The Hackers News 발췌 분
Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files
l Microsoft의 Windows Remote Assistance (Quick Assist)기능에서 치명적인 취약점이 발견되었습니다.
l 원격지원에서의 정보 유출 취약점(CVE-2018-0878)은 원격 공격자가 피해 시스템을 손상시킬 가능성이 있는 정보를 수집할 수 있게 합니다.
l 이 취약점은 Windows 7 이상의 모든 Windows OS에 영향을 미치며, 현재 보안 패치가 제공되고 있습니다.
l 뉴스보기
Facebook Collected Your Android Call History and SMS Data For Years
l Android 기기에 Facebook Messenger 앱을 설치한 경우, 연락처, 문자메세지 및 통화 기록 데이터가 수집되었을 가능성이 있는 것으로 확인되었습니다.
l Google이 Android 권한 작동 방식을 변경하여 세분화하기 전까지는 Facebook은 데이터, 메세지 등을 엑세스할 수 있었습니다.
l 현재 Facebook의 설정 내에서 수집된 데이터를 확인할 수 있으며, 연속 업로드 설정을 해제할 수 있습니다.
l 뉴스보기
Leader of Hacking Group Who Stole $1 Billion From Banks Arrested In Spain
l 스페인 경찰은 2013년부터 전 세계 은행에서 10억 유로를 훔친 Cartbanak와 Cobalt 멀웨어 공격의 배후인 러시아 범죄 조직의 지도자를 체포했습니다.
l Carbanak 해킹 그룹은 약 5년 전에 악성 코드 공격 캠페인을 시작하여, 은행 및 ATM 네트워크를 손상시키면서 미국 소매 업체의 신용카드 세부 정보를 훔쳤습니다.
l 이번 사례는 국제적인 경찰 및 민간의 협력을 통해 사이버 범죄를 방어할 수 있다는 의미를 가지고 있습니다.
l 뉴스보기
Proofpoint 발췌분
Drive-by as a service: BlackTDS
l Proofpoint 연구원은 다양한 악성코드 배포와 관련된 BlackTDS라는 새로운 트래픽 배포 시스템을 추적하고 있습니다.
l BlackTDS는 "Cloud TDS"로 통칭하는 다양한 서비스를 제공하여 봇에 의한 탐지를 방지할 수 있다고 주장합니다.
l 이렇게 서비스로 제공되는 악성코드들은 더 저렴하고 쉬워져 진입장벽을 낮추고 있습니다.
l 뉴스보기
Unraveling ThreadKit: New document exploit builder used to distribute The Trick, Formbook, Loki Bot and other malware
l Proofpoint 연구원은 다양한 최신 악용 사례를 통해 새로운 Microsoft Office 문서 악용 도구 키트 ThreadKit를 발견했습니다.
l 이 Kit는 Trickbot 및 Chthonic과 같은 뱅킹 트로이목마와 FormBook 및 Loki Bot과 같은 다양한 악성 코드를 전파하는데 사용되었습니다.
l Microsoft Office 및 기타 응용 프로그램의 최신 취약점 패치를 통해 ThreadKit 공격의 위험을 줄일 수 있습니다.
l 뉴스보기
기타 동향
[긴급] 26만대 이상 기기 감염...대규모 미라이 봇넷 발견
l 미라이 봇넷(Mirai botnet) C&C(명령제어) 서버를 분석한 결과, 26만대 이상 기기가 감염된 것으로 확인됐습니다.
l 중국, 브라질, 타이완, 파키스탄, 미국, 러시아, 인도, 한국, 일본, 네덜란드 순으로 많이 감염되었습니다.
l 더군다나 현재도 차단되지 않아 감염이 확산되고 있어 이용자들의 각별한 주의가 필요합니다.
l 뉴스보기
북한 배후 해커조직, 국내 142개 기업 타깃 공격...15곳 뚫려
l 북한 배후 해커조직이 국내 기업을 타깃으로 지난해 5월부터 6개월간 집중적으로 사이버공격을 감행한 것으로 드러났습니다.
l 흔히 L***** 그룹으로 불리는 북한 배후 해커조직은 6개월간 제조, 금융, IT, 교육, 통신, 건설, 보안 등 다방면의 142개 기업을 지속적으로 공격했습니다.
l 그 중 15개 기업이 해당 조직에 의해 침해사고가 발생했으며, 이 가운데 언론에 노출된 기업은 H사, J사, P사 등입니다.
l 뉴스보기
난리 난 페이스북, 삭제 운동까지 벌어져 사상 최대 위기
l 이른 바 페이스북의 ‘개인정보 스캔들’ 때문에 회원들의 탈퇴 움직임이 일어나고 있다는 소식입니다.
l 특히 페이스북이 2014년 190억 달러에 인수한 왓츠앱 측에서 가장 강력한 항의 메시지를 보내고 있습니다.
l 왓츠앱의 공동 설립자인 브라이언 액튼(Brian Acton)은 트위터를 통해 페이스북을 삭제할 때(It is time. #deletefacebook)라고 주장하고 나섰습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| 암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트 (0) | 2018.04.17 |
|---|---|
| [보안뉴스] 2018년 4월 2주 동향 (0) | 2018.04.11 |
| [한국정보보호학회 칼럼] 4차 산업혁명과 블록체인 보안 (0) | 2018.03.23 |
| [보안뉴스] 2018년 3월 2주 동향 (0) | 2018.03.12 |
| [보안뉴스] 2018년 2월 3주 동향 (0) | 2018.02.26 |
