The Hackers News 발췌 분
macOS High Sierra Bug Lets Anyone Gain Root Access Without a Password
l Apple의 최신 소프트웨어인 Mac OS High Sierra에서 취약성이 발견되었습니다.
l 이는 액세스 권한이 없는 사용자가 암호를 입력하지 않고도 Enter 입력 몇 번 만으로 root 컴퓨터에 대한 액세스 권한을 얻을 수 있는 것입니다.
l Apple에서는 이 취약점에 대한 임시 해결책 및 소프트웨어 업그레이드를 사용자에게 제공하고 있습니다.
l 뉴스보기
Google to Block Third-Party Software from Injecting Code into Chrome Browser
l Google Chrome은 2018년 중반부터 단계적으로 외부 응용프로그램이 웹 브라우저에서 코드를 실행할 수 없게 하기로 결정했습니다.
l Windows에서 타사 응용프로그램으로 인해 Chrome 사용자의 15% 이상이 웹 브라우저에 삽입된 코드로 인해 사고가 발생하고, 사용자를 귀찮게 만든다고 합니다.
l Google Chrome은 외부 프로그램의 접근이 아닌 크롬 내부 확장기능이 사용되도록 유도하고 있으며, 개발자들에게 먼저 코드를 테스트하도록 권장하고 있습니다.
l 뉴스보기
Is Your DJI Drone a Chinese Spy? Leaked DHS Memo Suggests
l 미 국토안보부는 드론을 통해 미국 인프라에 대한 민감한 정보를 중국에 보내는 것에 대해 드론 제조사인 Da-Jiang Innovation (DJI)를 비난했습니다.
l 미 이민관세국(ICE)에 따르면, DJI의 두가지 앱 DJI GO와 Sky Pixels에서 시스템이 꺼져있더라도 GPS 위치에 자동 태그를 지정하고, 사용자 전화 데이터에 액세스 하며 얼굴 인식 데이터를 등록하는 등 민감한 정보를 다루는 기능이 동작한다고 밝혔습니다.
l 익명의 소식통은 DJI가 이러한 정보들을 중국, 대만, 홍콩에 있는 클라우드 스토리지 시스템에 자동 업로드 한다고 주장했습니다.
l 하지만 DJI는 "명백하게 거짓이며 오해의 여지가 있는 주장"이라고 부인한 상태이며, 드론을 비행하는 동안 외부 인터넷 연결을 모두 차단하는 기능을 추가했습니다.
l 뉴스보기
Proofpoint 발췌분
Dialing for dollars - Coinminers appearing as malware components, standalone threats across the web
l 암호화폐의 가치는 날이 갈수록 높아져가고 있으며, 이에 따른 공격 또한 늘고 있습니다. 암호화폐의 현황과 멀웨어를 알아봅니다.
l 암호화폐를 대상으로 한 멀웨어는 새로운 랜섬웨어 공격 보다 더 많이 등장하고 있습니다. 그 중 대표적으로는 5월 등장한 'Adylkuzz Monero miner'가 있습니다.
l 사용자는 이러한 공격을 방지하기 위해 지능형 이메일 게이트웨이, 엔드포인트 안티바이러스, 침입 탐지 시스템을 이용해야 할 것입니다.
l 뉴스보기
기타 동향
한컴 보안패치 문서로 재출현! 뱅킹 악성코드의 정체?
l ‘한글과 컴퓨터 보안패치_hwp[2]’ 제목으로 위장한 악성파일에서 오래 전부터 진화해온 뱅킹 트로이목마(Banking Trojan) ‘Gozi’가 발견됐습니다.
l 해당 악성코드는 국내에서 2016년 10월 최초 발견돼 패치가 완료됐지만, 최근 들어 국내에 다시 유포되고 있는 것이 확인됐습니다.
l 그러나 일각에서는 해당 악성코드가 훈련용 악성코드라는 의구심도 제기하고 있어 관심이 모아지고 있습니다.
l 뉴스보기
한국의 4차 산업혁명, 보안·안전 분야 청사진은?
l “모두가 참여하고 모두가 누리는 사람 중심의 4차 산업혁명 구현으로 사회문제 해결·경제성장 동시에 잡는다”는 슬로건을 골자로 한 우리나라의 4차 산업혁명 대응을 위한 각 분야별 청사진이 나왔습니다.
l 정부는 논의를 거쳐 상정·의결된 ‘혁신성장을 위한 사람 중심의 4차 산업혁명 대응계획’을 확정·발표했습니다.
l 4차 산업혁명 대응계획은 △ 지능형 혁신 프로젝트(12개 과제) △ 기술 경쟁력 확보 △ 산업생태계 조성 △ 미래사회 변화 대응 등 4대 분야 전략 과제를 중심으로 구체적인 추진과제가 제시되었습니다.
l 뉴스보기
[주간 악성링크] 한 주간 악성코드 들끓어 국내 ‘몸살’
l 페이스북과 트위터, 네이버와 다음, 지메일 등을 노린 계정 탈취가 한 주간 기승을 부렸습니다.
l 뿐만 아니라 신규 악성코드도 대거 발견되고 있어 사이버위협에 철저히 대응해야 할 것으로 보입니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2018년 1월 1주 동향 (0) | 2018.01.05 |
|---|---|
| 새 랜섬웨어 등장, 이름은 스파이더 (0) | 2017.12.14 |
| [보안뉴스] 2017년 11월 3주 동향 (31) | 2017.11.24 |
| [보안뉴스] 2017년 11월 1주 동향 (0) | 2017.11.10 |
| [보안뉴스] 2017년 10월 3주 동향 (0) | 2017.10.25 |
