The Hackers News 발췌 분
Operator of VirusTotal Like Malware-Scanning Service Jailed for 14 Years
l 안티바이러스 서비스로 위장하여 바이러스나 멀웨어를 테스트하는 'Scan4You'의 개발 및 운영을 담당한 라트비아 해커가 14년형을 선고받았습니다.
l Scan4You는 미국을 비롯한 전세계의 소매점에서 수백만 달러의 카드 정보를 훔쳐 약 205억달러의 손실을 입혔습니다.
l 미 검찰은 Scan4You가 현재 인터넷에서 사용할 수 있는 수많은 유사 복제 멀웨어들에게 영감을 준 '혁신'이라고 말했습니다.
l 뉴스보기
Twitter API Flaw Exposed Users Messages to Wrong Developers For Over a Year
l 트위터의 API 버그로 인해 일부 사용자의 다이렉트 메세지(DM)와 트윗이 인증되지 않은 써드파티 앱 개발자에게 노출되었습니다.
l 이 버그는 개발자가 고객과의 비즈니스 커뮤니케이션을 할 수 있도록 도와주는 도구를 만들기 위해 사용하는 계정 API인 AAAPI에서 발생한 것으로 밝혀졌으며, 거의 16개월간 유효한 버그였습니다.
l 트위터는 다른 개발자들이 DM이나 트윗을 받았다는 증거를 발견하지는 못했지만, 그것이 발생하지 않았음을 확신할 수는 없으며 잠재적으로 1% 미만의 사람들에게 영향이 있을 수 있다고 말했습니다.
l 뉴스보기
Researcher Discloses New Zero-Day Affecting All Versions of Windows
l TrendMicro의 보안연구원은 120일 이내 버그를 패치되지 않은 Microsoft Windows의 Zero-Day 취약점을 공개했습니다.
l 발견된 Zero-Day 취약점은 Microsoft Jet Database 엔진에 있으며, 공격자가 취약한 Windows 컴퓨터에서 원격으로 악성코드를 실행할 수 있게 합니다.
l 이 취약점은 Windows 10, Windows 8.1, Windows 7 및 Windows Server 2008 ~ 2016을 비롯하여 지원되는 모든 Windows 버전에서 유효하며, Microsoft가 이 취약점을 수정하고 있으며 9월 보안 패치에는 해당 부분이 포함되지 않았습니다.
l 뉴스보기
New Malware Combines Ransomware, Coin Mining and Botnet Features in One
l Windows 및 Linux 시스템을 대상으로 하는 랜섬웨어, 가상화폐 채굴, 봇넷 등 여러 멀웨어 기능을 갖춘 파괴적인 변종 올인원(all-in-one) 멀웨어를 발견했습니다.
l Python으로 개발된 XBash는 취약한 웹 서비스를 찾아 MySQL, PostgreSQL 및 MongoDB 와 같은 데이터베이스를 ransomware 기능으로 삭제합니다.
l XBash는 Windows, Apple macOS 및 Linux 등 여러 플랫폼에서 활동할 수 있는 가능성이 있지만, 현재까지는 Linux에서만 샘플이 발견되었습니다.
l 뉴스보기
KISA 보안공지
Apple(iOS, Safari, watchOS, tvOS, Apple Support for iOS) 보안 업데이트 권고
기타 동향
"해커들 IoT 노린다"…상반기 IoT 악성코드 변종 3배↑
l 취약한 사물인터넷(IoT) 기기를 노리는 악성코드 공격이 급증했습니다. 올 상반기 발견된 IoT 악성코드 변종 수는 지난해 발견된 악성코드 변종 수의 3배가 넘습니다.
l 러시아 보안기업 카스퍼스키랩은 20일 IoT 보고서를 발표하고 올 상반기 IoT 기기를 공격한 악성코드 변종이 12만종을 넘어섰다고 발표했습니다.
l 이는 지난해 발견된 IoT 악성코드 수의 3배가 넘는 수치입니다. 지난해 발견된 IoT 기기 악성코드 변종 수도 2016년에 비하면 10배가량 증가했습니다.
l 뉴스보기
한글파일 취약점 이용한 해킹 증가...해법은?
l 최근 한글파일의 취약점을 이용한 공격이 증가하고 있습니다.
l 주로 정부기관을 사칭하거나 개인들이 작성한 문서처럼 위장된 경우가 많습니다.
l 이러한 공격은 지능형보안위협(ATP)으로 일반적인 사이버 공격과 다릅니다. 불특정 다수가 아니라 특정 대상을 공격한다는 점에서 ‘스피어(Spear) 피싱’이라고도 합니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 10월 2주 동향 (0) | 2018.10.10 |
---|---|
[보안뉴스] 2018년 10월 1주 동향 (0) | 2018.10.01 |
[보안뉴스] 2018년 9월 3주 동향 (0) | 2018.09.18 |
[보안뉴스] 2018년 9월 2주 동향 (0) | 2018.09.10 |
골드만삭스 "암호화폐 투자 계획 중단 소식은 가짜 뉴스" (0) | 2018.09.10 |