The Hackers News 발췌 분
Apache Tomcat Patches Important Security Vulnerabilities
l Apache Software Foundation(ASF)은 Tomcat 응용 프로그램 서버의 취약점을 해결하기 위해 보안 업데이트를 발표했습니다.
l 업데이트 된 사항 중 취약점(CVE-2018-8037)은 새로운 연결에서 사용자 세션을 재사용 할 수 있는 연결 종료 추적 버그로 인한 정보유출 취약점입니다.
l 관리자는 가능한 빨리 소프트웨어를 업데이트 하는 것이 좋으며, ASF에서는 아직 해당 취약점으로 인한 악용 사례는 발견되지 않았다고 밝혔습니다.
l 뉴스보기
NetSpectre — New Remote Spectre Attack Steals Data Over the Network
l 대상 시스템에서 로컬 코드를 실행해야 하는 다른 Spectre 변형과 달리, 네트워크를 통해 공격할 수 있는 새로운 Spectre 공격이 발견되었습니다.
l NetSpectre는 공격자가 암호, 암호화 키 및 기타 중요한 정보를 포함하여 이전에 보안 처리된 CPU메모리에서 데이터를 추출하거나 악용할 수 있는 악의적인 코드를 입력한 후 실행할 수 있게 합니다.
l 이 취약점은 3월에 Intel에 보고되었으며, 이미 수정되어 당시 보안 업데이트를 했다면 걱정할 필요가 없습니다.
l 뉴스보기
Google Bans Cryptocurrency Mining Android Apps From the Play Store
l 암호화폐 채굴 앱을 금지한 Apple에 이어, Google은 이번 주 Play 스토어 정책을 업데이트하여 사용자 기기에서 백그라운드로 실행되는 암호화폐 채굴 앱을 금지했습니다.
l 해커들은 PC를 하이재킹하여 사용자 동의 없이 백그라운드에서 암호화폐를 채굴했고, 이러한 위협은 부정적 반응을 가져와 apple 및 Google이 엄격한 조취를 취하도록 만들었습니다.
l '암호화폐 채굴을 원격으로 관리하는 앱'은 아직까지 금지되지 않았으며, 아직까지 많은 채굴 어플들이 Play Store에 존재하고 있습니다.
l 뉴스보기
New Bluetooth Hack Affects Millions of Devices from Major Vendors
l 대상 장치의 물리적 근접 거리에 있는 인증되지 않은 원격 공격자가 트래픽을 가로채거나 모니터링, 조작할 수 있는 블루투스 해킹 기술이 밝혀졌습니다.
l 블루투스 해킹 취약점(CVE-2018-5383)은 보안 연결 페어링의 블루투스 저전력(LE) 실행과 보안 심플 페어링의 BR/EDR 실행의 관계에서 발생합니다.
l 현재 애플, 브로드컴, 인텔, 퀄컴의 제품에서 취약성이 발견되었고, 구글, 안드로이드, 리눅스는 아직 제품 내 취약성이 존재함을 확인하지 못했으며, Microsoft의 제품은 취약하지 않는 것으로 밝혀졌습니다.
l 뉴스보기
Proofpoint 발췌분
Kronos Reborn
l 2014년 처음 등장하였던 크로노스(Kronos) 뱅킹 트로이목마의 새로운 변형이 독일, 일본, 폴란드 등에서 나타났습니다.
l 이 공격은 이메일의 첨부파일을 통해 유포되었으며, 독일어 기반의 메일의 경우 금융회사가 보낸 메일로 사칭하였습니다.
l 크로노스(Kronos)는 오시리스(Osiris)로 이름이 변경되어 판매되고 있으며, 지속으로 위협이 이루어질 것으로 보입니다.
l 뉴스보기
KISA 보안공지
Oracle WebLogic Server 보안 업데이트 권고
기타 동향
4.2버전까지 등장한 갠드크랩 랜섬웨어...보안기업과 신경전까지
l 갠드크랩(GandCrab) 랜섬웨어가 여전히 활개치는 가운데 최근 4.2 버전까지 등장한 것으로 나타났습니다.
l 보안기업이 랜섬웨어 암호화 차단방법, 복구 툴을 배포하자 이를 우회하는 변종을 발 빠르게 만들었습니다.
l 일부 버전에는 복호화 툴을 배포하는 기업 조롱 메시지까지 담는 등 보안기업과 랜섬웨어 제작자 간 신경전까지 벌어집니다.
l 뉴스보기
1년 동안 구글 직원 계정 해킹 없었다...피싱 방어 비밀은?
l 1년 동안 해킹 피해를 단 한 번도 보지 않은 구글의 보안 비결은 '보안키를 이용한 이중 인증'이었습니다.
l 구글은 보안키 덕분에 지난해부터 현재까지 직원 8만5000명 가운데 단 한 명도 계정 해킹 피해를 보지 않았습니다.
l 구글은 자체 보안키 '타이탄키(Titan Key)'를 개발·시판합니다.
l 뉴스보기
크롬, 오늘부터 '주의 요함·보안 연결' 표기
l 구글이 HTTPS 확대를 밀어붙이면서 앞으로 기존 HTTP 사이트는 점차 퇴출될 것으로 보입니다.
l 구글은 24일(현지시간) 블로그를 통해 자사 웹 브라우저 크롬 68 버전에서 HTTP 사이트에 방문할 시 '주의 요함'이란 알림을 띄운다고 밝혔습니다.
l 이전 버전(크롬 67)에서는 주소창 옆에 아이콘(ⓘ)을 띄워 주의를 요하도록 했지만, 24일부터는 문구를 병기해 더욱 강력하게 경고하고 나선 것 입니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 8월 2주 동향 (0) | 2018.08.14 |
---|---|
[보안뉴스] 2018년 8월 1주 동향 (0) | 2018.08.10 |
[보안뉴스] 2018년 7월 4주 동향 (0) | 2018.07.26 |
[보안뉴스] 2018년 7월 3주 동향 (0) | 2018.07.26 |
방통위, ‘개인정보보호 전문관리사’ 내년 신설 추진 (0) | 2018.07.20 |