에서 악용된 2개의 제로데이를 포함하여 Google Chrome 웹 브라우저의 7가지 보안 취약점을 수정 첫 번째(CVE-2024-2887로 추적됨)는 WebAssembly(Wasm) 개방형 표준의 심각도 이 취약점을 시연했습니다. Pwn2Own 첫날에 발견된 취약점 Manfred Paul 은 제작된 HTML 페이지를 사용하고 Chrome과 Edge를 모두 대상으로 하는 더블 탭 원격 코드 실행(RCE) 익스플로잇의 일부로 가 높은 유형 혼동 두 번째 제로데이는 CVE-2024-2886으로 추적되며 CanSecWest Pwn2Own..
DDR4 및 DDR5 메모리 칩의 물리적 주소를 매핑 하는 최신 AMD Zen 마이크로아키텍처를 기반으로 CPU에서 작동하는 Rowhammer DRAM 공격의 첫 번째 변종인 ZenHammer를 개발 AMD Zen 칩과 DDR5 RAM 모듈은 이전에 Rowhammer에 덜 취약한 것으로 간주하였으므로 최신 연구 결과는 이러한 개념에 도전 ZenHammer 공격은 공립 연구 대학인 ETH Zurich의 연구원들이 개발했으며, 이들은 기술 논문을 공유 공격 배경 Rowhammer는 최신 DRAM(Dynamic Random-Access Memory)의 물리적 특성을 활용하여 읽기/쓰기 작업을 통해 메모리 셀의 특정 행에 반복적으로 액세스("해머링")하여 내부 비트 값을 변경함으로써 데이터를 변경하는 잘 문서로..
Apple M 시리즈 칩의 새로운 "GoFetch" 취약점으로 말미암아 비밀 암호화 키 유출 GoFetch 라고 불리는 새로운 부채널 공격은 Apple M1, M2 및 M3 프로세서에 영향을 미치며 CPU 캐시의 데이터에서 비밀 암호화 키를 훔치는 데 악용이 될 수가 있습니다. 해당 공격은 최신 Apple CPU에 있는 데이터 메모리 종속 프리페처(DMP)를 사용하는 상수 시간 암호화 구현을 목표로 하며 이를 통해 CPU 캐시에서 OpenSSL Diffie-Hellman, Go RSA, CRYSTALS Kyber 및 Dilithium을 포함한 다양한 알고리즘에 대한 개인 암호화 키를 다시 생성할 수 있습니다. GoFetch는 미국 내 여러 대학의 연구원 7명으로 구성된 팀에 의해 개발되었으며 해당 연구 ..
Unsaflok은 호텔 및 다가구 주택 환경에서 일반적으로 사용되는 dormakaba의 Saflok 전자 RFID 잠금 장치에 존재하는 일련의 심각한 보안 취약점입니다. 식별된 약점을 결합하면 공격자는 한 쌍의 위조 키카드를 사용하여 호텔의 모든 객실을 잠금 해제할 수 있습니다. 131개국에서 300만 개가 넘는 호텔 잠금장치가 영향을 받는다는 소리가 되겠습니다. 해당 취약점은 2022년 9월 dormakaba에 보고되었으며 2024년 3월 Lennert Wouters,Ian Carroll,rqu, BusesCanFly Sam Curry,sshell 및 Will Caruana 에 의해 공개가 되었습니다. 해당 취약점은 131개국 13,000개 이상의 자산에 있는 300만 개 이상의 출입문에 영향을 미치며..
애플에서 제공하는 운영체제인 iOS 에서 발견된 CVE-2024-23204 취약점을 해결한 iOS 17.3, iPadOS 17.3,macOS Sonoma 14.3 및 watchOS 10.3 에 대한 OS 업데이트 작업이 되었습니다. 제로 클릭 바로 가기 보안 취약점은 사용자에게 메시지를 표시하지 않고 특정 작업으로 민감한 데이터를 사용할 수 있다. 이며 추가 권한 확인 및 수정을 했습니다. Apple Shortcuts는 스크립팅 애플리케이션 위한 개인화된 작업 흐름(일명 매크로)을 생성할 수 있는 실행하기 사용자가 자신의 장치에서 특정 작업이며 iOS, iPadOS, macOS 및 watchOS 운영 체제에는 기본적으로 설치되어 있습니다. (투명성, 동의 및 제어) 정책을 우회할 수 있는 악성 바로가기를..
오늘은 브라우저에 비밀번호를 저장하면 안 되는 이유와 안전하게 저장하는 방법에 대해 글을 적어 보겠습니다. 브라우저에 저장된 비밀번호를 사용하면 매번 비밀번호를 다시 입력할 필요가 없어 시간이 절약되고 편리합니다. 하지만, 해당 편리한 만큼 위험한 부분입니다. 1. Password stealers(비밀번호 스틸러) 브라우저에 비밀번호를 저장할 때의 핵심 문제는 편리함을 위해 보안을 희생한다는 것입니다. 이는 가장 널리 사용되는 세 가지 브라우저인 Google Chrome(구글 크롬), Firefox(파이어폭스), Microsoft Edge(마이크로소프트 엣지)둥에 적용되며 모두 매우 안전하지 않은 방식으로 사용자 비밀번호를 저장 그 이유는 모든 브라우저가 매우 예측 가능한 위치, 즉 누구에게도 경로가 공..
