The Hackers News 발췌 분
Apache Struts 2 Flaws Affect Multiple Cisco Products
l 데이터 센터 보안 업체인 Imperva는 Apache Struts2 취약점(CVE-2017-9805)을 악용하는 수천 건의 공격을 탐지하고 차단했습니다.
l 공격 출처의 대부분은 중국으로, 중국 전자 상거래 회사에 등록된 단일 중국 IP 주소가 모든 요청의 40% 이상을 발송하고 있었습니다.
l 호주, 미국, 브라질, 캐나다, 러시아 및 유럽 여러 곳에서 공격이 발생했습니다.
l 뉴스보기
BlueBorne: Critical Bluetooth Attack Puts Billions of Devices at Risk of Hacking
l 스마트폰, 노트북, 스마트 TV 또는 기타 IoT 장치와 같은 Bluetooth기능이 있는 장치를 사용하는 경우 멀웨어 공격의 위험이 있습니다.
l Bluetooth 프로토콜을 통해 Android, iOS, Windows 및 Linux에서 53억개 이상의 장치에 영향을 주는 8가지 제로데이 취약점을 발견했습니다.
l 뉴스보기
Windows 10 to Give More Control Over App-level Permissions
l Microsoft는 2017년 10월 릴리즈 예정인 Windows 10 Fall Creators Update에서 개인 정보 보호와 관련하여 추가적인 패치를 진행합니다.
l 스마트폰 앱 스토어에 있는 앱처럼, 이제 Windows 스토어의 앱에서도 카메라, 마이크, 캘린더, 주소록, 음악, 사진 및 비디오 라이브러리와 같은 중요한 기능에 접근 할 수 있는 권한을 세분화하여 부여합니다.
l 뉴스보기
Yet Another Android Malware Infects Over 4.2 Million Google Play Store Users
l Google의 많은 노력에도 불구하고, 악성앱 제작자들은 어떻게든 Play 스토어의 악성코드 방지 보호를 속이고 악의적인 소프트웨어로 사람들을 감염시키고 맙니다.
l 적어도 50개의 감염된 앱이 Google Play 스토어에 올라왔고, 가장 큰 멀웨어 감염 앱 중 하나는 최대 420만 회 다운로드 되었습니다.
l 뉴스보기
SK 인포섹 발췌 분
안전한 홈∙가전 제품은 어떻게 만드나? ‘홈∙가전 IoT 보안가이드’ 집중 탐구!
l 인터넷에 연결되는 홈·가전 제품이 늘어날수록 해킹 위협도 함께 증가하고 있습니다.
l 이에 대한 해법으로 최근 과학기술정보통신부와 한국인터넷진흥원이 ‘홈·가전 IoT 보안가이드’를 발표한 바 있어, 그 주요 내용을 알아보고자 합니다.
l 뉴스보기
기타 동향
[모션그래픽] 랜섬웨어에서 데이터를 지키는 가장 안전한 방법은 보안된 백업!
l 랜섬웨어에 대응하는 기업의 백업은 데이터 형태, 위치에 따라 그 전략을 달리해야합니다. 랜섬웨어 해커들이 가장 두려워하는 것은 보안 기술이 아니라 보안백업 기술입니다.
l 그러므로 기업이 데이터를 보호하는 가장 효과적인 방법은 보안된 백업입니다.
l 뉴스보기
유명무실한 정보보호공시제도, 다시 팔 걷은 정부
l 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA)은 오는 22일 ‘정보보호공시제도 및 가이드라인 해설서 설명회’를 개최합니다.
l 제도 활성화와 기업 실무자들의 이해 제고를 위해 정보보호공시 가이드라인 해설서를 마련하고, 이를 소개하는 자리를 연 것입니다.
l 과거 미래창조과학부(현 과기정통부)가 기업의 정보보호에 대한 책임을 강화하고 이용자 보호를 강화하겠다며 주도적으로 내놓은 정보보호공시제도는 시행 이전부터 실효성에 논란을 겪었습니다.
l 뉴스보기
문서 취약점 악용한 악성코드 여전히 '극성'
l 문서 파일의 보안 취약점을 악용한 악성코드 공격이 여전히 극성을 부리고 있습니다.
l 17일 정보보안 업계에 따르면 최근 문서 파일 내부의 EPS(Encapsulated PostScript) 개체 취약점을 통해 악성코드를 유포하는 공격이 부쩍 늘었습니다.
l EPS는 화면상에 그래픽 요소를 출력하는 용도로 제작된 어도비 스크립트 언어. 캡슐화된 형태를 통해 특정 개체 내 삽입할 수 있습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? (0) | 2017.10.13 |
---|---|
[보안뉴스] 2017년 10월 1주 동향 (0) | 2017.10.10 |
사이버 공격이 일상인 시대, 숙제는 세 가지 (0) | 2017.09.19 |
빵빵터지는 보안사고가 줄지 않는 이유 5가지 (0) | 2017.09.13 |
[보안뉴스] 2017년 9월 1주 동향 (0) | 2017.09.04 |