본문 바로가기

IT소식

[보안뉴스] 2018년 6월 2주 동향

 

The Hackers News 발췌 분

 

Adobe Issues Patch for Actively Exploited Flash Player Zero-Day Exploit

l  Adobe Flash Player 소프트웨어의 치명적인 취약점에 대한 보안 패치 업데이트를 발표했습니다.

l  CVE-2018-5002로 추적되는 스택 기반 버퍼 오버플로 취약점은 Windows, MacOS Linux Adobe Flash Player 29.0.0.171 및 이전 버전 및 Google Chrome Adobe Flash Player에 영향을 미치며 타겟 시스템에서 임의의 코드를 실행하여 악용 될 수 있습니다.

l  Adobe 보안패치에는 CVE-2018-5002에 대한 패치 외에도 Integer Overflow 버그 (CVE-2018-5000) 및 범위 외 읽기 문제 (CVE-2018-5001)와 같은 두 가지 "중요한"취약점에 대한 보안 업데이트도 포함되어 있습니다. Adobe Flash Player 30.0.0.113 버전 사용이 권고됩니다.

l  뉴스보기

Update Google Chrome Immediately to Patch a High Severity Vulnerability

l  보안 연구원인 Michał Bentkowski 5월말에 Google 크롬에서 Windows, Mac, Linux 등 모든 주요 운영체제의 웹 브라우저를 감염시킬 수 있는 높은 수준의 취약점을 발견하고 보고하였습니다.

l  크롬 보안팀은 취약점에 대한 기술적인 설명없이 CSP 헤더의 잘못된 핸들링에 대한 이슈(CVE-2018-6148) 라고만 blog post에 서술했습니다.

l  Windows, Mac Linux 운영 체제용 크롬 업데이트 버전인 67.0.3396.79가 이미 배포되어 있고, Firefox의 경우에도 보안패치가 포함된 60.0.2 버전이 제공되고 있으므로, 크롬이나 파이어폭스 사용자는 최신 버전으로 업데이트하는 것이 권고됩니다.

l  뉴스보기

Destructive and MiTM Capabilities of VPNFilter Malware Revealed

l  시스코의 Talos 사이버 정보 보안 연구원은 54 개국 이상에서 50 만 대 이상의 라우터를 감염시킨 고급 봇넷 맬웨어 VPNFiler에 대한 보다 자세한 정보를 제공하였습니다.

l  FBI VPNFilter의 핵심 C&C 서버를 점유 한 후에도 이미 맬웨어에 감염된 수십만 대의 장치가 감염되어 있으며 다목적, 다단계 설계로 인해 재부팅만으로는 맬웨어를 제거할 수 없으며, 일부 장비의 경우 공장초기화를 통해 잠정적으로 제거할 수 있습니다.

l  감염된 장치에서 VPNFilter 맬웨어를 제거하고 라우터, 스위치 및 네트워크 연결 저장 장치 모델마다 다른 추가 조치를 취해야합니다. 이를 위해 라우터 해당 제조업체에 문의하거나 업데이트가 제공되지 않는 경우에는 신규 라우터를 구매하는 것이 좋습니다.

l  뉴스보기


Proofpoint 발췌분

 

DanaBot - A new banking Trojan surfaces Down Under

l  Proofpoint 연구원은 악성 URL이 포함 된 전자 메일을 통해 호주의 사용자를 대상으로 "DanaBot"이라는 새로운 뱅킹 트로이 목마를 발견했습니다.

l  DanaBot은 유용한 정보를 훔치고 나중에 희생자의 즉석 몸값을 요구하기보다는 나중에 수익을 창출 할 수 있는 악성 코드의 최신 사례입니다.

l  DanaBot의 모듈식 특성 덕분에 추가 구성 요소를 다운로드 할 수 있어 유연성과 강력한 도용, 원격 모니터링 기능이 향상되었습니다.

l  뉴스보기


KISA 보안공지

 

 

Telesquare 공유기 취약점 업데이트 권고

Cisco 제품군 취약점 보안 업데이트 권고

Adobe Flash Player 보안 업데이트 권고

Firefox 보안 업데이트 권고

 


기타 동향

 

정부 으름장에도 또 털린 가상화폐 거래소, 대책 없나?

l  지난 10일 오전 1시경 코인레일은 해킹공격을 받아 약 40분만에 총 400억원 규모의 암호화폐를 유출당했습니다.

l  정부가 거래소에 대한 사이버보안 강화조치를 내놓은 지 약 6개월만에 가상화폐(암호화폐) 거래소 해킹사건이 또다시 발생했습니다.

l  KISA 침해사고분석단장은 “100% 해킹을 막을 수는 없겠지만, 큰 재화를 가지고 있는 곳이라면 법적으로 보안 의무가 있어야 한다”며 “제도적으로 강제하지 않으면 자율에 맡겨야 하는 상황에서 거래소 보안 의무 소홀이 해킹의 가장 큰 원인”이라고 말했습니다.

l  뉴스보기

서울시, KISA와 손잡고 올 하반기 '주차위반 과태료' 전자화한다

l  한국인터넷진흥원(KISA, 원장 김석환)은 서울특별시(서울시장 권한대행 윤준병)와 공공서비스 '디지털트랜스포메이션' 촉진을 위한 업무협약(MOU)을 체결했다고 11일 밝혔습니다.

l  협약으로 KISA와 서울시는 불법주정차 과태료 등 종이기반 행정처리 절차를 2018년 하반기부터 '모바일 메신저 기반 디지털 송달 체계'로 단계 전환합니다. 과태료 확정 후 1주 정도 소요되는 고지 사항 송달 기간을 단축(1주에서 즉시)한다. 고지 사항을 열람하고 결제·납부까지 가능하도록 개선한다고 합니다.

l  KISA 원장은 “전자문서 등 디지털트랜스포메이션은 4차 산업혁명 성공 이행을 위한 기반 인프라”라면서 “서울시와 협력으로 공공 서비스 전자화 전환에 대한 모범사례를 발굴해 전국으로 확대하고 신산업 성장동력화를 위해 노력하겠다”고 덧붙였습니다.

l  뉴스보기

[국제]러시아, VPN 링크 제공하는 포털까지 규제...검열 강도 높아진다

l  러시아 정부가 자국 인터넷 통제 강화를 위해 가설사설망(VPN)과 웹프록시 서비스 링크 등을 제공하는 검색엔진까지 법으로 규제한다고 합니다.

l  러시아 정부는 극단주의 등 테러리즘 확산 우려를 이유로 온라인 서비스 통제 강화에 나섰습니다.

l  더해커뉴스에 따르면 “지난해는 러시아에서 운영하는 VPN과 익명 서비스를 국가에 등록하도록 의무화했다”면서 “법안 실행 후 많은 사이트가 등록절차를 이행하지 않아 검색엔진을 통제하는 조치가 나오게 된 것”이라고 설명했습니다.

l  뉴스보기

 

반응형