마이크로소프트는 인증되지 않은 원격 공격자가 오피스 보호 보기(Office Protected View)를 우회할 수 있는 중요한 아웃룩 보안 취약점을 쉽게 악용할 수 있다고 밝힘 Check Point 취약점 연구원 Haifei Li가 발견하고 CVE-2024-21413 으로 추적된 이 버그는 취약한 Microsoft Outlook 버전을 사용하여 악성 링크가 포함된 이메일을 열 때 원격 코드 실행(RCE)으로 이어짐 해당 결함으로 말미암아 공격자가 제한된 보기(Office 파일을 읽기 전용 모드로 열어서 Office 파일에 포함된 유해 콘텐츠를 차단하도록 설계됨)를 우회하고 편집 모드에서 악성 Office 파일을 열 수 있기 때문에 발생 미리 보기 창이 해당 보안 결함에 대한 공격 벡터이므로 악의적으로 ..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034763,KB5034765 보안 업데이트가 진행이 되었습니다. Microsoft는 유럽 디지털 시장법(DMA)을 준수하기 위한 지속적인 변경 사항 출시를 포함하여 몇 가지 변경 사항이 포함된 Windows 10 21H2 및 Windows 10 22H2용 KB5034763 누적 업데이트를 출시했습니다. 어차피 해당 부분은 윈도우 자동 업데이트를 끄지 않는 이상은 해서 자동 업데이트를 하는 것을 매우 권장합니다. Windows 10 KB5034763의 새로운 기능 이번 업데이트를 통해 Microsoft는 유럽의 DMA(디지털 시장법)를 준수하기 위해 다양한 변경 사항을 계속해서 출시 가장 중요한 변화는 Windows가 일부..
오늘은 주문 확인으로 위장한 악성코드인 주문 확인.doc(2024.1.25)에 대해 글을 적어보겠습니다. 해당 악성코드는 cve-2017-11882,CVE-2018-0802 취약점을 악용을 하는 악성코드이며 RTF 형식으로 된 문서 악성코드입니다. 해당 악성코드는 EQNEDT32.EXE 즉 문서에 방정식을 삽입하거나 편집할 때 사용하는 수식편집기를 악용해서 작동하는 취약점으로 그냥 윈도우 업데이트를 통해서 마이크로소프트 오피스 프로그램을 업데이트를 하면 해결되는 취약점이며 해당 악성코드 해쉬값은 다음과 같습니다. 파일명:주문 확인.doc 사이즈:96.6 KB MD5:f57fa515afb84f034b5025cf597c2ab4 SHA-1:581858440b05d422a386cf7f36e974f82ab3e3e..
구글 안드로이드 또는 애플 iOS 스마트폰 및 해당 기기에서 제로 클릭 블루투스 공격 취약점이 발견되었습니다. Mobile Hacker로 알려진 보안 연구원은 패치가 적용되지 않은 안드로이드 휴대폰이 얼마나 취약점을 확인했습니다. 시연에서 그들은 새로 발견된 블루투스 취약점을 이용하여 인기 있는 침투 테스트 프레임워크인 메타스플롯(Metasploit)을 통해 침입 페이로드(payload)를 최신 패치를 받지 않은 장치에 설치하는 잠재적으로 파괴적인 제로 클릭 공격을 공개했습니다. Mobile Hacker는 이달 초 Marc Newlin이 공개한 PoC(개념 증명) 공격 스크립트를 사용했으며 스크립트들은 깃허브(GitHub)에서 자유롭게 액세스할 수 있으며 CVE-2023-45866, CVE-24-2130..
마이크로소프트에서 제공하는 보안 기능 중 하나인 Windows SmartScreen(윈도 스마트스크린) 우회를 해서 악성코드를 실행할 수가 있는 취약점이 발견되었습니다. 해당 취약점은 Phemedrone 정보 도용 맬웨어 캠페인은 Microsoft Defender SmartScreen 취약점(CVE-2023-36025)을 악용하여 URL 파일을 열 때 윈도우 보안 프롬프트를 우회합니다. Phemedrone은 웹 브라우저, 암호화폐 지갑(가상화폐) 및 Discord(디스코드), Steam(스팀), Telegram(텔레그램)과 같은 소프트웨어에 저장된 데이터를 수집하는 새로운 오픈 소스 정보 탈취 악성 코드 그런 다음 해당 데이터는 공격자에게 다시 전송되어 다른 악의적인 활동에 사용되거나 다른 위협 행위자에..
