두루안 블로그

[보안뉴스] 2018년 9월 4주 동향 본문

IT소식

[보안뉴스] 2018년 9월 4주 동향

두루안 2018. 10. 1. 17:55

 

The Hackers News 발췌 분

 

Operator of VirusTotal Like Malware-Scanning Service Jailed for 14 Years

l  안티바이러스 서비스로 위장하여 바이러스나 멀웨어를 테스트하는 'Scan4You'의 개발 및 운영을 담당한 라트비아 해커가 14년형을 선고받았습니다.

l  Scan4You는 미국을 비롯한 전세계의 소매점에서 수백만 달러의 카드 정보를 훔쳐 약 205억달러의 손실을 입혔습니다.

l  미 검찰은 Scan4You가 현재 인터넷에서 사용할 수 있는 수많은 유사 복제 멀웨어들에게 영감을 준 '혁신'이라고 말했습니다.

l  뉴스보기

Twitter API Flaw Exposed Users Messages to Wrong Developers For Over a Year

l  트위터의 API 버그로 인해 일부 사용자의 다이렉트 메세지(DM)와 트윗이 인증되지 않은 써드파티 앱 개발자에게 노출되었습니다.

l  이 버그는 개발자가 고객과의 비즈니스 커뮤니케이션을 할 수 있도록 도와주는 도구를 만들기 위해 사용하는 계정 API AAAPI에서 발생한 것으로 밝혀졌으며, 거의 16개월간 유효한 버그였습니다.

l  트위터는 다른 개발자들이 DM이나 트윗을 받았다는 증거를 발견하지는 못했지만, 그것이 발생하지 않았음을 확신할 수는 없으며 잠재적으로 1% 미만의 사람들에게 영향이 있을 수 있다고 말했습니다.

l  뉴스보기

Researcher Discloses New Zero-Day Affecting All Versions of Windows

l  TrendMicro의 보안연구원은 120일 이내 버그를 패치되지 않은 Microsoft Windows Zero-Day 취약점을 공개했습니다.

l  발견된 Zero-Day 취약점은 Microsoft Jet Database 엔진에 있으며, 공격자가 취약한 Windows 컴퓨터에서 원격으로 악성코드를 실행할 수 있게 합니다.

l  이 취약점은 Windows 10, Windows 8.1, Windows 7 Windows Server 2008 ~ 2016을 비롯하여 지원되는 모든 Windows 버전에서 유효하며, Microsoft가 이 취약점을 수정하고 있으며 9월 보안 패치에는 해당 부분이 포함되지 않았습니다.

l  뉴스보기

New Malware Combines Ransomware, Coin Mining and Botnet Features in One

l  Windows Linux 시스템을 대상으로 하는 랜섬웨어, 가상화폐 채굴, 봇넷 등 여러 멀웨어 기능을 갖춘 파괴적인 변종 올인원(all-in-one) 멀웨어를 발견했습니다.

l  Python으로 개발된 XBash는 취약한 웹 서비스를 찾아 MySQL, PostgreSQL MongoDB 와 같은 데이터베이스를 ransomware 기능으로 삭제합니다.

l  XBash Windows, Apple macOS Linux 등 여러 플랫폼에서 활동할 수 있는 가능성이 있지만, 현재까지는 Linux에서만 샘플이 발견되었습니다.

l  뉴스보기


KISA 보안공지

Cisco 제품군 취약점 보안 업데이트 권고

Apple(iOS, Safari, watchOS, tvOS, Apple Support for iOS) 보안 업데이트 권고

Intel 펌웨어 취약점 보안 업데이트 권고

Adobe Acrobat 보안 업데이트 권고


 

기타 동향

 

"해커들 IoT 노린다"…상반기 IoT 악성코드 변종 3배↑

l  취약한 사물인터넷(IoT) 기기를 노리는 악성코드 공격이 급증했습니다. 올 상반기 발견된 IoT 악성코드 변종 수는 지난해 발견된 악성코드 변종 수의 3배가 넘습니다.

l  러시아 보안기업 카스퍼스키랩은 20 IoT 보고서를 발표하고 올 상반기 IoT 기기를 공격한 악성코드 변종이 12만종을 넘어섰다고 발표했습니다.

l  이는 지난해 발견된 IoT 악성코드 수의 3배가 넘는 수치입니다. 지난해 발견된 IoT 기기 악성코드 변종 수도 2016년에 비하면 10배가량 증가했습니다.

l  뉴스보기

한글파일 취약점 이용한 해킹 증가...해법은?

l  최근 한글파일의 취약점을 이용한 공격이 증가하고 있습니다.

l  주로 정부기관을 사칭하거나 개인들이 작성한 문서처럼 위장된 경우가 많습니다.

l  이러한 공격은 지능형보안위협(ATP)으로 일반적인 사이버 공격과 다릅니다. 불특정 다수가 아니라 특정 대상을 공격한다는 점에서 ‘스피어(Spear) 피싱’이라고도 합니다.

l  뉴스보기

 

 

0 Comments
댓글쓰기 폼