본문 바로가기

IT소식

[보안뉴스] 2018년 7월 1주 동향

The Hackers News 발췌 분

 

Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site

l  WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다.

l  RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점' 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다.

l  이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다.

l  뉴스보기

RAMpage Attack ExplainedExploiting RowHammer On Android Again!

l  안드로이드 장치에서 해커가 모든 종류의 보안 대응책들을 우회할 수 있는 DMA 기반 Rowhammer 공격이 발견되었습니다.

l  RAMpage라는 새로운 기술(CVE-2018-9442)은 피해자의 장치에서 권한이 없는 앱을 다시 활성화하여 하드웨어 취약성을 통해 대상 장치에 대한 Root 권한을 얻습니다.

l  신뢰되는 출처에서만 앱을 설치한다면 이 공격을 걱정할 필요가 없으며, Google Play 스토어에서 이러한 악성 앱을 허용하지 않을 것입니다.

l  뉴스보기

Researchers Uncover New Attacks Against LTE Network Protocol

l  해커들이 사용자의 모바일 네트워크를 감시하고 내용을 수정하며, 악의적인 사이트로 라우팅할 수 있는 LTE 표준의 취약점이 발견되었습니다.

l  이 취약점을 통해 DNS 스푸핑 등이 이루어질 수 있으며, 공격은 주로 LTE 네트워크의 데이터 링크 계층의 남용을 통해 이루어집니다.

l  사용자들은 HTTPS 도메인을 이용해야하며, 통신사업자들은 암호화 프로토콜을 사용하도록 업데이트 해야하는 등 추가적인 조취를 취해야합니다.

l  뉴스보기


KISA 보안공지

 

Polaris Office 취약점 보안 업데이트 권고

새로운 SamSam 랜섬웨어 변종 발견

Windows 10 권한 상승 취약점 발견


기타 동향

 

지긋지긋한 스팸문자, 인공지능으로 차단한다

l  정부가 인공지능(AI)과 빅데이터 기술을 활용해 불법스팸 차단에 나섭니다.

l  1일 한국인터넷진흥원(KISA)은 새로운유형의 스팸을 머신러닝을 통해 학습, 효과적으로 대응하는 시스템을 개발하고 있다고 밝혔습니다.

l  , 스팸 신고내역을 기반으로 한 빅데이터 분석을 통해 체계적인 스팸 분류기법을 개발합니다.

l  뉴스보기

11개월간 악성코드…'고포류' 게임 이용자 노렸다

l  특정 해킹그룹이 국내 고스톱·포커(일명 고포류) 게임 이용자를 노리고 지속적으로 악성코드를 유포한 정황이 포착됐습니다.

l  29일 국내 보안업체 안랩 보고서에 따르면 2016 10월부터 지난해 8월까지 약 11개월 동안 특정 해킹 그룹이 사행성 웹보드 게임 이용자의 정보를 탈취하는 악성코드를 제작해 유포한 것으로 분석됐습니다.

l  안랩은 이 공격을 '오퍼레이션 레드 겜블러(Operation Red Gambler)'라고 명명했습니다.

l  뉴스보기

암호화폐 채굴 악성코드 피해자 270만…1년새 44%

l  암호화폐 채굴 악성코드에 감염된 피해자가 270만명에 달하는 것으로 나타났다. 1년새 피해가 44% 늘었습니다.

l  채굴 악성코드가 해커들 사이에 안정적인 수익창출 수단으로 주목받으면서 피해가 확대된 것으로 풀이됩니다.

l  29일 러시아 보안기업 카스퍼스키랩은 '2016~2018 연간 랜섬웨어 및 암호화폐 채굴 악성코드 보고서'를 통해 이 같은 피해 상황을 공유했습니다.

l  뉴스보기

 

 

반응형