본문 바로가기

IT소식

[보안뉴스] 2018년 8월 3주 동향

 

 

 

The Hackers News 발췌 분

 

New Man-in-the-Disk attack leaves millions of Android phones vulnerable

l  Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다.

l  Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다.

l  연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이션에 영향을 미쳐 수백만명의 안드로이드 사용자가 잠재적으로 사이버 위협에 취약하게 될 것이라고 예상했습니다.

l  뉴스보기

Widespread Instagram Hack Locking Users Out of Their Accounts

l  인스타그램 (Instagram)은 지난 1주 동안 러시아에서 유래한 것으로 보이는 광범위한 해킹 캠페인에 의해 타격을 받았으며 수백 명의 사용자에게 영향을 미쳤다고 밝혔습니다

l  트위터와 레드닷( Twitter and Reddit)을 포함한 소셜 미디어의 이메일 주소가 .ru 도메인으로 변경되면서 자신의 계정이 잠겼다는 인스타그램 사용자가 증가하고 있습니다.

l  공격의 동기는 아직 알려지지 않았지만, Instagram에 대한 공격은 여전히 일어나고 있습니다. 해킹당한 계정 전용 Instagram 도움말 센터를 방문하면 보안 팁 및 계정 복원을 위한 조치를 확인할 수 있습니다.

l  뉴스보기

New PHP Code Execution Attack Puts WordPress Sites at Risk

l  Secarma의 보안 연구원 샘 토마스 (Sam Thomas) PHP 프로그램의 위험도가 낮을 것으로 생각된 함수를 사용하더라도 해커가 심각한 비직렬화 취약점을 유발시킬 수 있는 공격 기법을 발견했습니다. 이 기법을 통해 WorkPress, Typo3와 같은 컨텐츠 관리시스템 및 기타 웹사이트에서 원격 코드 실행 공격을 수행할 수 있습니다.

l  PHP 비직렬화 또는 객체 주입 취약점은 2009 년에 처음 문서화 되었으며 공격자가 PHP 함수인 unserialize()를 통해 악의적인 입력을 허용하여 여러 종류의 공격을 수행 할 수 있습니다

l  WordPress 취약점은 해당 벤더에서 발표한 패치로는 문제가 완전히 해결되지 않았고, Typo3 취약점은 벤더에서 7.6.30, 8.7.17, 9.3의 문제를 해결하였습니다.

l  뉴스보기

Foreshadow Attacks - 3 New Intel CPU Side-Channel Flaws Discovered

l  인텔 칩 제조사는 여전히 멜트 다운과 스펙터 취약점을 다루고 있지만 인텔의 코어 및 제온 프로세서 제품군에서 또 다른 결함이 발견되어 사용자가 사이버 공격에 취약하게 될 수 있습니다.

l  L1 Terminal Fault L1TF 로도 알려진 ForeShadow 취약성은 해커나 악의적인 프로그램이 컴퓨터 메모리나 서드파티 클라우드에 저장되어 있는 파일, 암호화 키, 그림, 비밀번호와 같은 민감한 데이터에 접근할 수 있게 합니다.

l  인텔, Microsoft, Oracle L1TF에 대한 보안 권고와 업데이트를 발표했습니다. Microsoft Azure , Amazon Web Services Google Compute Engine 과 같은 클라우드 서비스는 이미 문제를 완화했습니다.

l  뉴스보기

Email Phishers Using New Way to Bypass Microsoft Office 365 Protections

l  보안 연구원들은 Microsoft Office 365와 같이 널리 사용되는 전자메일서비스의 ATP(Advanced Threat Protection) 매카니즘을 우회할 수 있는 새로운 피싱 공격에 대해 경고했습니다.

l  Microsoft 클라우드 보안팀에 의하면, Office 365 사용자를 대상으로 한 피싱 공격은 지난 2주간에 걸쳐 10% 가량 증가되었다고 전했고, 보안연구원에서는 피싱 메일의 링크가 피싱 페이지로 이동시키는 링크가 아닌 맬웨어 다운로드 링크를 포함한다면 “사용자가 URL 클릭할 때 피해가 발생했을 것”이라고 밝혔습니다.

l  피싱 공격을 완벽하게 방어할 수 있는 방안이 현재까지 없기 때문에 사용자는 의심스러운 URL이 있거나 메일 본문에 URGEN, ACTION REQUIRED 등이 포함된 메일은 차단하는 것이 바람직합니다.

l  뉴스보기


Proofpoint 발췌분

 

