본문 바로가기

IT소식

[보안뉴스] 2018년 10월 1주 동향 The Hackers News 발췌 분 ex-NSA Hacker Discloses macOS Mojave 10.14 Zero-Day Vulnerability l Apple이 최신 macOS Mojave 운영 체제를 발표 한 날, 보안 연구원은 몇 줄의 코드를 사용하여 중요한 사용자 데이터에 액세스하여 MacOS에서 새로운 개인 정보 보호 구현을 우회할 수 있는 것을 시연하였습니다. l 이 결함은 macOS Mojave에서 Apple이 구현한 새로운 개인 정보 보호 기능과 함께 작동하지 않으며 웹캠 및 마이크와 같은 하드웨어 기반 구성 요소는 영향을 받지 않습니다. l Digita Security 수석 연구원인 Patrick Wardle은 11월에 예정된 Mac Security 컨퍼런스에서 이 취약점에 대.. 더보기
[보안뉴스] 2018년 9월 4주 동향 The Hackers News 발췌 분 Operator of VirusTotal Like Malware-Scanning Service Jailed for 14 Years l 안티바이러스 서비스로 위장하여 바이러스나 멀웨어를 테스트하는 'Scan4You'의 개발 및 운영을 담당한 라트비아 해커가 14년형을 선고받았습니다. l Scan4You는 미국을 비롯한 전세계의 소매점에서 수백만 달러의 카드 정보를 훔쳐 약 205억달러의 손실을 입혔습니다. l 미 검찰은 Scan4You가 현재 인터넷에서 사용할 수 있는 수많은 유사 복제 멀웨어들에게 영감을 준 '혁신'이라고 말했습니다. l 뉴스보기 Twitter API Flaw Exposed Users Messages to Wrong Developers For Ove.. 더보기
[보안뉴스] 2018년 9월 3주 동향 The Hackers News 발췌 분 Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data l 애플은 자사의 동의없이 사용자의 민감한 정보를 수집한 사이버 보안 업체 TrendMicro의 보안 어플리케이션을 맥(Mac) 앱스토어에서 삭제했습니다. l TrendMicro의 거의 모든 어플리케이션들은 사용자의 동의없이 개인정보를 침해했으며, Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, App Uninstall, Dr. Battery, Duplicate Finder와 같은 어플리케이션이 포함됩니다. l TrendMicro는 브라우저 이력의 작은 스냅샷을 수집하고 업로드했다는 점.. 더보기
[보안뉴스] 2018년 9월 2주 동향 The Hackers News 발췌 분 Google Secretly Tracks What You Buy Offline Using Mastercard Data l 구글은 위치 이력을 비활성 하더라도 사용자가 오프라인으로 구매한 목록을 추적할 수 있게 마스터카드 사와의 은밀한 거래가 있었고, 이 정보들을 수집하기 위해 마스터카드 사에 수백만 달러를 지불했음을 시인했습니다. l 제보자에 의하면 4년전 구글과 마스터카드는 미국 내 모든 마스터카드 처리 데이터를 암호화하여 구글에 제공하는 것으로 협상하였고, 구글은 “Store Sales Meaturement”라는 새 광고용 툴로 해당 데이터를 패키징하여, 현재 소수의 광고주들과 함께 이 도구를 테스트하여 온라인 광고가 실제 소매 판매로 전환되었는지 여부를 추적 .. 더보기
골드만삭스 "암호화폐 투자 계획 중단 소식은 가짜 뉴스" >>>>>> 기사 원문 보기 미국 최대 투자은행(IB) 골드만삭스가 암호화폐(가상화폐)에 대한 대한 투자 계획을 중단했다는 소식에 가상화폐 시세가 이틀째 급락하고 있는 가운데, 골드만삭스 최고재무책임자(CFO)가 해당 보도가 사실이 아니라며 사태 진화에 나섰다. 미국 경제 전문 방송 CNBC에 따르면 마틴 차베스 골드만삭스 CFO는 6일(이하 현지시각) 미국 샌프란시스코에서 열린 테크크런치 디스럽트 콘퍼런스(TechCrunch Disrupt Conference)에서 "내가 이 용어를 사용할 것이라고는 생각지도 못했지만, 그 뉴스는 '가짜 뉴스(fake news)다"고 말했다 더보기
