The Hackers News 발췌 분
Town of Salem Data Breach Exposes 7.6 Million Gamers' Accounts (2019-01-04)
l 온라인 게임 'Town of Salem' 개발사인 BMG사는 760만명이 넘는 사용자의 고유한 전자메일 주소가 포함된 대규모 데이터 유출이 있었고 이메일 주소, 이름, 해쉬된 비밀번호, IP주소, 게임 및 포럼 활동 이력 및 premium 사용자 중 일부의 빌링 정보가 유출되었지만 신용카드 번호는 포함되지 않았다고 밝혔습니다
l 'Town of Salem'은 지금까지 MD5 해싱 알고리즘을 사용하여 계정 암호를 저장했습니다. 하지만, MD5 해시 기능이 안전치 않다고 간주되어, 새로운 암호 해싱 기법으로 바꿀 것 이라고 말했습니다
l 곧 사용자들에게 이메일을 보낼 것이라고 발표했지만, 최우선 과제는 서버가 안전한지 확인하고 강제 비밀번호 재설정을 위한 코드를 지원할 것이라고 덧붙였습니다. 이에 게임사용자는 가급적 빨리 비밀번호를 변경하는 것이 권고됩니다.
l 뉴스보기
Google Removes 85 Adware Apps That Infect 9 Million Android Users(2019-01-08)
l 구글은 안드로이드 사용자에게 공세적으로 풀스크린 광고를 사용한 85개의 광고성 app들을 Play Store에서 삭제했습니다.
l 전세계적으로 약 9백만명 이상의 사용자가 설치한 것으로 알려진 삭제된 앱들은 게임, 스트리밍 TV, 원격제어 시뮬레이션 관련 앱으로 Easy Universal TV Remote, Police Chase Extreme City 3D Game 등이 있습니다.
l 광고 보기를 제어할 수 없기 때문에 이동,탭,클릭이 발생될 때마다 광고 화면이 나타나며, 백그라운드로 실행되기 때문에 광고가 사라지거나 아이콘이 보이지 않게되어도 10~30분이 지나면 다시 광고화면이 나타납니다.
l 사용자는 안전하게 장치를 사용하기 위해서 Play Store에서 다운로드 받을 앱이 공식적인 것인지 확인하고, 다른 사용자들의 앱 사용기를 참고하며, 앱 설치 시 앱 권한을 확인하고 앱 용도와 관련된 권한 만 부여하는 것이 권고됩니다.
l 뉴스보기
New Systemd Privilege Escalation Flaws Affect Most Linux Distributions (2019-01-10)
l 대부분의 리눅스 운영체제에서 시스템 및 서비스 관리자의 초기화 시 사용되는 systemd에서 CVE-2018-16864, CVE-2018-16865, CVE-2018-16866의 세가지 취약점이 발견되었습니다. 이를 통해 로컬 공격자의 권한이 해제 되거나 임의의 프로그램이 root 권한을 취득할 수 있습니다.
l CVE-2018-16864,CVE-2018-16865은 메모리 훼손 문제이며, CVE-2018-16866은 민감한 프로세스 메모리 데이터가 누출 될 수 있는 systemd-journald의 경계 외부 읽기 문제입니다. system-journald는 대부분의 리눅스 배포판에 영향을 미치지만, GCC's -fstack-clash-protection로 컴파일된 userspace가 사용된 SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28/29 에는 영향을 미치지 않습니다.
l 취약한 Linux 시스템을 사용하는 경우 각 Linux 배포판에 대한 최신 업데이트를 확인하고 패치가 출시되는 즉시 설치하십시오.
l 뉴스보기
KISA 보안공지
그누보드/영카트 결제정보노출 취약점 보안 업데이트 권고 (2019-01-08)
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (2019-01-09)
최근 침해사고에 악용된 보안 취약점 주의 권고 (2019-01-10)
기타 동향
MS, 새해 첫 정기 패치 통해 50여 개 취약점 해결 (2019-01-09)
l MS의 첫 2019년 정기 패치. 50여 개 취약점 해결됨.
l 치명적인 취약점은 총 네 개. 이미 공개된 취약점은 한 개.
l 그 외 스카이프와 오피스에서 발견된 취약점들도 패치.
l 뉴스보기
주방기구 생산 거인 옥소 인터네셔널에서 고객 정보 유출 (2019-01-10)
l 주방기기 생산업체 옥소 인터네셔널에서 정보 유출 사고 발생.
l 2017년과 2018년에 걸쳐 정보 꾸준히 유출된 것으로 보임.
l 메이지카트가 의심되는 상황이나 의혹이 굉장히 짙은 건 아님.
l 뉴스보기
신원불명 해커들, 전 세계적인 규모의 DNS 하이재킹 공격 중(2019-01-11)
l 이란의 공격자로 보이는 해커들, 대규모 DNS 하이재킹 공격 중.
l 이로 인해 유례 없는 규모의 정찰 활동이 이뤄지고 있음.
l DNS 공격은 생각보다 간단하기 때문에 철저한 방어 수단을 여러 겹 마련해야 함.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2019년 1월 4주 동향 (0) | 2019.01.28 |
|---|---|
| [보안뉴스] 2019년 1월 3주 동향 (0) | 2019.01.24 |
| [보안뉴스] 2019년 1월 1주 동향 (0) | 2019.01.14 |
| [보안뉴스] 2018년 12월 4주 동향 (0) | 2019.01.04 |
| [보안뉴스] 2018년 12월 3주 동향 (0) | 2018.12.27 |
