본문 바로가기

IT소식

[보안뉴스] 2018년 7월 4주 동향

 

The Hackers News 발췌 분

 

Microsoft Says Russia Tried to Hack Three 2018 Midterm Election Candidates

l  Microsoft는 올해 적어도 3명의 의회 후보자에 대한 러시아의 해킹 시도를 막기 위해 미국 정부를 도왔다고 밝혔습니다.

l  러시아의 해커들은 후보자의 직원들을 대상으로 가짜 Microsoft 사이트를 향해 리다이렉션하는 피싱 공격을 시도했습니다.

l  Microsoft는 이 공격에 대해서 피해를 입은 직원은 없다고 밝혔습니다.

l  뉴스보기

Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers

l  중국의 Apple 유저들이 사용하는 iCloud 데이터는 중국 국유 이동통신 업체의 클라우드 스토리지 서비스로 전환되었습니다.

l  2017년 중국은 사용자들의 정보를 관리하는 중요한 정보 인프라 운영 시스템이 국내에 보관될 수 있도록하는 사이버 보안법을 통과시켰습니다.

l  중국의 Apple 사용자들은 다른 국가의 iCloud 계정을 선택할 수 있지만, 기존의 자료가 삭제되는지는 불분명합니다.

l  뉴스보기

EU Fines Google Record $5 Billion in Android Antitrust Case

l  EU는 구글이 안드로이드 모바일 OS의 우위를 악용하고, 경쟁사를 제압한 것에 대해 50억 달러의 벌금을 부과하였습니다.

l  구글은 안드로이드 스마트폰 제조업체들에게 검색, Chrome, youtube, Gmail과 같은 자체 모바일 앱과 서비스를 라이선스 조건으로 미리 설치하도록 강요함으로써 법을 어기고 있다고 EU는 밝혔습니다.

l  구글은 스마트폰 제조사가 오픈 소스 소프트웨어를 사용할 수 있는 옵션을 가지고 있다고 주장하면서 이 혐의를 부인하고 있습니다.

l  뉴스보기


Proofpoint 발췌분

 

TA505 Abusing SettingContent-ms within PDF files to Distribute FlawedAmmyy RAT

l  Proofpoint Microsoft Word PDF 문서에 첨부 파일을 포함시켜 악용하는 많은 ‘얼리 어답터’들을 관찰했습니다.

l  TA505 공격은 ‘SettingContent-ms’를 포함시킨 PDF 파일을 메일에 첨부하여 ‘downl.SettingContent-ms’를 통해 실행되면, PowerShell 명령어가 수행되도록 설계되었습니다.

l  TA505 공격자는 금전적인 목적이 있고 대규모로 운영되는 경향이 있으며, 빠르게 새로운 기술과 방법들을 채택하여 계속해서 변화하고 있습니다.

l  뉴스보기


KISA 보안공지

 

2018년 7월 Oracle Critical Patch Update 권고

Cisco 제품군 취약점 보안 업데이트 권고

 


기타 동향

 

카톡 계좌이체에 해외 결제까지...계정 탈취 피싱주의보

l  최근 계정정보를 도용해 금전을 탈취하는 사기 사건이 잇따라 포착되고 있습니다.

l  해외에서 무단으로 카드결제가 이루어지거나 카카오톡으로 지인을 사칭해 계좌이체를 요구하는 등 계정정보 도용 이슈가 줄줄이 발생하고 있습니다.

l  “최근 4~7월 사이 카드 정보가 도용돼 해외에서 결제되는 사건이 잇따라 포착되고 있다”며 이용자들의 주의를 당부했습니다.

l  뉴스보기

해외에서 새롭게 유행하기 시작한 섹스토션 공격

l  새로운 ‘성적 협박 범죄’ 캠페인이 해외에서 시작됐습니다.

l  공격자들은 피해자들이 포르노그래피를 시청하고 있는 모습을 웹캠 영상으로 녹화했다며, 그 영상이 공개되기 싫으면 수천 달러를 비트코인으로 내라고 요구합니다.

l  각 나라의 경찰이나 사이버 조사단은 성적인 협박 공격을 받았을 때 반드시 신고하라고 권하고 있습니다.

l  뉴스보기

IP 카메라 해킹 안돼! 비밀번호 설정해야 KC 인증 받는다

l  국내 시장에서 유통되는 IP 카메라의 보안이 한층 강화됩니다.

l  내년 1월부터 IP 카메라는 비밀번호 초기 설정을 적용해야 KC 인증을 획득하고 국내에 합법적으로 유통할 수 있게 됩니다.

l  다만, 2개의 적합성평가를 통과해야만 KC 인증을 받을 수 있게 되는 것 아니냐는 영상보안업계의 우려는 시간과 비용만 2배로 드는 과잉규제가 될 수 있다는 본지의 집중보도와 업계의 계속된 검토 요청으로 해소될 수 있었습니다.

l  뉴스보기

 

반응형