[보안뉴스] 2019년 9월 1주 동향

The Hackers News 발췌분

 

Firefox 69 Now Blocks 3rd-Party Tracking Cookies and Cryptominers By Default (2019-09-04)

 

l  Mozilla는 Windows, Mac, Linux 및 Android용 Firefox 69를 공식 출시하면서 전 세계 모든 웹 브라우저 사용자를 대상으로 "향상된 추적 보호" 기능을 활성화했습니다.

l  Firefox 69는 기본적으로 여러 사이트나 애플리케이션에서 사용자의 활동에 대한 데이터를 수집하고 보존하는 것으로 알려진 모든 타사 추적 쿠키를 차단합니다. 이 쿠키는 회사에서 대개 사용자가 알지 못하거나 동의 없이 개인 이익을 위해 판매하거나 사용하기도 합니다. 그리고 웹 기반 암호화폐 채굴을 차단하여 컴퓨터의 CPU 사용 및 배터리 전원을 소모하지 못하게 합니다.

l  또한 Firefox 69는 사용자가 사운드 없이 자동으로 재생을 시작하는 자동 실행 비디오 차단 기능, Windows 10의 수많은 성능 및 UI 개선, macOS에서 배터리 수명 향상 및 UI 다운로드 기능을 제공합니다. 아직 다운로드하지 않은 경우 공식 Firefox.com 웹 사이트에서 데스크톱용 Firefox 69를 다운로드하거나 기존 Firefox 사용자는 새 버전으로 자동 업그레이드할 수 있습니다.

l  뉴스보기

 

Ransomware Hits Dental Data Backup Service Offering Ransomware Protection (2019-08-30)

 

l  미국 전역 수백 곳의 치과 진료 사무소에서 환자의 의료 기록과 기타 정보를 보호하기 위해 사용하고 있는 온라인 클라우드 기반 데이터 백업 시스템인 DDS Safe가 랜섬웨어에 감염되었습니다.

l  PerCSoft는 파일을 최대한 신속하고 완벽하게 복원하기 위해 노력하고 있지만, 복원이 완료될 때까지 며칠이 걸릴 수 있다고 말했습니다. 하지만 회사의 공식 성명에서는 랜섬웨어 암호 해독 소프트웨어를 어떻게 손에 넣었는지 특별히 언급되지 않았기에 알려지지 않은 몸값이 사이버 범죄자들에게 지급됐음을 시사하고 있습니다.

l  올해는 공공 기관과 정부 기관에 대한 랜섬웨어 공격이 증가했습니다. 사이버 범죄자들이 대상 조직의 콘텐츠가 공익에 매우 중요하기 때문에 성공적인 수익을 찾는 곳입니다. 바로 지난주는 남아프리카 공화국의 금융 수도 요하네스버그의 일부 주민들이 도시 전력회사가 랜섬웨어 바이러스에 감염되어 전기 없이 방치되기도 했었습니다.

l  뉴스보기

 

Google Uncovers How Just Visiting Some Sites Were Secretly Hacking iPhones For Years (2019-08-30)

 

l  구글 연구원들은 특정 웹 사이트를 방문하면 아이폰을 해킹할 수 있다는 보고서를 발표했습니다. 아이폰은 원격으로 스파이웨어를 이식할 수 있는 최소 5개의 고유한 익스플로잇 체인이 포함되어 있습니다. 이 익스플로잇 체인은 iOS 모바일 운영 체제에서 총 14개의 개별 취약점을 악용하는 것으로 밝혀졌습니다.

l  공격은 해킹된 웹 사이트를 통해 이루어지고 있으며 해킹된 사이트를 방문하는 것만으로 익스플로잇 서버가 장치를 공격하기에 충분합니다. 성공한 경우에 모니터링 임플란트를 설치하게 됩니다. 해당 익스플로잇을 통해 iMessage 그리고 사진 및 사용자의 실시간 GPS 위치 데이터와 같은 파일이 노출되게 됩니다.

