두루안 썸네일형 리스트형 [보안뉴스] 2018년 8월 1주 동향 The Hackers News 발췌 분 Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now l 오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다. l CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다. l 드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적.. 더보기 [보안뉴스] 2018년 7월 5주 동향 The Hackers News 발췌 분 Apache Tomcat Patches Important Security Vulnerabilities l Apache Software Foundation(ASF)은 Tomcat 응용 프로그램 서버의 취약점을 해결하기 위해 보안 업데이트를 발표했습니다. l 업데이트 된 사항 중 취약점(CVE-2018-8037)은 새로운 연결에서 사용자 세션을 재사용 할 수 있는 연결 종료 추적 버그로 인한 정보유출 취약점입니다. l 관리자는 가능한 빨리 소프트웨어를 업데이트 하는 것이 좋으며, ASF에서는 아직 해당 취약점으로 인한 악용 사례는 발견되지 않았다고 밝혔습니다. l 뉴스보기 NetSpectre — New Remote Spectre Attack Steals Data Ove.. 더보기 [보안뉴스] 2018년 7월 4주 동향 The Hackers News 발췌 분 Microsoft Says Russia Tried to Hack Three 2018 Midterm Election Candidates l Microsoft는 올해 적어도 3명의 의회 후보자에 대한 러시아의 해킹 시도를 막기 위해 미국 정부를 도왔다고 밝혔습니다. l 러시아의 해커들은 후보자의 직원들을 대상으로 가짜 Microsoft 사이트를 향해 리다이렉션하는 피싱 공격을 시도했습니다. l Microsoft는 이 공격에 대해서 피해를 입은 직원은 없다고 밝혔습니다. l 뉴스보기 Apple Transfers Chinese Users' iCloud Data to State-Controlled Data Centers l 중국의 Apple 유저들이 사용하는 iCloud 데.. 더보기 [보안뉴스] 2018년 7월 3주 동향 The Hackers News 발췌 분 Adobe Releases Security Patch Updates For 112 Vulnerabilities l Adobe는 악용될 위험이 있는 제품 내 취약점 112건에 대한 보안 패치를 발표했습니다. l 그 중 Adobe Flash Player의 치명적인 취약점(CVE-2018-5007)은 "유형 혼동"결함을 악용하면 공격자가 대상 시스템에서 임의의 코드를 실행할 수 있었습니다. l 사용자 및 시스템 관리자는 가능한 빨리 해당 제품들의 최신 보안 업데이트를 설치하는 것이 좋습니다. l 뉴스보기 Two New Spectre-Class CPU Flaws Discovered—Intel Pays $100K Bounty l Intel은 Spectre 변형 1(CVE-2.. 더보기 방통위, ‘개인정보보호 전문관리사’ 내년 신설 추진 >>>>>> 기사 원문 보기 방송통신위원회(이하 '방통위')가 개인정보보호와 관련한 첫 국가공인 자격증을 신설하는 방안을 추진한다. 19일 정부 및 업계에 따르면, 방통위는 내년에 ‘개인정보보호 전문관리사’ 자격제도를 신설키로 하고 24억원의 예산 확보를 위해 예산당국과 협의하고 있는 것으로 알려졌다. 내년에 개인정보보호 전문관리사 자격제도가 신설되면 개인정보 분야 첫 국가공인 자격제도가 된다. 개인정보보호 전문관리사 자격제도는 개인정보의 엄격한 관리를 위해 제정된 유럽연합(EU) 일반개인정보보호법(GDPR)이 요구하는 ‘기업 데이터보호책임자’(DPO)를 양성하기 위한 목적이다. 