New modular downloaders fingerprint systems, prepare for more - Part 1: Marap

l  Proofpoint 연구원은 최근 금융 기관을 대상으로 하는 대규모 캠페인에서 새로운 다운로더 맬웨어인 “Marap”을 발견했습니다. Marap”은 공격자가 신규 모듈이나 페이로드를 추가할 수 있는 기능으로 주목받고 있으며, 시스템 핑거프린트 모듈이 다운로드 된 것도 확인되었습니다.

l  2018 8 10 일에 발견된 대규모 이메일 캠페인에서 “Marap” 맬웨어와 동일한 페이로드가 발견되었고, 이전 TA505 공격자가 수행했던 캠페인과 유사한 특성이 있음이 밝혀졌습니다. 해당 이메일 캠페인에서는 MS Excel Web Query(.iqy), 매크로가 포함된 MS Word 파일 등 다양한 종류의 첨부파일이 사용되었습니다.

l  공격자 및 맬웨어 개발자는 영향은 크게 미치되 작업증거를 남기지 않으려는 여러 가지 시도들을 고안하고 있습니다. 새로 발견된 “Marap”의 특성은 시스템을 파악하고 공격 시 유용하게 사용될 것으로 보고 있습니다.

l  뉴스보기


KISA 보안공지

 

 

VMware 보안 업데이트 권고

Samba 취약점 보안 업데이트 권고

Cisco 제품군 취약점 보안 업데이트 권고

Adobe Acrobat 보안 업데이트 권고

MS 8 보안 위협에 따른 정기 보안 업데이트 권고

 

 


기타 동향

 

국내 첫 블록체인 커피숍, '디센트레 블록체인 카페' 오픈

l  블록체인 엑셀러레이팅 기업 디센트레가 15일 서울 신논현역 '디센트레 블록체인 카페'를 오픈, 일반인 대상 서비스를 본격 시작했습니다.

l  디센트레 공동대표는 “오프라인 마케팅 플랫폼 디센트레 카페 슬로건은 'Meet Here(여기서 만나자)'. 블록체인을 통해 보다 많은 사람이 네트워크를 형성하기를 바란다”고 말했습니다.

l  디센트레 이사는 “국내 최초 본격 블록체인 카페로 암호화폐에 익숙하지 않은 일반인부터 전문가까지 블록체인을 체험하고 정보를 공유할 수 있을 것”이라며 “암호화폐 ATM도 설치하고 관련 교육기회도 제공할 것”이라고 설명했습니다.

l  한편 디센트레 카페에서는 21일 첫 블록체인 행사로 '포레스팅 밋업'이 개최될 계획이며, 향후 블록체인 밋업 및 관련행사가 지속 개최될 전망입니다.

l  뉴스보기

지케이테코-씨앤비텍, 52시간 근태관리 플랫폼 공개

l  물리보안 업체 지케이테코(ZKTeco)와 씨앤비텍은 주52시간 근로 제도에 맞춤화한 근태관리 플랫폼 '바이오타임(BioTime) 7.0' 16일 공개했습니다.

l  웹 기반의 플랫폼으로 근무 태도, 인사, 급여, 출입 통제 등을 통합 관리할 수 있으며 전용 모바일 앱(안드로이드·iOS)으로도 이용할 수 있다. 24시간 단위의 설정 관리가 가능해 다양한 형태의 근무제를 관리할 수 있습니다.

l  와이파이, 블루투스 등 다양한 네트워크 통신을 지원하며, 최신식 지문인식 센서를 탑재해 거친 상태의 지문도 빠르게 인증할 수 있다고 회사 측은 설명했다. 근태관리 기기지만 출입통제 기능도 제공합니다.

l  뉴스보기

행안부, 글로벌 기업 20곳 개인정보보호 실태 점검

l  행정안전부가 오는 20일부터 31일까지 국민생활과 밀접한 관련이 있는 외국계 기업의 개인정보 보호실태를 중점 점검한다고 합니다.

l  글로벌 기업은 국내에서 수집한 개인정보를 해외에서 통합 관리하는 경우가 많아 현장 점검을 통해 개인정보보호법 준수여부 등 관리 실태를 파악하고, 개인정보 침해사고를 사전에 예방한다는 차원이라고 합니다.

l  개인정보처리시스템에 대한 접근권한, 접근통제·접속기록 보관과 개인정보 암호화 여부, 보존기관이 경과된 개인정보 파기규정 준수여부 등이 주요 점검 항목이다. 또한 개인정보 해외이전과 관련해 개인정보 처리업무의 위수탁 규정, 3자 제공절차 준수 여부도 살핀다고 합니다.

l  김혜영 행안부 정보기반보호정책관은 "전자상거래 증가 등의 영향으로 국가 간 개인정보 이전이 활발해지는 추세"라며 "점검 결과 개선 필요사항이 있다면 향후 반영할 것"이라고 말했습니다.

l  뉴스보기

 

반응형