The Hackers News 발췌 분
Smart Devices Can Be Hijacked to Track Your Body Movements And Activities Remotely
l 최근 한 해커 팀이 스마트 장치를 스파이 도구로 전환하여 모든 행동을 추적 할 수 있는 새로운 공격 방법을 실험했습니다.
l CovertBand라고 불리는 이 공격은 누군가가 벽 너머에서 무엇을 하고 있는지 알 수 있을 정도로 강력합니다.
l 뉴스보기
Android Trojan Now Targets Non-Banking Apps that Require Card Payments
l 악명 높은 모바일뱅킹 트로이목마가 최근 랜섬웨어 기능을 추가하여 민감한 데이터를 훔치고 동시에 사용자 파일을 잠그는 기능을 수행해 우버와 같은 예약 프로그램에서 자격 증명을 훔칠 수 있게 되었습니다.
l Faketoken.q라고 불리는 모바일 뱅킹 트로이목마의 새로운 변종은 대량 SMS 메시지를 공격 벡터로 사용하여 배포되어 악성 코드 이미지 파일을 다운로드 합니다.
l 뉴스보기
SK 인포섹 발췌분
[보안동향] 페이퍼리스 오피스 확산과 보안 대응 방안
l 공공/민간분야에서 종이 대신 전자문서를 활용하는 페이퍼리스(Paperless) 도입이 확산되고 있습니다.
l 이러한 페이퍼리스는 업무 편의성과 효율성 등의 장점이 있는 반면, 정보 유출 및 위·변조 등의 리스트가 있으며, 정보 유출 시 기업의 막대한 금전적 피해를 입을 수 있기 때문에 보안에 대한 중요성이 대두되고 있습니다.
l 뉴스보기
Proofpoint 발췌분
Turla APT actor refreshes KopiLuwak JavaScript backdoor for use in G20-themed attack
l 러시아어를 사용하는 APT인 Turla가 ‘JS/KopiLuwak’이라 불리는 새로운 .NET / MSIL dropper를 사용하는 백도어인 것임을 Proofpoint 연구원이 밝혀냈습니다.
l 이 백도어의 경우 "디지털 경제"에 대한 G20 태스크 포스 회의에 수령인을 초대하는 가짜 문서가 배달됩니다.
l 뉴스보기
기타 동향
스마트폰도 랜섬웨어 안전지대 아니다
l 세인트시큐리티(대표 김기홍)는 올 들어 클라우드 악성코드 자동분석 플랫폼 '멀웨어스닷컴'에 스마트폰에서 동작하는 랜섬웨어 샘플이 급증했다고 밝혔습니다.
l 올해 초 5개에 불과했던 모바일 랜섬웨어 샘플은 3월 98건에서 4월 459건, 5월 1133건으로 증가했습니다. 이후 다소 소강상태를 보였다가 7월 13건이 나타난 후 8월 1874건이나 발견됐습니다.
l 뉴스보기
대기업도 보안불감증 위험수위..."철지난 공격에 노출, 이해안돼"
l 국내 대기업들을 향한 보안 불감증 우려가 다시금 제기되고 있습니다.
l 대기업은 영세·중소기업들과 비교해 상대적으로 보안시스템을 잘 갖추고 있다는 평가를 받고 있지만, 여전히 보안 사각지대에서는 허술한 관리를 보인다는 지적입니다.
l 뉴스보기
유영민 장관 "블록체인, 빠른 기술력 제고 관건"
l 블록체인 기술 도입 및 활용을 위한 정부와 업계 논의가 본격화 됐습니다.
l 17일 과학기술정보통신부(장관 유영민)는 산학연 전문가들과 정부과천청사에서 이 같은 블록체인 기술의 이해와 활용 방안 연구를 위한 '블록체인 기술 세미나'를 열었습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| 안드로이드 수천만 대 위협하는 카피캣 멀웨어 (0) | 2017.08.31 |
|---|---|
| 사이버 공격의 낙수효과: 공격 수법은 위에서 아래로 흐른다 (0) | 2017.08.30 |
| [보안뉴스] 2017년 8월 1주 동향 (0) | 2017.08.08 |
| 랜섬웨어 예방수칙 (0) | 2017.08.02 |
| [보안뉴스] 2017년 7월 3주 동향 (0) | 2017.07.19 |
