두루안 블로그

[보안뉴스] 2017년 8월 3주 동향 본문

IT소식

[보안뉴스] 2017년 8월 3주 동향

두루안 2017. 8. 22. 14:17

 

The Hackers News 발췌 분

 

Smart Devices Can Be Hijacked to Track Your Body Movements And Activities Remotely

l  최근 한 해커 팀이 스마트 장치를 스파이 도구로 전환하여 모든 행동을 추적 할 수 있는 새로운 공격 방법을 실험했습니다.

l  CovertBand라고 불리는 이 공격은 누군가가 벽 너머에서 무엇을 하고 있는지 알 수 있을 정도로 강력합니다.

l  뉴스보기

Android Trojan Now Targets Non-Banking Apps that Require Card Payments

l  악명 높은 모바일뱅킹 트로이목마가 최근 랜섬웨어 기능을 추가하여 민감한 데이터를 훔치고 동시에 사용자 파일을 잠그는 기능을 수행해 우버와 같은 예약 프로그램에서 자격 증명을 훔칠 수 있게 되었습니다.

l  Faketoken.q라고 불리는 모바일 뱅킹 트로이목마의 새로운 변종은 대량 SMS 메시지를 공격 벡터로 사용하여 배포되어 악성 코드 이미지 파일을 다운로드 합니다.

l  뉴스보기


SK 인포섹 발췌분

 

[보안동향] 페이퍼리스 오피스 확산과 보안 대응 방안

l  공공/민간분야에서 종이 대신 전자문서를 활용하는 페이퍼리스(Paperless) 도입이 확산되고 있습니다.

l  이러한 페이퍼리스는 업무 편의성과 효율성 등의 장점이 있는 반면, 정보 유출 및 위·변조 등의 리스트가 있으며, 정보 유출 시 기업의 막대한 금전적 피해를 입을 수 있기 때문에 보안에 대한 중요성이 대두되고 있습니다.

l  뉴스보기


Proofpoint 발췌분

 

Turla APT actor refreshes KopiLuwak JavaScript backdoor for use in G20-themed attack

l  러시아어를 사용하는 APT Turla가 ‘JS/KopiLuwak’이라 불리는 새로운 .NET / MSIL dropper를 사용하는 백도어인 것임을 Proofpoint 연구원이 밝혀냈습니다.

l  이 백도어의 경우 "디지털 경제"에 대한 G20 태스크 포스 회의에 수령인을 초대하는 가짜 문서가 배달됩니다.

l  뉴스보기

90 간의 익스플로잇 활동 내역 보기


기타 동향

 

스마트폰도 랜섬웨어 안전지대 아니다

l  세인트시큐리티(대표 김기홍)는 올 들어 클라우드 악성코드 자동분석 플랫폼 '멀웨어스닷컴'에 스마트폰에서 동작하는 랜섬웨어 샘플이 급증했다고 밝혔습니다.

l  올해 초 5개에 불과했던 모바일 랜섬웨어 샘플은 3 98건에서 4 459, 5 1133건으로 증가했습니다. 이후 다소 소강상태를 보였다가 7 13건이 나타난 후 8 1874건이나 발견됐습니다.

l  뉴스보기

대기업도 보안불감증 위험수위..."철지난 공격에 노출, 이해안돼"

l  국내 대기업들을 향한 보안 불감증 우려가 다시금 제기되고 있습니다.

l  대기업은 영세·중소기업들과 비교해 상대적으로 보안시스템을 잘 갖추고 있다는 평가를 받고 있지만, 여전히 보안 사각지대에서는 허술한 관리를 보인다는 지적입니다.

l  뉴스보기

유영민 장관 "블록체인, 빠른 기술력 제고 관건"

l  블록체인 기술 도입 및 활용을 위한 정부와 업계 논의가 본격화 됐습니다.

l  17일 과학기술정보통신부(장관 유영민)는 산학연 전문가들과 정부과천청사에서 이 같은 블록체인 기술의 이해와 활용 방안 연구를 위한 '블록체인 기술 세미나'를 열었습니다.

l  뉴스보기

 

0 Comments
댓글쓰기 폼