두루안 블로그

[보안뉴스] 2018년 12월 3주 동향 본문

IT소식

[보안뉴스] 2018년 12월 3주 동향

두루안 2018. 12. 27. 16:09

 

The Hackers News 발췌 분

 

Fake Bomb Threat Emails Demanding Bitcoins Sparked Chaos Across US, Canada (2018-12-14)

 

l  2만 달러 상당의 비트코인 을 지불하지 않으면 빌딩을 폭파하겠다라는 위협 메일이 미국, 뉴질랜드, 캐나다의 산업계, 학교, 정부 조직 및 개인에게 전송되었습니다.

l  비트코인 지불 주소가 각 메일마다 다르고 스팸메일 발송자가 누구인지 알려지지 않았지만, 최근 포르노를 시청하는 웹캠 영상을 유출하겠다라며 몸값을 요청했던 위협용 스팸메일과 매우 유사합니다.

l  FBI는 이 문제에 대한 의문을 제기하고 경계를 유지하며 공공안전에 위협이 될 수 있는 의심스러운 활동을 즉시 보고하도록 권장한다고 말했습니다.

l  뉴스보기

 

New Facebook Bug Exposed 6.8 Million Users Photos to Third-Party Apps (2018-12-14)

 

l  Facebook 웹 사이트의 프로그래밍 버그로 인해 680만 사용자의 사용자가 게시하지 않은 Facebook 사진들이 1,500 개의 서드파티 앱에서 액세스 할 수 있었습니다.

l  Facebook Facebook에서 사진 API 접근을 승인하고 개인이 사진 접근을 허용한 경우에만 문제가 발생하며, 사진의 사본을 삭제할 것이라고 전했습니다. 하지만, 9 25일 보안 패치가 제공될 때까지 9 13일 부터 약 12일 간 사용자의 데이터가 유출되었습니다.

l  페이스북은 2018년 다수의 보안사고를 일으키면서 끔직한 한 해를 보내고 있으며, 사용자 정보로 수십억 달러의 수익을 창출하면서도 사용자의 데이터 보호에는 실패한 것으로 보입니다.

l  뉴스보기

 

Twitter Discloses Suspected State-Sponsored Attack After Minor Data Breach (2018-12-18)

 

l  트위터는 소셜 네트워크 사이트에서 발생되었던 소규모 데이터 유출 사고가 주정부의 후원을 받는 공격자와 관련 있는 것으로 추측된다고 밝혔습니다.

l  트위터에서는 사건 발생 경위를 분석하는 과정에서 주정부의 후원을 받는 공격자로 의심되는 정황 들이 확인 되었고, 감염 사실을 사용자에게 즉시 공지하였다고 전했습니다.

l  트위터는 다른 소셜 미디어 플랫폼과 마찬가지로 올해 여러 보안 사건으로 타격을 입었습니다.

l  뉴스보기

 


 

KISA 보안공지

 

SQLite 원격코드 실행 취약점 보안 업데이트 권고 (2018.12.18)

 


 

기타 동향

 

하늘의 별처럼 많은 개인 식별 정보 털린 NASA

 

l  NASA에 누군가 침해해 직원들 개인 식별 정보 담겨진 서버에 접근한 듯.

l  NASA의 보안 문제는 뿌리 깊어, 이러한 소식에도 별로 놀라지 않는 여론이 더 놀라움.

l  미국 연방 기관 보안 문제 해결하기 위해 관리예산처 곧 새 정책 발표할 것으로 보임.

l  뉴스보기

 

MS, 인터넷 익스플로러에서 발견된 치명적 취약점 패치

 

l  MS, 인터넷 익스플로러 내 스크립팅 엔진에서 발견된 취약점, 긴급 패치.

l  취약점은 CVE-2018-8653으로, 실제 공격에 활용되고 있음.

l  이로써 올해 네 번째 ‘비정기 긴급 패치’ 발표하게 된 MS.

l  뉴스보기

 

트위터에 돌아다니는 ‘짤’, 악성 코드 있을 수 있다

 

l  트위터 사용자들 사이에서 인기 끌고 있는 각종 ‘짤’들. 이 속에 악성 코드 심는 공격 발견됨.

l  트위터를 C&C로 활용하는 공격과 스테가노그래피 공격 모두 흔한 수법.

l  트위터에서 스테가노그래피를 구현한 공격은 처음. 대처 가능한 툴도 아직 존재하지 않음

l  뉴스보기

 

0 Comments
댓글쓰기 폼