l  Apple은 대부분의 취약점을 이미 패치 하였으며 사용자들은 이러한 공격 체인의 피해자가 되지 않도록 디바이스를 항상 최신 상태로 유지하는 것을 권장하고 있습니다.

l  뉴스보기

 

WARNING - Malware Found in CamScanner Android App With 100+ Million Users (2019-08-27)

 

l  Google Play 스토어에서 1억 회 이상 다운로드 된 인기 있는 Phone PDF 생성기 앱인 CamScanner 무료 버전을 사용하는 경우 공격자는 Android 기기를 원격으로 가로채어 저장된 데이터를 유출시킬 수 있습니다.

l  최근 연구원들이 CamScanner 앱에서 숨겨진 트로이 드로퍼 모듈을 발견하여 악의적인 프로그램을 사용자의 Android 기기에 몰래 설치하여 감염이 될 수 있음을 알아냈습니다. 해당 악성 모듈은 앱에 도입된 타사 광고 라이브러리의 일부로 밝혀졌습니다.

l  CamScanner 앱 개발자가 최신 업데이트로 악성코드를 제거했지만, 연구원들은 앱 버전은 기기마다 다르고 일부는 여전히 악성코드를 포함할 수 있음을 조언했습니다. Google은 Play 스토어에서 CamScanner를 즉시 삭제하였으며 유료 버전의 CamScanner 앱은 타사 광고 라이브러리와 악성 모듈이 포함되어 있지 않으므로 계속 사용할 수 있습니다.

l  뉴스보기

---

KISA 보안공지

 

중소기업 대상 DDoS 공격 대응 가이드 (2019-09-06)

악성코드 C2통신 상세분석 (2019-09-03)

알씨(ALSee) 메모리 커럽션 취약점 보안 업데이트 권고 (2019-08-30)

CVE-2019-12810 | 알씨 메모리 커럽션 취약점 (2019-08-30)

Cisco 제품군 취약점 보안 업데이트 권고 (2019-08-27)

---

기타 동향

 

페이스북 4억 2천만 사용자의 전화번호, 인터넷에 무방비로 노출 (2019-09-06)

l  페이스북 계정 4억 2천만여 개와 연결된 전화번호, 서버에 저장된 채 노출됨.

l  전화번호와 ID 정보가 묶여서 노출됨. 정확한 계정 추적 및 식별 가능함.

l  스팸 공격 우려됨. 또한 어딘가 이런 서버가 또 있을 것이 분명해 찜찜함.

l  뉴스보기

 

기존 기술보다 1400만 퍼센트 강력한 암호화 기법 개발돼 (2019-09-06)

l  호주의 데이터 보호 분야 비영리 연구 단체 타이드, 새로운 정보 보호 방법 개발.

l  데이터를 암호화 해서 조각낸 후 블록체인 노드에 분산시켜 저장하는 것.

l  실험했을 때 기존 인증 방법에 비해 1400만% 강력했다고 함.

l  뉴스보기

 

5G 네트워크의 취약점 통해 추적·디도스·중간자 공격 가능하다 (2019-09-05)

l  지난 블랙햇 때 5G 네트워크에서 발견된 취약점에 대한 발표가 있었음.

l  취약점을 통해 특정 인물의 추적, 중간자 공격, 디도스 공격 등이 가능해짐.

l  이에 무선 통신 표준 기구인 3GPP가 새로운 수정 사항들을 마련함. 차기 5G 표준부터 적용될 예정.

l  뉴스보기

 

딥페이크 기술 사용한 첫 사기 사건 발생했다 (2019-09-05)

l  딥페이크 기술 활용한 첫 번째 사기 사건 발생함. 피해 기업은 22만 유로 잃을 뻔했으나 보험사가 보장해 줌.

l  사기 당한 당사자는, 자신과 통화하고 있는 사람이 상사일 것이라고 굳게 믿음.

l  인공지능으로 신원 도용 간편하게 할 수 있는 시대, 신원 확인 기술과 방법에 대해 다시 고민해야 함.

l  뉴스보기