본문 바로가기

IT소식

[보안뉴스] 2018년 5월 3주 동향

 

The Hackers News 발췌 분

 

Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly

l  이제 안드로이드 장비를 제조하는 OEM 브랜드는 안드로이드 P 버전부터 Google의 보안 업데이트를 따르게 됩니다.

l  안드로이드 장치의 보안은 기기 제조업체에 따라 패치의 시간이 다르고, 이를 Google이 제어하지 못했습니다.

l  이번 구글 I/O 개발자 회의에서 안드로이드 P 버전을 발표하면서, 모든 장치에 대한 정기적인 보안패치를 제공하는 계약 수정을 발표했습니다.

l  뉴스보기

Severe Bug Discovered in Signal Messaging App for Windows and Linux

l  Windows Linux 용으로 널리 사용되는 'Signal' 메시징 응용 프로그램의 심각한 취약점을 발견했습니다.

l  아직까지 이 취약점에 대한 기술적 세부 사항은 밝혀진 것이 없지만, 원격 코드 실행 취약점이나 크로스 사이트 스크립팅과 비슷해 악의적인 코드를 주입할 수 있습니다.

l  이 결함의 원인이 framework에 있는 경우, Skype, Wordpress, Slack과 같은 응용프로그램에도 영향을 줄 것 입니다.

l  뉴스보기

Critical Flaws in PGP and S/MIME Tools Can Reveal Encrypted Emails in Plaintext

l  범용적인 이메일 암호화 도구인 PGP S/MIME에서 암호화한 이메일을 일반 텍스트로 변환할 수 있는 취약점이 발견되었습니다.

l  이는 암호화 알고리즘의 문제가 아닌, 이메일 해독 도구 및 플러그인이 작동하는 방식의 문제라고 밝혔습니다.

l  현재까지 취약점이 패치되지 않았으며, 당분간 PGP암호화 전자 메일을 보내고, 읽지 않는 것을 추천하고 있습니다.

l  뉴스보기


KISA 보안공지

 

MS 5 보안 위협에 따른 정기 보안 업데이트 권고

Adobe 제품군 보안 업데이트 권고

HPE(Hewlett Packard Enterprise) iLO 악용한 랜섬웨어 주의 권고

Cisco 제품군 취약점 보안 업데이트 권고

NTP 다중 취약점 보안 업데이트 권고

GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고


기타 동향

 

청와대 사칭 해킹 이메일, 잘못 열었다간 '뒤통수'

l  다음 달 12일 북·미 정상회담이 싱가포르에서 개최될 예정인 가운데 국제 사회 이슈를 이용한 사이버 공격이 발생했습니다.

l  14일 보안업계에 따르면 청와대 국가안보실 위기관리센터를 사칭한 피싱 메일이 발견됐습니다.

l  공격자는 '2018년 남북 정상회담에 대한 중국의 반응과 전망'이란 제목으로 탈북자와 대북 전문가 등 북한 관련 인사들에게 피싱 이메일을 보냈습니다.

l  뉴스보기

NSA 해킹도구 악용 '여전'

l  미국가안보국(NSA)이 만든 해킹도구 '이터널 블루(Eternal Blue)'가 여전히 악용되는 것으로 나타났습니다.

l  이터널 블루는 해커 그룹 섀도 브로커스가 NSA에서 훔쳐 온라인에 공개한 이후 지속 악용되고 있습니다.

l  작년 5월 전 세계를 강타한 '워너크라이 랜섬웨어' 대란 시 악용된 바 있습니다.

l  뉴스보기

 

반응형