본문 바로가기

IT소식

[보안뉴스] 2021년 8월 2주 동향

 

The Hacker News 발췌분


A Critical Random Number Generator Flaw Affects Billions of IoT Devices (2021-08-09)
 

  • 수십억 개의 사물 인터넷(IoT) 장치에 사용되는 하드웨어 난수 생성기에서 심각한 취약점이 공개되어 난수를 제대로 생성하지 못해 보안을 약화시키고 공격의 위험에 빠뜨립니다.
  • Bishop Fox 연구원인 Dan Petro와 Allan Cecil은 지난주에 발표된 분석에서 "이 '무작위'로 선택된 숫자는 IoT 장치와 관련하여 항상 원하는 만큼 무작위가 아닌 것으로 밝혀졌습니다."라고 말했습니다. "사실 많은 경우에 장치는 0 이하의 암호화 키를 선택합니다. 이는 업스트림 사용에 대한 보안의 치명적인 붕괴로 이어질 수 있습니다."
  • 뉴스보기



Users Can Be Just As Dangerous As Hackers (2021-08-09)
 

  • 수십 년 간의 소프트웨어 개발 관행부터 중국과 러시아의 사이버 공격에 이르기까지 사이버 보안에 대한 우리의 시스템적 실패로 인해 발생하는 문제 중 한 가지 문제는 예상보다 훨씬 덜 주목받고 있습니다. 바로 내부자 위협입니다.
  • 그러나 현실은 대부분의 조직이 최소한 본드 악당 유형의 해커가 해외에서 타협을 시작하는 것에 대해만큼 사용자 관리에 대해 걱정해야한다는 것입니다.
  • 뉴스보기



Apple to Scan Every Device for Child Abuse Content — But Experts Fear for Privacy (2021-08-06)

 

  • 두 개의 새로운 RaaS(ransomware-as-service) 프로그램이 이번 달에 위협 레이더에 나타났습니다. 한 Apple은 목요일 미국에서 아동 성학대 자료(CSAM)의 확산을 제한하기 위한 노력의 일환으로 iOS, iPadOS, watchOS 및 macOS에 새로운 아동 안전 기능을 도입한다고 밝혔습니다.
  • 이를 위해 iPhone 제조업체는 모든 Apple 기기를 통해 공유된 이미지가 iCloud 사진에 업로드될 때 알려진 아동 학대 콘텐츠에 대해 클라이언트 측 스캔을 시작하고 모든 iMessage를 검사하기 위해 기기 내 머신 러닝을 활용할 계획이라고 말했습니다. 메시지 플랫폼을 통해 공유되는 성적으로 노골적인 사진을 부모에게 경고하기 위해 미성년자 계정(13세 미만)이 보내거나 받은 이미지. 그러나 현실은 대부분의 조직이 최소한 본드 악당 유형의 해커가 해외에서 타협을 시작하는 것에 대해만큼 사용자 관리에 대해 걱정해야 한다는 것입니다.
  • 뉴스보기




KISA보안공지

유니닥스 ezPDF Reader 보안 업데이트 권고(2차 수정 - 취약한 버전 자동삭제 프로그램 추가)
질병관리청 예방접종증명서 사칭 스미싱 주의 권고


기타 동향

세계 최고의 전자책 브랜드 킨들, 효과적인 공격 도구로 변신 가능 (2021-08-09)

  • 아마존의 인기 전자책 장비 킨들도 보안 위협 될 수 있음.
  • 전자책 파일은 비교적 의심 받지 않고, 쉽게 주고받을 수 있다는 특징 있음.
  • 킨들의 생태계 넓고, 킨들 사용자들의 보안 경계심이 낮은 편.
  • 뉴스보기


대만의 하드웨어 업체 기가바이트도 랜섬웨어 공격에 당했다 (2021-08-09)

  • 대만의 대형 하드웨어 업체 기가바이트, 랜섬엑스에 당함.
  • 랜섬엑스 공격자들, 112GB의 데이터를 훔쳤다고 주장하며 기가바이트를 협박.
  • 복호화를 시험해 볼 수 있게 해 주는 비밀 링크도 피해자들에게 전달.
  • 뉴스보기


비주류 언어에 눈 뜬 공격자들, 15% 빠른 모네로 채굴 멀웨어 퍼트려 (2021-08-09)

  • 비주류 언어인 고로 만들어진 암호화폐 채굴 멀웨어, 새롭게 등장.
  • 기존 멀웨어에 비해 15% 빠른 속도 선보이고 있어 앞으로 더 유행할 가능성 높음.
  • 고 같은 비주류 언어의 인기, 공격자들 사이에서 점차 높아지고 있는 중.
  • 뉴스보기
반응형