The Hackers News 발췌분
Top 5 Cybersecurity and Cybercrime Predictions for 2020 (2019-12-03)
l The Hacker News에서 2020년 사이버 보안 및 사이버 범죄 예측에 관한 30건의 독립적인 보고서를 작성했으며 가장 흥미로운 5가지 결과와 전망을 정리했습니다.
ü 보안 전문가들에게 규정 준수에 관한 피로가 더 확산될 것입니다.
ü 써드 파티군의 데이터 유출이 위협 환경을 지배할 것입니다.
ü 외부 공격 영역은 통제 없이 계속 확장될 것입니다
ü 잘못 구성된 클라우드 환경으로 인해 수십억 개의 데이터들이 노출될 것입니다
ü 비밀번호 재사용과 피싱 공격이 급증될 것입니다.
l 효과적인 사이버 보안 전략은 인프라를 안전하게 유지할 수 있는 포괄적인 도구 및 솔루션을 채택하는 것입니다. 이러한 솔루션을 구현하고 통합하려면 비용 지출이 필요하지만 사이버 공격의 희생자가 되는 비용을 고려할 때 이러한 투자를 하는 것이 현명합니다.
l 뉴스보기
Unpatched Strandhogg Android Vulnerability Actively Exploited in the Wild (2019-12-02)
l 사이버 보안 연구원들은 안드로이드 운영 체제에서 패치 되지 않은 새로운 취약점을 발견했습니다. 수십 개의 악성 모바일 앱이 이미 사용자의 뱅킹 및 기타 로그인 자격 증명을 도용하고 활동을 감시하기 위해 악용하고 있습니다.
l Strandhogg 로 알려진 취약점으로 장치에 설치된 악성 앱이 권한 있는 시스템 앱 및 다른 앱처럼 가장하기 위해 악용할 수 있고 Android의 멀티태스킹 기능에 존재합니다. 즉, 사용자가 합법적인 앱의 아이콘을 누르면 Strandhogg 취약점을 악용하는 맬웨어가 응용 프로그램을 실행하는 대신 작업을 가로채어 사용자에게 가짜 인터페이스를 표시할 수 있습니다.
l 연구원들에 따르면 확인된 악성 앱 중 일부는 Google Play Store에서 제공되는 여러 드롭퍼 및 적대적 다운로더 앱을 통해 배포되고 있다고 합니다. Google 보안 팀에 Strandhogg 취약점이 보고되었으며 90일 공개 타임라인 이후에도 기술 대기업이 문제를 해결하지 못한 경우에 세부 정보를 공개했습니다.
l 뉴스보기
기타 동향
북한의 라자루스, 작년부터 사용한 맥OS용 멀웨어 향상시켜 (2019-12-06)
l 라자루스가 작년부터 사용하던 맥OS용 멀웨어, 업그레이드 됨.
l 악성 페이로드를 실행시킬 때 메모리 내에서만 실행하는 기능임.
l 암호화폐 거래소와 고객 모두 노리는 악명 높은 집단, 더 은밀해짐.
l 뉴스보기
대형 안드로이드 봇넷에서 발견된 범죄자 채팅 로그 들여다보니 (2019-12-05)
l 지오스트라는 역대 최대 규모의 봇넷에서 범죄자 채팅 로그 발견됨.
l 범죄자들은 철저히 사업가 마인드로 범죄를 저지르고 있었음.
l 큰 틀에서는 일반 업체와 다를 것 없는 조직 구성. 범죄에 대한 자각도 희박.
l 뉴스보기
2년 전 나타난 MS 아웃룩 취약점, 여전히 공격자들의 사랑 받아 (2019-12-05)
l 2년 전 나타나 패치된 아웃룩 취약점, 여전히 활용되고 있음.
l 레지스트리 조작해 패치를 되돌리는 방법이 개발되었기 때문.
l 이란의 해킹 단체 둘이 이 취약점을 가장 애용함.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2020년 1월 2주 동향 (0) | 2020.02.06 |
---|---|
[보안뉴스] 2019년 12월 2주 동향 (0) | 2019.12.20 |
[보안뉴스] 2019년 11월 4주 동향 (0) | 2019.12.05 |
중국의 인기 높은 영상 앱 틱톡, 집단소송에 걸리다 (0) | 2019.12.05 |
[보안뉴스] 2019년 11월 3주 동향 (0) | 2019.11.27 |