두루안 블로그

[보안뉴스] 2018년 7월 2주 동향 본문

IT소식

[보안뉴스] 2018년 7월 2주 동향

두루안 2018. 7. 13. 17:55

 

The Hackers News 발췌 분

 

CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites

l  해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다.

l  CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다.

l  불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다.

l  뉴스보기

Ex-NSO Employee Caught Selling Stolen Phone Hacking Tool For $50 Million

l  이스라엘의 NSO 그룹은 전 세계의 정보 기관, 군대 및 법 집행 기관에 아이폰과 안드로이드 기기를 원격으로 크래킹할 수 있는 멀웨어를 판매하는 것으로 유명합니다.

l  NSO 그룹의 전 직원이 회사의 해킹 도구를 훔쳐 5000만 달러에 이를 판매하고자 시도한 것이 발각되어 체포되었습니다.

l  NSO 그룹은 해당 용의자와 무명의 구매자를 신속히 확인하여 당국에 연락했으며, 3자와 어떤 자료도 공유되지 않았으며 고객의 데이터나 정보가 유출되지 않았다고 밝혔습니다.

l  뉴스보기

New Virus Decides If Your Computer Good for Mining or Ransomware

l  카스퍼스키 랩 보안 연구원은 컴퓨터 환경 구성에 따라 암호화폐 채굴 코드 또는 랜섬웨어를 선택하여 감염시키는 새로운 멀웨어를 발견하였습니다.

l  이 멀웨어는 Rakhni 랜섬웨어의 변종으로, Delphi로 작성되어 MS Word 파일이 포함된 피싱 메일로 확산되었습니다.

l  이러한 공격의 희생이 되지 않기 위해서는 이메일의 의심스러운 파일과 링크를 열지 않는 것이 중요하며, 주기적인 백업과 안티 바이러스 소프트웨어 업데이트를 유지해야합니다.

l  뉴스보기


기타 동향

 

해킹사고 빗썸, 웹셸 다수 발견...결제승인 사칭 문자도 출현

l  해킹사고를 당한 국내 최대 규모 암호화폐 거래소 빗썸의 내부 서버 등에서 웹셸이 여러 개 발견된 것으로 알려졌습니다.

l  특히, 일부 웹쉘은 6월 이전에 심어진 것으로 드러나 실제 해킹 공격은 빗썸이 공지한 6 20일보다 이전에 발생했을 가능성이 제기됩니다.

l  또한, 최근에는 빗썸을 사칭한 스미싱 공격도 발견되고 있습니다.

l  뉴스보기

A여행사, 여권번호·신용카드 등 개인정보 줄줄이 노출

l  국내 여행사 사이트에서 여권번호·카드번호·연락처 등 중요한 개인정보가 노출되는 사건이 발생했습니다.

l  특히, 개인정보는 암호화되지 않고 여행사 홈페이지를 비롯해 구글 검색 등을 통해 그대로 노출된 것으로 드러났습니다.

l  더욱이 해당 여행사의 웹서버에 지난 2015년부터 저장돼 있었다는 의혹까지 제기되면서 개인정보 관리 부실이 또 다시 도마 위에 올랐습니다.

l  뉴스보기

방위산업체 사칭 'APT 공격' 발견

l  이스트시큐리티(대표 정상원) '한국 방산업체 망 분리 관련 요청사항'을 사칭한 악성코드가 발견돼 각별한 주의가 필요하다고 6일 밝혔습니다.

l  이번 공격에 사용된 악성 문서 파일은 한국시각(UTC+09) 기준 이달 4일 오후 9 50분경 제작됐습니다.

l  공격에 사용된 취약점 공격(익스플로잇) 코드는 제로데이(Zero-Day) 취약점은 아닌 것으로 확인됐습니다.

l  뉴스보기

크롬 '안전하지 않음' 경고 확대, 파장 예고

l  구글의 웹 브라우저 크롬이 이달부터 모든 HTTP 사이트를 '안전하지 않다'고 경고하기로 했습니다.

l  구글은 이 같은 경고 문구를 붉은 글씨로 표시하는 등 보다 강력하게 경고할 예정으로 인터넷 업계에 적잖은 파장이 예상됩니다.

l  전 세계 브라우저 시장에서 독보적인 영향을 미치는 크롬의 이번 조치에 따라, HTTP 사이트는 사실상 퇴출 수순을 밟을 것으로 보입니다.

l  뉴스보기

 

반응형
1 Comments
  • 프로필사진 불의남자 2021.09.14 15:24 제2의 비트코인 꼭보세요!! (이제 올라갈듯 )

    2008년에 비트코인을 매일 50코인을 무료로 채굴할 수 있었습니다. 대부분의 사람들은 가치가 없다고 느꼈습니다. 지금 비트코인(Bitcoin)은 1코인당 6000만원 상당의 가치가 있습니다.

    2011년에 라이트코인이 선보였고, 매일 100코인을 무료로 채굴할 수 있었습니다. 대부분의 사람들은 이것이 여전히 가치가 없다고 생각했습니다. 라이트코인(Lite coin)은 현재 1코인에 30만원입니다.

    이더리움이 2015년에 나왔습니다. 매일 30코인을 무료로 채굴할 수 있었습니다. 대부분의 사람들은 여전히 그것을 믿지 않았습니다. 이제 이더이움(Ethereum)은 1코인당 300만원 상당의 가치가 있습니다.

    현재 전 세계적으로 돌풍을 일으키고 있는 상장을 준비중인 최고의 가치를 내재하고 있는 코인을 알려드립니다.

    **파이코인**

    파이코인은 2019년에 태어났고 몇 번의 반감기를 거쳐 지금 하루에 6코인정도를 무료로 채굴할 수 있습니다.

    다음 반감기 오기전 혹은 무료채굴 종료 전에 서두르셔야 합니다.

    비트코인의 단점을 보완하여 스마트폰으로 채굴 할수 있는 파이코인.

    스마트폰의 성능에 전혀 지장이 없으며, 하루 1번의 스위칭으로 24시간(1세션)동안 무료 채굴 합니다.

    이 황금같은 기회를 놓치지 마세요..!!

    파이(PI)는 스탠퍼드 박사들이 개발한 새로운 디지털 화폐이며 전 세계적으로 2300만 명 이상의 사용자가 존재합니다.
    파이를 받으시려면 앱스토어에 파이네트워크(pi network) 검색 설치 후 가입 시 저의 사용자 이름 firenews 누르시면 가입됩니다.

    http://minepi.com/firenews

    파이코인 이외에 2번째로 관심있는 코인인 비(bee)코인은 현재 1500만명이 넘고 올해 상장합니다.
    앱스토어에서 bee network 치고 다운로드받아 추천인 firenews1004 입니다.

    영국에서 나온 올해 9월 상장예정인 유망한 이글코인은 앱스토어에서 이글코인 치시고 다운받으셔서 추천인 firenews 입니다.

    싱가폴에서 나온 올해 상장예정인 전망 높은 ANT코인은 앱스토어에서 ANT NETWORK 치시고 다운 받아 추천인 firenews1004 입니다.
댓글쓰기 폼