본문 바로가기

IT소식

[보안뉴스] 2018년 7월 3주 동향

 

The Hackers News 발췌 분

 

Adobe Releases Security Patch Updates For 112 Vulnerabilities

l  Adobe는 악용될 위험이 있는 제품 내 취약점 112건에 대한 보안 패치를 발표했습니다.

l  그 중 Adobe Flash Player의 치명적인 취약점(CVE-2018-5007) "유형 혼동"결함을 악용하면 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있었습니다.

l  사용자 및 시스템 관리자는 가능한 빨리 해당 제품들의 최신 보안 업데이트를 설치하는 것이 좋습니다.

l  뉴스보기

Two New Spectre-Class CPU Flaws DiscoveredIntel Pays $100K Bounty

l  Intel Spectre 변형 1(CVE-2017-5753)과 관련된 새로운 프로세서 취약점에 대해 10만달러의 버그 현상금을 걸었었습니다.

l  수 백만 대의 컴퓨터에서 CPU에 영향을 주는 Spectre 4가 공개된지 거의 한 달 만에, 최근 Spectre 변형 1의 두가지 하위 변종이 발견되었습니다.

l  현재 CPU 칩셋 및 OS 제조사들은 자사 제품에 대해 조사하고 있으며, Intel은 이 두 변형을 발견한 연구원들에게 현상금을 지급하였습니다.

l  뉴스보기

Hacker Sold Stolen U.S. Military Drone Documents On Dark Web For Just $200

l  미국 정부기관에서 사용되는 MQ-9 Reaper 무인기의 비공개 문서를 다크 웹 포럼에서 판매하려고 시도한 해커를 발견했습니다.

l  해커는 넷기어 라우터의 인증 취약점을 통해 미 공군 기지의 라우터에 액세스하여 기본 설정만 되어있는 FTP 서버에 접속했습니다.

l  해커를 통해 더 많은 군사 문서와 탱크 작동 매뉴얼, 훈련 과정 등이 유출된 것을 확인하였으며, 수사가 진행 중에 있습니다.

l  뉴스보기


KISA 보안공지

 

MS 7 보안 위협에 따른 정기 보안 업데이트 권고

Adobe 제품군 보안 업데이트 권고

Apple(iTunes, iCloud, Safari, macOS High sierra, watchOS, tvOS, iOS) 보안 업데이트 권고

Cisco StarOS 취약점 보안 업데이트 권고

바이러스 토탈 업로드된 PDF 파일에서 Zero-Day Exploit 발견

 


기타 동향

 

해킹, 공장까지 위협…"시스템 중단못해 대응 어려워"

l  스마트 팩토리는 사물인터넷(IoT), 빅데이터, 클라우드 등을 통해 공장 내 장비와 부품이 연결되고 상호 소통하는 생산 체계를 뜻합니다.

l  16일 보안 업계에 따르면 생산성 향상, 에너지 절감 등의 장점을 가진 스마트 팩토리 구축이 확대되면서 보안 사고 위험이 늘고 있습니다.

l  실제로 A사의 스마트 팩토리에서는 생산 효율성 개선을 위한 제어 설비의 변경 요인이 증가하면서 노트북, 이동식디스크(USB) 반입 횟수가 늘어났습니다.

l  뉴스보기

Hdac 계정 정보 노린 피싱 메일 발견.. 주의!

l  Hdac 현금카드 출시 사전체험 당첨'이란 제목으로 개인정보를 탈취하는 이메일이 발송돼 주의가 요구됩니다.

l  Hdac 현금카드출시 사전체험 당첨이라는 내용으로 위장해 피싱 이메일이 Hdac 사용자에게 무작위로 발송됐습니다.

l  Hdac은 현금카드나 다른 사전체험에 어떤 관련도 없다고 밝혔습니다.

l  뉴스보기

"중국 사이버 스파이, 총선 앞둔 캄보디아 공격"

l  중국 사이버 첩보조직이 오는 29일 총선을 앞둔 캄보디아에 사이버 위협을 가하고 있다는 분석이 제기됐다.

l  미국 사이버보안 업체 파이어아이는 캄보디아 선거를 총괄하는 선거관리위원회가 중국 사이버 첩보조직 '템프페리스콥'의 공격 대상이 되고 있다고 12일 밝혔다.

l  파이어아이는 캄보디아는 과거 중국의 든든한 후원자였으나, 최근 말레이시아 정권교체 등의 영향이 캄보디아를 감시망에 포함하는 계기가 됐을 것으로 추정했다.

l  뉴스보기

 

반응형