The Hackers News 발췌 분
Adobe Releases Security Patch Updates For 112 Vulnerabilities
l Adobe는 악용될 위험이 있는 제품 내 취약점 112건에 대한 보안 패치를 발표했습니다.
l 그 중 Adobe Flash Player의 치명적인 취약점(CVE-2018-5007)은 "유형 혼동"결함을 악용하면 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있었습니다.
l 사용자 및 시스템 관리자는 가능한 빨리 해당 제품들의 최신 보안 업데이트를 설치하는 것이 좋습니다.
l 뉴스보기
Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty
l Intel은 Spectre 변형 1(CVE-2017-5753)과 관련된 새로운 프로세서 취약점에 대해 10만달러의 버그 현상금을 걸었었습니다.
l 수 백만 대의 컴퓨터에서 CPU에 영향을 주는 Spectre 4가 공개된지 거의 한 달 만에, 최근 Spectre 변형 1의 두가지 하위 변종이 발견되었습니다.
l 현재 CPU 칩셋 및 OS 제조사들은 자사 제품에 대해 조사하고 있으며, Intel은 이 두 변형을 발견한 연구원들에게 현상금을 지급하였습니다.
l 뉴스보기
Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200
l 미국 정부기관에서 사용되는 MQ-9 Reaper 무인기의 비공개 문서를 다크 웹 포럼에서 판매하려고 시도한 해커를 발견했습니다.
l 해커는 넷기어 라우터의 인증 취약점을 통해 미 공군 기지의 라우터에 액세스하여 기본 설정만 되어있는 FTP 서버에 접속했습니다.
l 해커를 통해 더 많은 군사 문서와 탱크 작동 매뉴얼, 훈련 과정 등이 유출된 것을 확인하였으며, 수사가 진행 중에 있습니다.
l 뉴스보기
KISA 보안공지
Apple(iTunes, iCloud, Safari, macOS High sierra, watchOS, tvOS, iOS) 보안 업데이트 권고
바이러스 토탈에 업로드된 PDF 파일에서 Zero-Day Exploit 발견
기타 동향
해킹, 공장까지 위협…"시스템 중단못해 대응 어려워"
l 스마트 팩토리는 사물인터넷(IoT), 빅데이터, 클라우드 등을 통해 공장 내 장비와 부품이 연결되고 상호 소통하는 생산 체계를 뜻합니다.
l 16일 보안 업계에 따르면 생산성 향상, 에너지 절감 등의 장점을 가진 스마트 팩토리 구축이 확대되면서 보안 사고 위험이 늘고 있습니다.
l 실제로 A사의 스마트 팩토리에서는 생산 효율성 개선을 위한 제어 설비의 변경 요인이 증가하면서 노트북, 이동식디스크(USB) 반입 횟수가 늘어났습니다.
l 뉴스보기
Hdac 계정 정보 노린 피싱 메일 발견.. 주의!
l Hdac 현금카드 출시 사전체험 당첨'이란 제목으로 개인정보를 탈취하는 이메일이 발송돼 주의가 요구됩니다.
l Hdac 현금카드출시 사전체험 당첨이라는 내용으로 위장해 피싱 이메일이 Hdac 사용자에게 무작위로 발송됐습니다.
l Hdac은 현금카드나 다른 사전체험에 어떤 관련도 없다고 밝혔습니다.
l 뉴스보기
"중국 사이버 스파이, 총선 앞둔 캄보디아 공격"
l 중국 사이버 첩보조직이 오는 29일 총선을 앞둔 캄보디아에 사이버 위협을 가하고 있다는 분석이 제기됐다.
l 미국 사이버보안 업체 파이어아이는 캄보디아 선거를 총괄하는 선거관리위원회가 중국 사이버 첩보조직 '템프페리스콥'의 공격 대상이 되고 있다고 12일 밝혔다.
l 파이어아이는 캄보디아는 과거 중국의 든든한 후원자였으나, 최근 말레이시아 정권교체 등의 영향이 캄보디아를 감시망에 포함하는 계기가 됐을 것으로 추정했다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 7월 5주 동향 (0) | 2018.08.01 |
---|---|
[보안뉴스] 2018년 7월 4주 동향 (0) | 2018.07.26 |
방통위, ‘개인정보보호 전문관리사’ 내년 신설 추진 (0) | 2018.07.20 |
[보안뉴스] 2018년 7월 2주 동향 (1) | 2018.07.13 |
인도 중앙은행, 7월부터 암호화폐 거래 완전 중단 (0) | 2018.07.10 |