The Hackers News 발췌 분
Microsoft Says Russia Tried to Hack Three 2018 Midterm Election Candidates
l Microsoft는 올해 적어도 3명의 의회 후보자에 대한 러시아의 해킹 시도를 막기 위해 미국 정부를 도왔다고 밝혔습니다.
l 러시아의 해커들은 후보자의 직원들을 대상으로 가짜 Microsoft 사이트를 향해 리다이렉션하는 피싱 공격을 시도했습니다.
l Microsoft는 이 공격에 대해서 피해를 입은 직원은 없다고 밝혔습니다.
l 뉴스보기
Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers
l 중국의 Apple 유저들이 사용하는 iCloud 데이터는 중국 국유 이동통신 업체의 클라우드 스토리지 서비스로 전환되었습니다.
l 2017년 중국은 사용자들의 정보를 관리하는 중요한 정보 인프라 운영 시스템이 국내에 보관될 수 있도록하는 사이버 보안법을 통과시켰습니다.
l 중국의 Apple 사용자들은 다른 국가의 iCloud 계정을 선택할 수 있지만, 기존의 자료가 삭제되는지는 불분명합니다.
l 뉴스보기
EU Fines Google Record $5 Billion in Android Antitrust Case
l EU는 구글이 안드로이드 모바일 OS의 우위를 악용하고, 경쟁사를 제압한 것에 대해 50억 달러의 벌금을 부과하였습니다.
l 구글은 안드로이드 스마트폰 제조업체들에게 검색, Chrome, youtube, Gmail과 같은 자체 모바일 앱과 서비스를 라이선스 조건으로 미리 설치하도록 강요함으로써 법을 어기고 있다고 EU는 밝혔습니다.
l 구글은 스마트폰 제조사가 오픈 소스 소프트웨어를 사용할 수 있는 옵션을 가지고 있다고 주장하면서 이 혐의를 부인하고 있습니다.
l 뉴스보기
Proofpoint 발췌분
TA505 Abusing SettingContent-ms within PDF files to Distribute FlawedAmmyy RAT
l Proofpoint는 Microsoft Word 및 PDF 문서에 첨부 파일을 포함시켜 악용하는 많은 ‘얼리 어답터’들을 관찰했습니다.
l TA505 공격은 ‘SettingContent-ms’를 포함시킨 PDF 파일을 메일에 첨부하여 ‘downl.SettingContent-ms’를 통해 실행되면, PowerShell 명령어가 수행되도록 설계되었습니다.
l TA505 공격자는 금전적인 목적이 있고 대규모로 운영되는 경향이 있으며, 빠르게 새로운 기술과 방법들을 채택하여 계속해서 변화하고 있습니다.
l 뉴스보기
KISA 보안공지
2018년 7월 Oracle Critical Patch Update 권고
기타 동향
카톡 계좌이체에 해외 결제까지...계정 탈취 피싱주의보
l 최근 계정정보를 도용해 금전을 탈취하는 사기 사건이 잇따라 포착되고 있습니다.
l 해외에서 무단으로 카드결제가 이루어지거나 카카오톡으로 지인을 사칭해 계좌이체를 요구하는 등 계정정보 도용 이슈가 줄줄이 발생하고 있습니다.
l “최근 4~7월 사이 카드 정보가 도용돼 해외에서 결제되는 사건이 잇따라 포착되고 있다”며 이용자들의 주의를 당부했습니다.
l 뉴스보기
해외에서 새롭게 유행하기 시작한 섹스토션 공격
l 새로운 ‘성적 협박 범죄’ 캠페인이 해외에서 시작됐습니다.
l 공격자들은 피해자들이 포르노그래피를 시청하고 있는 모습을 웹캠 영상으로 녹화했다며, 그 영상이 공개되기 싫으면 수천 달러를 비트코인으로 내라고 요구합니다.
l 각 나라의 경찰이나 사이버 조사단은 성적인 협박 공격을 받았을 때 반드시 신고하라고 권하고 있습니다.
l 뉴스보기
IP 카메라 해킹 안돼! 비밀번호 설정해야 KC 인증 받는다
l 국내 시장에서 유통되는 IP 카메라의 보안이 한층 강화됩니다.
l 내년 1월부터 IP 카메라는 비밀번호 초기 설정을 적용해야 KC 인증을 획득하고 국내에 합법적으로 유통할 수 있게 됩니다.
l 다만, 2개의 적합성평가를 통과해야만 KC 인증을 받을 수 있게 되는 것 아니냐는 영상보안업계의 우려는 시간과 비용만 2배로 드는 과잉규제가 될 수 있다는 본지의 집중보도와 업계의 계속된 검토 요청으로 해소될 수 있었습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 8월 1주 동향 (0) | 2018.08.10 |
---|---|
[보안뉴스] 2018년 7월 5주 동향 (0) | 2018.08.01 |
[보안뉴스] 2018년 7월 3주 동향 (0) | 2018.07.26 |
방통위, ‘개인정보보호 전문관리사’ 내년 신설 추진 (0) | 2018.07.20 |
[보안뉴스] 2018년 7월 2주 동향 (1) | 2018.07.13 |