[보안뉴스] 2020년 8월 4주 동향 The Hacker News 발췌분 Popular iOS SDK Accused of Spying on Billions of Users and Committing Ad Fraud (2020-08-25) l 사이버보안업체 Snyk가 "SourMint"로 명명한 악의적인 iOS SDK는 중국 모바일 광고업체 Mobvista가 소유한 모바일 프로그램 광고 플랫폼인 Mintegral에 포함되어 있으며, 손상된 앱에서 원격 로그로 URL, 장치 식별자, IP 주소, 운영체제 버전, 기타 사용자 중요 데이터를 수집할 수 있습니다. 더 나아가 사용자들의 광고 클릭을 부정하게 보고해 경쟁 광고 네트워크로부터 잠재적 수익을 가로채기도 합니다. l 피해 받은 앱의 이름은 공개되지 않았지만, 그 코드는 iOS 버전의 Mint.. 더보기 [보안뉴스] 2020년 8월 3주 동향 The Hacker News 발췌분 A New Fileless P2P Botnet Malware Targeting SSH Servers Worldwide (2020-08-19) l 사이버보안 연구진은 2020년 1월부터 SSH 서버를 적극적으로 공략해 온 GoLang에서 작성된 정교한 다기능 P2P봇넷 "FritzFrog"을 공개했습니다. 현재까지 500개 이상의 서버를 침입해 미국과 유럽의 유명 대학과 철도 회사를 감염시켰다고 Guardicore Labs가 보고서에서 밝혔습니다. l "FritzFrog"은 SSH 로그인에 대한 무차별적인 시도를 통해 표적 시스템에 침투한 것으로 발견된 또 다른 GoLang 기반의 리눅스 백도어인Rakos와 일부 유사성을 공유하지만, 파일리스(fileless) 봇넷으로 .. 더보기 [보안뉴스] 2020년 8월 2주 동향 The Hacker News 발췌분 New Attack Lets Hackers Decrypt VoLTE Encryption to Spy on Phone Calls (2020-08-13) l 4G LTE와 5G 네트워크에서 심각한 보안 문제를 밝혀내 화제가 됐던 academic researchers 팀이 오늘 'ReVoLTE'라는 새로운 공격을 발표했습니다. 이 취약점으로 원격 공격자들이 VoLTE 음성통화에서 사용하는 암호화를 깨뜨리고 표적 전화 통화를 도청할 수 있습니다. l 이 취약점은 대부분의 이동 통신사가 하나의 무선 연결 내에서 후속 통화 두 건에 대해 동일한 키스트림을 사용하여 전화와 동일한 기지국 사이의 음성 데이터를 암호화하는 경우가 많다는 데에서 비롯됩니다. 피해자가 '타겟팅 된 통화'를.. 더보기 이전 1 ··· 12 13 14 15 16 17 18 ··· 90 다음