[보안뉴스] 2018년 9월 1주 동향 The Hackers News 발췌 분 Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) l 마이크로소프트의 윈도 운영체제에서 알려지지 않은 제로데이 취약점이 발견되었습니다. l 패치완료된 64비트 Windows 10 시스템에서 동작하는 이 취약점을 통해 로컬사용자나 악의적인 프로그램이 대상시스템의 시스템권한을 획득할 수 있습니다.. l 이 취약점은 Windows의 작업 스케줄러 프로그램에 상주하며 ALPC(Advanced Local Procedure Call) 시스템 처리시 오류로 인해 발생하는 권한 상승을 야기시킵니다. l Microsoft는 해당 취약점을 9월 11일에 예정된 다음 회차 보안 패치를 통해 취약점을 해결할 예정입.. 더보기
2019년 국방 정보보호예산, 전년대비 39% 커졌다 >>>>>기사 원문 보기 내년 국방예산 총 46조 7,000억 원, 정보보호는 555억 원 정보화예산과 정보보호예산, 각각 11.2%와 39%씩 증액 사이버사령부는 사이버 공방훈련장 구축에 88억 원 편성 [보안뉴스 오다인 기자] 정부가 내년도 국방예산을 총 46조 7,000억 원으로 편성한 가운데 정보보호예산이 그 중 총 555억 원 편성돼, 예년보다 대폭 확대된 것으로 나타났다. 전년대비 39%나 증액된 수준이다. 미래전에 대비해 사이버안보 역량을 강화하겠다는 군과 정부의 의지가 예산안 편성에 반영된 것으로 보인다. 더보기
빅데이터로 집계한 국민 관심 정책, 인터넷 방송으로 본다 >>>> 기사 원문 보기 문체부, 인터넷 방송 ‘빅데이터로 본 세상’ 오는 31일부터 시작 [보안뉴스 박미영 기자] 문화체육관광부(이하 문체부)는 한국정책방송원(KTV)과 함께 국민 관심 정책을 살펴보는 인터넷 방송 ‘빅데이터로 본 세상(이하 빅본세)’을 오는 31일부터 시작한다고 밝혔다. ‘빅본세’는 한 주간 누리소통망(SNS)에서 사람들이 가장 많이 언급한 정책 이슈가 무엇인지 거대자료(빅데이터)를 통해 분석하고 해당 이슈에 대한 정책 취지를 설명하는 방식으로 진행된다. 문체부 국민소통실은 다양한 온라인 여론을 수렴하고 이를 정책에 반영할 수 있도록 ‘정책여론수렴시스템’을 운영하고 있으며, 이 시스템을 활용해 주간 단위의 관심 이슈를 선정할 방침이다. 더보기
[보안뉴스] 2018년 8월 4주 동향 The Hackers News 발췌 분 New Android Malware Framework Turns Apps Into Powerful Spyware l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다. l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다. l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 .. 더보기
인스타그램 사용자 수백 명, 해킹당했다고 주장하기 시작 >>>>>> 기사 원문 보기 인스타그램 커뮤니티 내에서 해킹 관련 소식 급증 일부 계정 복구했더니 러시아 메일 나와...중간 선거 노린 공격? 그러나 많은 사용자들이 이러한 인스타그램의 보안 및 복구 절차가 아무런 소용이 없다고 불만을 드러내고 있다. 한 사용자는 “계정 해킹을 당해 인스타그램에 문의했더니 로그인을 해 비밀번호를 변경하라는 자동 응답만 돌아왔다”고 불평했다. “그런데 애초에 로그인을 못해서 하는 문의였다.” 보안 업체 콤패리테크(Comparitech)의 프라이버시 자문인 폴 비쇼프(Paul Bischoff)는 “아직 인스타그램이 뭔가를 제대로 발표할 만큼 많이 알고 있지 않은 것 같다”고 말한다. 외신인 SC미디어를 통해 “해커들이 인스타그램 계정을 대거 탈취했을 가능성이 아주 없는 건 .. 더보기