본문 바로가기

IT소식

구글, HTTPS가 아닌 사이트 접속하면 빨간색 경고 내보낸다 >>>> 기사 전문 보기 로그인 필드가 있거나 신용카드 거래가 이뤄지는 곳에서만 나오던 경고가 2014년부터 HTTPS 도입률 꾸준히 증가...현재는 웹 환경 거의 대부분이 HTTPS [보안뉴스 문가용 기자] 구글이 HTTP가 들어가 누워있는 ‘관짝’에 다시 한 번 못을 박았다. 정확히 말하면 크롬 70버전부터, HTTPS가 아닌 웹 페이지들에는 빨간색 경고등이 들어올 예정이라고 한다. 구글은 모든 웹 환경에 암호화 트래픽을 ‘디폴트’로 적용시키기 위한 노력을 꾸준히 해왔다. 이미 2014년부터 HTTP를 기반을 한 사이트들을 ‘안전하지 못한 사이트’로 표시하겠다고 공표해왔고, 일부 적용해온 바 있다. 지금도 구글 크롬은 비밀번호 필드가 있거나 신용카드 입력 란이 있는 웹 페이지가 HTTP로 전송되면 ‘.. 더보기
액티브X가 또 악성코드 통로? 황금도끼 작전 재개됐나 >>>> 기사 전문 보기 5월 현재까지 북한 관련 웹사이트의 방문자 타깃으로 워터링홀 공격 감행 북한관련 연구소·협회·센터·군동창회 등 웹사이트, 줄줄이 악성코드 탐지 북한 추정 해커조직 안다리엘, 황금도끼 작전으로 활동재개 정황 포착 [보안뉴스 김경애 기자] 북한 추정 사이버 공격이 또 다시 포착됐다. 5월 현재까지 북한 관련 연구소, 군 관련 동창회, 협회, 연구학회, 센터 등의 웹사이트 방문자를 대상으로 악성코드를 유포하는 워터링홀 공격이 탐지됐다. 특히, 웹사이트 방문자 중 낮은 버전의 액티브X 사용자는 취약점에 노출돼 악성코드에 감염될 수 있다. ▲액티브X 취약점을 이용한 악성코드 스크립트 화면[사진=보안뉴스] 더보기
어도비 플래시의 대체재로 각광받던 HTML5도 공략 당하고 있다 >>>> 기사 전문 보기 풍부한 콘텐츠를 안전하게 제공한다던 HTML5, 최근 21개 사건 일으켜 HTML5의 강력함이 도리어 멀웨어를 감추는 데 이용돼 [보안뉴스 문가용 기자] 어도비 플래시를 통한 사이버 공격이 들끓던 때가 있었다. 사이버 보안 전문가들 사이에서는 최악의 소프트웨어로 꼽히던 플래시지만, 이 플래시에 기반을 둔 웹 콘텐츠가 너무 많아서 안 쓸 수는 없었다. 말 그대로 울며 겨자 먹기의 상황이었는데, HTML5가 플래시를 대체하기 시작하면서 숙원 사업이었던 플래시 차단하기가 가능해졌다. 그런데 이 HTML5도 그다지 믿을만하지 못하다는 분석 발표가 보안 업체 미디어 트러스트(Media Trust)에서 나왔다. HTML5에서의 멀웨어 사고가 이미 수차례 발생했다는 내용이었다. 미디어 트러스.. 더보기
맥 환경에서도 암호화폐 채굴코드가 활동하고 있다 >>> 기사 전문 보기 CPU와 배터리 빨리 닳는 현상, 일부 사용자들로부터 보고돼 XM리그라는 오픈소스 채굴 코드 통한 악성 행위 발견돼 [보안뉴스 문가용 기자] 여러 맥 사용자들이 지난 주 이상 현상을 보고하기 시작했다. mshelper라는 프로세스가 CPU 파워를 많이 소모시킨다는 내용이었다. 이 때문에 배터리도 빨리 닳는다고 했다. 조사를 진행해보니 해당 프로세스가 모네로 암호화폐를 채굴하는 데 사용되고 있었다는 게 밝혀졌다. “XM리그 자체는 그리 위험한 코드가 아닙니다. 물론 과도하게 사용하면 팬 등이 고장나고 시스템 과열 현상이 발생할 수 있지만 말입니다. mshelper 프로세스 역시 크게 위험하거나 대단히 악성적인 특성을 가지고 있지는 않습니다. 하지만 많은 사용자가 불평하듯, 배터리가 .. 더보기
