The Hackers News 발췌 분
Heat Map Released by Fitness Tracker Reveals Location of Secret Military Bases
l 인기 피트니스 트래킹 앱인 'Strava'는 전 세계 사용자들의 활동을 보여주는 '2017 히트맵'을 게시했으나, 이는 군사 기지를 노출하게 만들었습니다.
l Strava는 개인의 조깅 루트 추적 기능을 통해 미국, 영국, 러시아, 소말리아, 아프가니스탄, 시리아, 우크라이나, 대만, 하와이 등의 군사기지를 노출시켰습니다.
l Strava 측에서는 개인이 공유하는 내용을 제어할 수 있도록 설정을 안내하고 있다고 밝혔습니다.
l 뉴스보기
Critical Oracle Micros POS Flaw Affects Over 300,000 Payment Systems
l Oracle은 자사의 'MICROS POS 비즈니스 솔루션'에 영향을 미치는 치명적인 원격 취약점을 해결하기 위해 보안 패치 업데이트를 발표했습니다.
l 이 취약점이 악용될 경우 MICROS 내 중요한 데이터를 읽고, 다양한 서비스에 대한 정보를 인증 없이 사용할 수 있습니다.(CVE-2018-2636)
l 이 외에 Oracle에서 제공하는 2018년 1월 패치 업데이트는 특정 Oracle 제품에 영향을 주는 Spectre, Meltdown Intel 프로세서 취약점에 대한 수정사항을 제공합니다.
l 뉴스보기
(Unpatched) Adobe Flash Player Zero-Day Exploit Spotted in the Wild
l 한국의 KR-CERT는 북한 해커들이 한국에서 Windows 사용자를 대상으로 해 악용하는 새로운 Adobe flash player 제로데이 취약점을 발표하였습니다. (CVE-2018-4878)
l 이 취약점을 악용하면 침입자가 악의적으로 제작한 Adobe Flash 파일이 포함된 MS office 문서, 웹 페이지 또는 스팸메세지 등을 통해 컴퓨터가 제어될 수 있습니다.
l Adobe는 이 취약성에 대해 인지하였으며, 2월 5일에 계획된 릴리즈에서 이 취약점을 해결할 계획이라고 밝혔습니다.
l 뉴스보기
Proofpoint 발췌분
Smominru Monero mining botnet making millions for operators
l 2017년 5월 말부터 EternalBlue Exploit 취약성(CVE-2017-0144)을 통해 확산되는 암호화폐 Monero 채굴 봇넷인 Smominru를 분석한 결과는 다음과 같습니다.
l 해당 봇넷에는 52만개 이상의 감염된 Windows 호스트가 포함되어 있었으며, 이 노드는 전 세계적이고, 특히 러시아와 인도에 집중되어있습니다.
l 이러한 형태의 채굴 봇넷이 더 보편화되고, 몸집은 더 커질 것이라 예상되고 있습니다.
l 뉴스보기
기타 동향
마이크로소프트, 이전 패치 취소하는 패치 긴급 발표
l 마이크로소프트가 멜트다운(Meltdown)과 스펙터(Spectre) 취약점과 관련하여 두 번째 응급 패치를 발표했습니다.
l 이번 패치의 주요 기능은 인텔의 말썽 많은 스펙터 관련 업데이트를 비활성화 시키는 것이었습니다.
l 인텔 역시 지난 주 “우리가 발표한 업데이트를 적용하면 무한 리부트 현상이 일어난다”고 발표하며 “패치를 적용하지 말라”고 권고한 바 있습니다.
l 뉴스보기
DNS 하이재킹 공격, 실행도 쉽고 결과도 치명적인 위협
l 최근 발견된 멀웨어들 중 하나가 보안 전문가들의 흥미를 끌었습니다. 이름은 MaMi로, DNS 환경설정을 바꾸는 기능을 가지고 있었기 때문입니다.
l DNS 하이재킹을 막기 위해서는 조직 내 네트워크에 할당되어 있는 임의의 내부 IP 주소로부터, 임의의 외부(인터넷) IP 주소로 DNS 쿼리를 보내지 못하도록 하면 됩니다.
l DNS 하이재킹은 공격 실행은 간단하고, 탐지는 어렵고, 피해는 막대하여 모든 기업이 염두에 두고 있어야 하는 위협인 것입니다..
l 뉴스보기
한국 가상화폐 거래소 공격 조직, 해외로 진출
l 2017년 동안 한국의 특정 가상화폐 거래소를 대상으로 활동했던 이른바 정부 차원의 후원을 받는 것으로 추정되는 공격자(State-Sponsored Actor)가 2018년에는 전 세계를 상대로 공격을 시도하는 정황이 다수 포착되고 있습니다.
l 이스트시큐리티는 한국에서는 HWP 문서파일 취약점을 악용한 스피어피싱이 주로 활용된 반면, 해외는 DOC 문서 등의 매크로 기능을 활용하는 특징이 있고, 내부 코드를 숨기는데 나름의 노력을 기울이고 있다고 설명했습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 3월 2주 동향 (0) | 2018.03.12 |
---|---|
[보안뉴스] 2018년 2월 3주 동향 (0) | 2018.02.26 |
카카오톡·페이스북 통한 스파이웨어 공격 탐지됐다 (0) | 2018.01.25 |
북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 (0) | 2018.01.25 |
9번째로 큰 암호화폐 스텔라 루멘서 해킹 사고 발생 (0) | 2018.01.19 |