두루안 블로그

[보안뉴스] 2018년 9월 3주 동향 본문

IT소식

[보안뉴스] 2018년 9월 3주 동향

두루안 2018. 9. 18. 14:16

 

 

The Hackers News 발췌 분

 

Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data

l  애플은 자사의 동의없이 사용자의 민감한 정보를 수집한 사이버 보안 업체 TrendMicro의 보안 어플리케이션을 맥(Mac) 앱스토어에서 삭제했습니다.

l  TrendMicro의 거의 모든 어플리케이션들은 사용자의 동의없이 개인정보를 침해했으며, Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, App Uninstall, Dr. Battery, Duplicate Finder와 같은 어플리케이션이 포함됩니다.

l  TrendMicro 브라우저 이력의 작은 스냅샷을 수집하고 업로드했다는 점을 인정했고, 브라우저를 통해 수집된 데이터 및 AWS 서버에 저장된 모든 레거시 로그들을 삭제했다고 밝혔습니다.

l  뉴스보기

Adobe Issues ColdFusion Software Update for 6 Critical Vulnerabilities

l  Adobe Flash Player ColdFusion에서 발생한 취약점에 대한 2018 9월 보안 패치 업데이트를 발표했습니다.

l  ColdFusion내에서 임의의 코드가 실행될 수 있는 신뢰되지 않는 데이터 취약점(CVE-2018-15965, CVE-2018-15957, CVE-2018-15958, CVE-2018-15959), 제한되지 않는 file uplod를 통해 임의의 코드 실행이 가능한 취약점(CVE-2018-15961), 파일 오버라이트가 가능한 취약점(CVE-2018-15960), 임의 폴더 생성이 가능한 취약점(CVE-2018-15963), 디렉토리 리스팅 취약점(CVE-2018-15962), 정보 유출이 가능한 취약점(CVE-2018-15964) 이번 보안 패치에 포함되어 있습니다.

l  또한 정보 유출로 이어질 수 있는 권한상승 취약점(CVE-2018-15967)에 관하여 Flash Player 사용자는 가능한 빨리 31.0.0.208 버전으로 업데이트하는 것이 권장됩니다.

l  뉴스보기

Microsoft Issues Software Updates for 17 Critical Vulnerabilities

l  Microsoft 2018 9월 최신 보안 패치를 발표하여 Microsoft Windows, Edge, Internet Explorer, MS Office, ChakraCore, .NET Framework, Microsoft.Data.OData, ASP.NET 등과 관련된 총 61개의 보안취약점을 수정했습니다.

l  취약점 중 하나는 Microsoft Windows의 원격 코드 실행 결함(CVE-2018-8475)이며 Windows 10을 포함한 모든 버전의 Windows 운영 체제에 영향을 미칩니다.

l  Microsoft Adobe의 권한 상승 취약점(CVE-2018-15967)을 패치하기도 했습니다. 해커 및 사이버 범죄자가 컴퓨터를 제어하지 못하도록 사용자는 가능한 빨리 모든 보안 패치를 적용하는 것이 좋습니다.

l  뉴스보기

New Cold Boot Attack Unlocks Disk Encryption On Nearly All Modern PCs

l  암호, 암호화된 키, 최신 컴퓨터에 저장된 민감한 정보들 뿐만 아니라 전체 디스크 암호화가 된 디스크의 내용까지 훔칠 수 있는 새로운 공격이 발견되었습니다.

l  이 공격은 기존의 Cold Boot 공격의 새로운 변형이며, 공격자가 컴퓨터를 종료한 후 메모리(RAM)에 잠시 남아있는 정보를 도용할 수 있게 합니다.

l  Microsoft Apple은 해당 공격에 대해 대응 지침 업데이트 및 관련 사항을 공지하였으며, Intel은 아직까지 문제에 대해 언급하지 않았습니다.

l  뉴스보기


Proofpoint 발췌분

 

New modular downloaders fingerprint systems - Part 3: CobInt

l  Proofpoint 연구원은 적은 족적, 은밀한 감염 등의 특징을 가지는 Marap AdvisorsBot이라는 새로운 모듈러 다운로더를 발견했으며, 2018 Cobalt Gang 그룹에 의해 사용된 새로운 다운로더 “CobInt”도 이러한 특징들을 갖고 있습니다.

l  지난 8월부터 악성코드 다운로드 URL 이 포함되거나 CVE-2017-8570, CVE-2017-11882, CVE-2018-0802과 관련된 MS 워드파일이 첨부된 메일이 denis[@]inter-kassa[.]com, sepa-europa[.]com, sepa-europa[.]info, aifabank[.]com, ralffeisen[.]com 와 유사한 송신자의 도메인 주소로 도용되여 발송되고 있습니다.

l  CobInt는 시스템을 감염시킨 다음, 자신이 관심이 가는 시스템에만 선택적으로 악성코드를 추가적으로 설치하려고 시도합니다.

l  뉴스보기


KISA 보안공지

 

Firefox 원격코드 실행 취약점 보안 업데이트 권고

MS 9 보안 위협에 따른 정기 보안 업데이트 권고

Adobe Flash Player 보안 업데이트 권고


 

기타 동향

 

추석 대목 노린 해커들, 금융·개인정보 탈취하는 스미싱 주의

l  올해 추석 명절에도 택배 배송, 선물 교환권, 안부인사 등을 가장해 스마트폰 문자 속 인터넷주소(URL) 클릭을 유도하는 스미싱 우려가 증가할 것으로 예상됩니다.

l  보통, 공격자는 악성 앱 주소가 포함된 문자메시지를 대량 전송하고, 이용자가 악성 앱 설치를 유도합니다. 이 때 금융정보와 개인정보를 탈취합니다.

l  지난해 스미싱 문자는 전년 대비 61% 증가한 502027건이 탐지됐다. 올해는 8월 기준 총 161112건으로 나타났습니다. 지난해 8월 기준 274196건과 비교해 일부 감소한 상태지만 주의를 낮출 수 없습니다.

l  뉴스보기

'해적이 사이버 공격까지'…선박, '해킹 빨간불'

l  자율운항 선박 등 선박시스템에 정보통신기술(ICT) 적용이 증가하면서 사이버 보안 위험도 커지고 있습니다.

l  해적, 화재, 화물 분실 등 기존 물리적 요인에서 해킹까지 위협 범위가 넓어지는 양상입니다.

l  보안성이 확보되지 않을 경우 선박은 물론 이해관계자가 손실을 입을 수 있다는 경고가 나옵니다.

l  뉴스보기

에기연 1억원 해외 송금 오류, 결국 '이메일 부주의'

l  한국에너지기술연구원이 1억원을 날린 해외 송금 오류 사건은 이메일을 주의 깊게 살피지 않은 부주의가 원인인 것으로 나타났습니다.

l  국회 김성수의원실(더불어민주당)이 에기연에서 입수한 자료에 따르면 이메일 수·발신 과정에서 여러 차례 부주의가 발생, 연구비가 엉뚱한 계좌로 송금됐습니다.

l  공격자는 옥스퍼드대와 에기연 직원 간 이메일에 끼어들어 송금 계좌를 바꿔치기했습니다.

l  뉴스보기

 

0 Comments
댓글쓰기 폼