구글에서 제공하는 브라우저인 구글 크롬에서 제로데이 취약점을 해결하기 위한 보안 업데이트를 진행을 했습니다. 해당 CVE-2024-0519에 대한 익스플로잇이 실제로 존재한다는 보고를 인지하고 있으며 해당 취약점이 신고되고 일주일 이내에 Windows(120.0.6099.224/225), Mac(120.0.6099.234) 및 Linux(120.0.6099.224) 사용자에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널의 사용자를 위한 제로데이를 수정을 진행했습니다. Google은 보안 업데이트가 영향을 받는 모든 사용자에게 도달하는 데 며칠 또는 몇 주가 걸릴 수 있다고 하지만 개인적으로 바로 업데이트를 진행을 할 수가 있었습니다. 심각도가 높은 제로데이 취약점(CVE-20..
마이크로소프트에서 제공하는 운영체제인 윈도우 10,윈도우 11 에 대한 각각 KB5034122,KB5034123 보안 업데이트가 진행이 되었습니다. 총 49개 결함과 12개 원격 코드 실행 취약점에 대한 보안 업데이트 입니다. 두 가지 취약점만 심각한 것으로 분류되었으며 그 중 하나는 Windows Kerberos 보안 기능 우회이고 다른 하나는 Hyper-V RCE 입니다. 각 취약점 카테고리의 버그 수는 다음과 같습니다. 10 권한 상승 취약점 7가지 보안 기능 우회 취약점 12 가지 원격 코드 실행 취약점 정보 공개 취약점 11 서비스 거부 취약점 6 스푸핑 취약점 3 총 49개 결함 수에는 1월 5일 수정된 Microsoft Edge 결함 4개가 포함되지 않음 적극적으로 악용되거나 공개된 취약점이..
모질라 재단에서 배포를 하는 브라우저인 파이어폭스 브라우저에 대한 Firefox 121(파이어폭스 121)보 안 업데이트 및 기능 업데이트 가 진행이 되었습니다. 해당 업데이트 2023년 Firefox 웹 브라우저의 마지막 주요 릴리스 이니다. Windows의 AV1 하드웨어 디코딩 지원, macOS 시스템의 음성 명령 지원 또는 Linux의 기본값인 Wayland로의 전환과 같은 주요 변경 사항이 도입되었습니다. Firefox 121.0(파이어폭스) 주요 변경 사항 Wayland Compositor는 Linux의 기본값 Firefox는 Linux에서 기본적으로 XWayland 대신 Wayland Compositor를 사용합니다. Mozilla는 이를 통해 터치패드 및 터치스크린 제스처, 스와이프하여 탐..
Vrije Universiteit Amsterdam의 연구원들은 Intel, AMD 및 Arm의 현재 및 향후 CPU의 커널 메모리에서 민감한 정보를 유출하는 데 악용될 수 있는 SLAM 이라는 새로운 부채널 공격을 공개했습니다. SLAM 공격은 CPU에서 보안을 향상하도록 설계된 하드웨어 기능을 활용하여 커널 메모리에서 루트 암호 해시를 얻는 SLAM이라는 새로운 부채널 공격입니다. SLAM은 소프트웨어가 메타데이터를 저장하려고 64비트 선형 주소에서 변환되지 않은 주소 비트를 사용할 수 있도록 하는 메모리 기능을 활용하는 일시적 실행 공격 루트 비밀번호 해시 유출 해당 공격은 이전에 탐구되지 않은 Spectre 공개 가젯 클래스,특히 포인터 추적과 관련된 가젯을 활용하는 데 초점을 맞춘 새로운 임시 ..
구글에서 제공하는 브라우저인 구글 크롬에 대한 긴급 업데이트 가 진행이 되었습니다. Google은 현재 진행 중인 공격에 대응하기 위해 오늘 발표된 긴급 보안 업데이트를 통해 올해 6번째 구글 크롬 제로데이 취약점을 수정 새로운 보안 권고에서 보안 결함(CVE-2023-6345로 추적됨)에 대한 익스플로잇의 존재를 인정 구글은 CVE-2023-6345에 대한 익스플로잇이 실제로 존재한다는 것을 알고 있으며 해당 브라우저에 대한 긴급 업데이트를 진행을 했습니다. 해당 취약점은 윈도우 사용자(119.0.6045.199/.200) 및 Mac 및 Linux 사용자(119.0.6045.199)에게 전 세계적으로 배포되는 패치 버전을 통해 Stable Desktop 채널에서 해결 해당 취약점을 악용 시 발생 문제 ..
오늘은 애플에서 사용하는 Apple iOS 장치를 표적으로 삼는 iOS 에서 취약점을 악용한 공격인 삼각측량 작전 (Operation Triangulation)에 대해 알아보겠습니다. 해당 삼각측량 작전 (Operation Triangulation) 공격은 해당 공격은 정교한 공격은 2023년 6월에 처음으로 알려졌으며 OS 기기가 제로클릭 익스플로잇 (CVE-2023-32434 및 CVE-2023-32435)을 무기화하는 제로데이 보안 결함 iMessage를 활용하는 의 표적이 되었습니다. 해당 취약점을 악용할 때 장치와 사용자 데이터를 완벽하게 제어할 수 있는 악성 첨부 파일 전달할 수가 있는 문제입니다. 공격자가 임의 코드를 실행하는 데 악용될 수 있는 커널 취약점인 CVE-2023-32434를 악..