The Hackers News 발췌 분
Apache Tomcat Patches Important Remote Code Execution Flaw
l 아파치 톰캣(Apache Tomcat)팀은 최근 아파치 톰캣의 여러 보안 취약점을 패치 했습니다.
l 그 중 하나는 허가 받지 않은 공격자가 서버에서 악성코드를 원격으로 실행할 수 있는 것이었습니다.
l 최근 등장한 Apache Struts2 취약점과 달리, Apache Tomcat의 취약성은 악용될 가능성이 적을 것으로 보입니다.
l 뉴스보기
FormBook—Cheap Password Stealing Malware Used In Targeted Attacks
l 정교한 기술을 가진 해커들이 제로데이 공격이나 악성코드 개발에 투자하는 대신, 기존에 있던 멀웨어 공격 도구를 사용하는 등의 방향으로 바뀌어가고 있습니다.
l Arbor Networks와 FireEye를 비롯한 여러 보안 업체의 보안 연구원들은 미국, 태국, 한국 및 인도를 비롯한 여러 국가의 우주 항공, 방위 산업 및 제조 분야를 공격 타겟으로 하는 악성 프로그램을 발견했습니다.
l 뉴스보기
FBI Arrests A Cyberstalker After Shady "No-Logs" VPN Provider Shared User Logs
l FBI는 최근 인기가 있는 VPN 서비스를 통해 활동한 사이버 스토커를 체포하였습니다.
l 이 과정에서 해당 VPN 업체가 FBI에게 로그를 제공함으로써 ‘우리는 사용자 활동을 모니터링하거나 어떤 로그를 보관하지 않는다’는 개인정보보호 약관을 위반하였습니다.
l 익명으로 웹서핑을 할 수 있게 하는 대부분의 VPN 서비스는 그들이 주장하는 것 만큼 안전하지는 않은 것 같습니다.
l 뉴스보기
Proofpoint 발췌분
German elections are on September 24, but spammers have already cast their votes
l 미국, 프랑스, 영국의 선거 결과를 바탕으로 선거와 스팸 메일과의 상관관계가 연구되었습니다.
l 조사 결과, 각 선거에서 승리한 후보 또는 정당이 그 상대보다 스팸 메일에서 언급된 양이 많았습니다.
l 이는 스패머들이 강력한 브랜드 가치를 가진 정당 또는 후보를 유인물로 사용한다는 예상을 더 확실 시 시켰습니다.
l 뉴스보기
Threat Actor Profile: TA505, From Dridex to GlobeImposter
l Proofpoint는 금전적인 동기를 가지고 사이버 범죄와 정부 후원 활동 모두에 관련된 폭 넓은 위협을 추적했습니다.
l TA505로 불리는 이 캠페인은 Dridx 뱅킹 트로이목마, Locky 랜섬웨어, Jaff 랜섬웨어, The Trick 뱅킹 트로이목마 및 기타 여러 인스턴스를 배포한 가장 큰 악성 스팸 캠페인 중 하나 입니다.
l 뉴스보기
Kovter Group malvertising campaign exposes millions to potential ad fraud malware infections
l Proofpoint 연구원은 최근 광고 사기 멀웨어를 배포하여 ‘Kovter’를 배포하는 것으로 알려진 'KovCoreG' 그룹에 의한 대규모 공격을 감지했습니다.
l Windows 웹 브라우저 중 IE/Edge, Chrome, Firefox에서 동작하는 보안 업데이트로 변형하여 배포시켰습니다.
l 뉴스보기
SK 인포섹 발췌 분
[Threat Analysis] 주요 취약점 및 대처 방안
l 지난 한달 간, SK인포섹 Secudium Intelligence DB에서 축적한 공개 애플리케이션 취약점 정보를 공개합니다.
l 주요 CVE 코드에 대한 Site 및 SNS상 노출 빈도의 통계치를 살펴본 결과, 총 8,202건으로 확인되었습니다. 개별 발생건수는 CVE-2017-5638가 3,371건(41%)으로 가장 많았으며, CVE-2017-7494가 2,136건(26%), CVE-2017-0199가 1486건(18%), CVE-2017-7269가 1,209건(15%)순으로 나타났습니다.
l 뉴스보기
기타 동향
GDPR 대응 위한 효과적인 데이터 관리 방안 5
l 전 세계 개인정보보호법 중 가장 포괄적이며 제재 강도가 높은 법으로 꼽히고 있는 ‘유럽 일반 개인정보보호법(GDPR: General Data Protection Regulation)’이 2018년 5월 25일 시행을 앞두고 있습니다.
l 유럽연합(EU)이 회원국 국민의 개인정보보호 권리를 강화하기 위해 제정한 GDPR은 EU 거주 시민의 개인정보를 처리하는 모든 개인정보 처리자에게 적용되며, 기존 개인정보보호 지침과 달리 그 자체로 EU의 모든 회원국들에게 직접적인 법적 구속력을 가진다는 측면에서 시행에 따른 영향이 매우 클 것으로 보입니다.
l 뉴스보기
홈페이지 변조 공격 '급증', 최근 3년간 2천800여건
l 해킹으로 홈페이지를 변조하는 사이버 공격이 급증하고 있는 것으로 나타났습니다.
l 행동주의자 해커인 '핵티비스트'가 자신들의 정치적 신념이나 체제 비판 메시지를 전파하기 위해 홈페이지를 바꾸는 일이 증가하면서 이 같은 공격이 늘고 있는 것으로 보입니다.
l 뉴스보기
한국 겨냥 ‘올크라이’ 랜섬웨어 소강상태 “긴장 늦춰선 안 돼”
l 추석연휴 한국에서 다수 발견된 ‘올크라이(AllCry)’ 랜섬웨어가 소강 국면에 돌입했습니다. 하지만, 변종 출현 가능성이 있기 때문에 긴장을 늦출 수 없는 상황입니다.
l 이스트시큐리티 시큐리티대응센터(ESRC)에 따르면 지난달 26일부터 올크라이(AllCry) 랜섬웨어가 국내에 전파됐습니다. 한국의 특정 웹하드 설치 프로그램, 잠재적으로 불필요한 프로그램(PUP) 등을 변조해 사용자 몰래 유포된 것으로 조사됐습니다.
l 뉴스보기
北 노동당 창건일 사이버 위협 고조...랜섬웨어 경계령
l 정부는 북한 노동당 창건일(10월 10일)을 전후한 북한의 도발 가능성을 경고했습니다.
l 최근 핵실험과 미사일 발사 등 물리력 도발에 이어 사이버 위협 긴장감이 고조되고 있습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| 신종 랜섬웨어 ‘마이랜섬’ 출현...제2의 케르베르 공포 시작되나 (0) | 2017.10.19 |
|---|---|
| 계정 보안의 새로운 방안으로 ‘체계적인 거짓말’ 어떠세요? (0) | 2017.10.13 |
| [보안뉴스] 2017년 9월 3주 동향 (0) | 2017.09.20 |
| 사이버 공격이 일상인 시대, 숙제는 세 가지 (0) | 2017.09.19 |
| 빵빵터지는 보안사고가 줄지 않는 이유 5가지 (0) | 2017.09.13 |