더보기 [보안뉴스] 2018년 7월 2주 동향 The Hackers News 발췌 분 CoinHive URL Shortener Abused to Secretly Mine Cryptocurrency Using Hacked Sites l 해킹된 웹사이트에 CoinHive JavaScript를 직접 삽입하지 않고도 암호화폐 채굴에 이용할 수 있는 새로운 캠페인이 발견되었습니다. l CoinHive는 웹사이트 방문자의 CPU 파워를 효과적으로 사용할 수 있는 JavaScript 코드를 포함시켜 Monero 암호화폐를 통한 수익 창출을 할 수 있도록 하는 브라우저 기반 서비스입니다. l 불법적인 브라우저용 암호화폐 채굴 코드로부터 자신을 보호하는 가장 좋은 방법은 minerBlock 및 No Coin과 같은 브라우저 확장 기능을 사용하는 것입니다. l 뉴스보.. 더보기 인도 중앙은행, 7월부터 암호화폐 거래 완전 중단 >>>>>>>> 기사 원문 보기 암호화폐 거래와 관련된 사업자들에게 금융 서비스 중지 사실상 개인 투자자들에게도 악영향...암시장 커질 것 예상 [보안뉴스 문가용 기자] 인도의 중앙은행이 공식적으로 암호화폐와 관련된 사업자들에게 제공하는 서비스를 전부 중단했다. 인도 업계는 이를 막으려고 많은 방법을 동원했지만, 인도의 대법원장 디팍 미즈라(Dipak Misra)의 최종 판결을 막을 수 없었다. 많은 전문가들은 이번 대법원의 판결로 인해 암호화폐 관련 암시장이 더 커질 것이라고 보고 있다. 유럽연합은 암호화폐 자체에 대한 위험부담은 물론 인도 정부처럼 여러 국가들이 암호화폐 거래를 아예 중단시키려는 움직임에 대한 고민을 해왔고, 이에 관한 긴 문서를 발표했다. 이는 “가상 화폐와 중앙 은행의 금융 정책 .. 더보기 [보안뉴스] 2018년 7월 1주 동향 The Hackers News 발췌 분 Unpatched WordPress Flaw Gives Attackers Full Control Over Your Site l WordPress에서 권한이 낮은 사용자가 썸네일 삭제 기능을 통해 임의의 코드를 실행할 수 있는 취약점이 발견되었습니다. l RIPS Technologies GmbH의 연구원에 의해 발견된 '인증된 임의의 파일 삭제 취약점'이 7개월 전 이미 보고되었으나, 아직까지 패치되지 않은 상태로 남아있는 것으로 밝혀졌습니다. l 이 취약점은 현재 연구원이 제공하는 핫픽스를 통해 수동으로 패치할 수 있습니다. l 뉴스보기 RAMpage Attack Explained—Exploiting RowHammer On Android Again! l 안드로이드 .. 더보기 빗썸 해킹 사건의 배후, 북한의 라자루스가 가장 유력 >>>>> 기사 원문 보기 해당 사건에서 HWP 파일 발견...여러 거래소로 발송된 멀웨어 해외 보안 전문 기업, “북한이 남한 공격하면 효과가 2배” [보안뉴스 문가용 기자] 북한의 해킹 단체인 라자루스 그룹(Lazarus Group)이 악성 문건을 통한 공격으로 다시 한 번 한국에 피해를 입혔다. 보안 업체 에얼리언볼트(AlientVault)와 한국의 보안 전문가들이 함께 연구한 바에 의하면 라자루스 그룹이 실시한 공격의 최종 페이로드는 매뉴스크립트(Manuscrypt)라는 멀웨어라고 한다. 라자루스 그룹의 악성 문서를 제일 먼저 발견한 건 한국의 전문가들로, 이 문건은 G20 국제금융체제 실무그룹회의(G20 International Financial Architecture Working Group .. 더보기 요즘 모바일 악성 앱, 위장이 아니라 실제 정상 기능 발휘한다 >>>>>>기사 원문 보기 구글 플레이에 있는 한 배터리 절약 앱, 실제 배터리 절약해줘 하지만 뒤에서는 정보 빼돌리고 C&C와 연락...공격자들이 앱 산 듯 [보안뉴스 문가용 기자] 악성 배터리 절약 앱을 통해 공격자들이 문자 메시지와 민감한 로그 데이터를 훔쳐갈 수 있다는 사실이 드러났다. 이 악성 앱은 안드로이드용으로 이미 6만 번 이상 다운로드 되었다고 한다. 이를 발견한 건 보안 업체 리스크IQ(RiskIQ)인데, “한 가지 재미있는 건 이 앱이 진짜로 배터리 절약 기능을 가지고 있다는 것”이라고 한다. 실제로 정직하게 기기의 배터리 상태를 확인하고, 원하지 않는 프로세스를 삭제하기도 한다는 것이다. “실제로 전면에 드러낸 앱의 기능을 발휘하기 때문에 의심을 사기가 힘듭니다만, 뒤에서 악의적인 .. 더보기 이전 1 ··· 14 15 16 17 18 19 20 ··· 27 다음
