The Hackers News 발췌 분
Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly
l 이제 안드로이드 장비를 제조하는 OEM 브랜드는 안드로이드 P 버전부터 Google의 보안 업데이트를 따르게 됩니다.
l 안드로이드 장치의 보안은 기기 제조업체에 따라 패치의 시간이 다르고, 이를 Google이 제어하지 못했습니다.
l 이번 구글 I/O 개발자 회의에서 안드로이드 P 버전을 발표하면서, 모든 장치에 대한 정기적인 보안패치를 제공하는 계약 수정을 발표했습니다.
l 뉴스보기
Severe Bug Discovered in Signal Messaging App for Windows and Linux
l Windows 및 Linux 용으로 널리 사용되는 'Signal' 메시징 응용 프로그램의 심각한 취약점을 발견했습니다.
l 아직까지 이 취약점에 대한 기술적 세부 사항은 밝혀진 것이 없지만, 원격 코드 실행 취약점이나 크로스 사이트 스크립팅과 비슷해 악의적인 코드를 주입할 수 있습니다.
l 이 결함의 원인이 framework에 있는 경우, Skype, Wordpress, Slack과 같은 응용프로그램에도 영향을 줄 것 입니다.
l 뉴스보기
Critical Flaws in PGP and S/MIME Tools Can Reveal Encrypted Emails in Plaintext
l 범용적인 이메일 암호화 도구인 PGP와 S/MIME에서 암호화한 이메일을 일반 텍스트로 변환할 수 있는 취약점이 발견되었습니다.
l 이는 암호화 알고리즘의 문제가 아닌, 이메일 해독 도구 및 플러그인이 작동하는 방식의 문제라고 밝혔습니다.
l 현재까지 취약점이 패치되지 않았으며, 당분간 PGP암호화 전자 메일을 보내고, 읽지 않는 것을 추천하고 있습니다.
l 뉴스보기
KISA 보안공지
HPE(Hewlett Packard Enterprise) iLO을 악용한 랜섬웨어 주의 권고
GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고
기타 동향
청와대 사칭 해킹 이메일, 잘못 열었다간 '뒤통수'
l 다음 달 12일 북·미 정상회담이 싱가포르에서 개최될 예정인 가운데 국제 사회 이슈를 이용한 사이버 공격이 발생했습니다.
l 14일 보안업계에 따르면 청와대 국가안보실 위기관리센터를 사칭한 피싱 메일이 발견됐습니다.
l 공격자는 '2018년 남북 정상회담에 대한 중국의 반응과 전망'이란 제목으로 탈북자와 대북 전문가 등 북한 관련 인사들에게 피싱 이메일을 보냈습니다.
l 뉴스보기
NSA 해킹도구 악용 '여전'
l 미국가안보국(NSA)이 만든 해킹도구 '이터널 블루(Eternal Blue)'가 여전히 악용되는 것으로 나타났습니다.
l 이터널 블루는 해커 그룹 섀도 브로커스가 NSA에서 훔쳐 온라인에 공개한 이후 지속 악용되고 있습니다.
l 작년 5월 전 세계를 강타한 '워너크라이 랜섬웨어' 대란 시 악용된 바 있습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| 어도비 플래시의 대체재로 각광받던 HTML5도 공략 당하고 있다 (0) | 2018.05.28 |
|---|---|
| 맥 환경에서도 암호화폐 채굴코드가 활동하고 있다 (1) | 2018.05.28 |
| [보안뉴스] 2018년 5월 2주 동향 (0) | 2018.05.16 |
| 가상화폐 다시 오르니... 랜섬웨어에 거래소 사칭까지 (0) | 2018.04.30 |
| 특정 해커그룹 국내 사이트 공격과 협박...주의! (0) | 2018.04.30 |
