The Hackers News 발췌 분
Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site
l WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다.
l RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점'이 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다.
l 이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다.
l 뉴스보기
RAMpage Attack Explained—Exploiting RowHammer On Android Again!
l 안드로이드 장치에서 해커가 모든 종류의 보안 대응책들을 우회할 수 있는 DMA 기반 Rowhammer 공격이 발견되었습니다.
l RAMpage라는 새로운 기술(CVE-2018-9442)은 피해자의 장치에서 권한이 없는 앱을 다시 활성화하여 하드웨어 취약성을 통해 대상 장치에 대한 Root 권한을 얻습니다.
l 신뢰되는 출처에서만 앱을 설치한다면 이 공격을 걱정할 필요가 없으며, Google은 Play 스토어에서 이러한 악성 앱을 허용하지 않을 것입니다.
l 뉴스보기
Researchers Uncover New Attacks Against LTE Network Protocol
l 해커들이 사용자의 모바일 네트워크를 감시하고 내용을 수정하며, 악의적인 사이트로 라우팅할 수 있는 LTE 표준의 취약점이 발견되었습니다.
l 이 취약점을 통해 DNS 스푸핑 등이 이루어질 수 있으며, 공격은 주로 LTE 네트워크의 데이터 링크 계층의 남용을 통해 이루어집니다.
l 사용자들은 HTTPS 도메인을 이용해야하며, 통신사업자들은 암호화 프로토콜을 사용하도록 업데이트 해야하는 등 추가적인 조취를 취해야합니다.
l 뉴스보기
KISA 보안공지
기타 동향
지긋지긋한 스팸문자, 인공지능으로 차단한다
l 정부가 인공지능(AI)과 빅데이터 기술을 활용해 불법스팸 차단에 나섭니다.
l 1일 한국인터넷진흥원(KISA)은 새로운유형의 스팸을 머신러닝을 통해 학습, 효과적으로 대응하는 시스템을 개발하고 있다고 밝혔습니다.
l 또, 스팸 신고내역을 기반으로 한 빅데이터 분석을 통해 체계적인 스팸 분류기법을 개발합니다.
l 뉴스보기
11개월간 악성코드…'고포류' 게임 이용자 노렸다
l 특정 해킹그룹이 국내 고스톱·포커(일명 고포류) 게임 이용자를 노리고 지속적으로 악성코드를 유포한 정황이 포착됐습니다.
l 29일 국내 보안업체 안랩 보고서에 따르면 2016년 10월부터 지난해 8월까지 약 11개월 동안 특정 해킹 그룹이 사행성 웹보드 게임 이용자의 정보를 탈취하는 악성코드를 제작해 유포한 것으로 분석됐습니다.
l 안랩은 이 공격을 '오퍼레이션 레드 겜블러(Operation Red Gambler)'라고 명명했습니다.
l 뉴스보기
암호화폐 채굴 악성코드 피해자 270만…1년새 44% ↑
l 암호화폐 채굴 악성코드에 감염된 피해자가 270만명에 달하는 것으로 나타났다. 1년새 피해가 44% 늘었습니다.
l 채굴 악성코드가 해커들 사이에 안정적인 수익창출 수단으로 주목받으면서 피해가 확대된 것으로 풀이됩니다.
l 29일 러시아 보안기업 카스퍼스키랩은 '2016~2018 연간 랜섬웨어 및 암호화폐 채굴 악성코드 보고서'를 통해 이 같은 피해 상황을 공유했습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 7월 2주 동향 (1) | 2018.07.13 |
---|---|
인도 중앙은행, 7월부터 암호화폐 거래 완전 중단 (0) | 2018.07.10 |
빗썸 해킹 사건의 배후, 북한의 라자루스가 가장 유력 (0) | 2018.06.29 |
요즘 모바일 악성 앱, 위장이 아니라 실제 정상 기능 발휘한다 (0) | 2018.06.29 |
암호화폐 채굴 악성코드 피해자, 1년간 44% 증가 (0) | 2018.06.29 |