[보안뉴스] 2018년 5월 3주 동향 The Hackers News 발췌 분 Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly l 이제 안드로이드 장비를 제조하는 OEM 브랜드는 안드로이드 P 버전부터 Google의 보안 업데이트를 따르게 됩니다. l 안드로이드 장치의 보안은 기기 제조업체에 따라 패치의 시간이 다르고, 이를 Google이 제어하지 못했습니다. l 이번 구글 I/O 개발자 회의에서 안드로이드 P 버전을 발표하면서, 모든 장치에 대한 정기적인 보안패치를 제공하는 계약 수정을 발표했습니다. l 뉴스보기 Severe Bug Discovered in Signal Messaging App for Windows and Linux l Wind.. 더보기
[보안뉴스] 2018년 5월 2주 동향 The Hackers News 발췌 분 First-Ever Ransomware Found Using ‘Process Doppelgänging’ Attack to Evade Detection l 멀웨어 탐지를 피할 수 있는 새로운 파일리스 코드 삽입 기술인 'Process Doppelgänging'을 이용한 최초의 랜섬웨어가 발견되었습니다. l 'Process Doppelgänging'은 프로세스 모니터링 도구와 바이러스 백신에게 정상적인 프로세스로 속여 악성 프로세스를 실행시킵니다. l 대부분의 랜섬웨어가 이메일 및 악성 광고를 통해 전파되므로, 사용자는 확실하지 않은 이메일 및 첨부파일 등을 주의해야 합니다. l 뉴스보기 8 New Spectre-Class Vulnerabilities (Spectre-.. 더보기
가상화폐 다시 오르니... 랜섬웨어에 거래소 사칭까지 >>>> 기사 원문 보기 갠드크랩 랜섬웨어, 채용공고 낸 회사와 저작권 위반 이미지 도용 사칭으로 유포 비트코인 한때 1,000만원 돌파...가상화폐 거래소 사칭 사이트 발견 등 위협 고조 최근 구인구직 사이트에 직원 채용공고를 올린 회사에 입사 지원자로 사칭해 랜섬웨어 감염을 유도하거나 저작권 위반으로 이미지를 도용했다는 협박으로 첨부파일을 열게 끔 유도해 갠드크랩 랜섬웨어에 감염시키는 일이 늘고 있다. 한 인터넷 이용자는 구인구직 사이트에 채용공고를 낸 회사 메일로 지원자를 사칭한 공격자가 *.egg 파일을 첨부해 바이러스나 랜섬웨어 감염을 유도하고 있다며 인사담당자의 주의를 당부했다. 또 다른 인터넷 이용자는 “공격자가 자신을 개인 제작자로 활동 중인 하수빈이라고 소개하며 이미지들 중 자신이 제작한.. 더보기
특정 해커그룹 국내 사이트 공격과 협박...주의! >>>>>>> 기사 원문 보기 특정 해커그룹 국내 사이트 공격 및 협박...대부분 교육기관으로 11곳 피해 공격 받아 개인정보보호 강화, 보안점검, 모니터링 등 교육기관과 기업 등 보안강화해야 30일 한국인터넷진흥원에 따르면 “특정 해커 그룹이 공격을 언급하고 있다”며 “홈페이지 변조, 정보 탈취, DDoS 공격 등 침해사고에 대비한 자체 모니터링 강화 및 보안점검 강화가 필요하다”고 밝혔다. 본지 취재결과 이번에 특정 기관을 공격하고 협박한 해당 해커조직은 미니언고스트(Minion Ghost)로 알려졌다. 주로 학생들의 개인정보를 보유하고 있는 교육기관과 공공기관 등을 타깃으로 공격했으며, 공격에 성공했다는 입증을 과시하기 위해 일부 정보는 노출한 것으로 파악됐다. 공격자는 자신의 SNS에 교육기관 관.. 더보기
MS, 두 번째 스펙터 취약점에 대한 업데이트 발표 >>>>> 기사 원문 보기 두 번째 변종, 마이크로코드 단계의 패치 필요로 해 스카이레이크, 커피레이크, 케이비 레이크 등의 CPU 모두 패치 마이크로소프트는 올 1월 스펙터와 멜트다운(Meltdown) 대란이 발생하면서 거의 즉각 소프트웨어 패치들을 발표해왔다. 이번에 발표된 것은 4078407 보안 업데이트로 모든 윈도우 10 및 윈도우 서버 2016 버전에서의 스펙터 변종 2(Spectre Variant 2)를 해결하는 패치라고 한다. 해당 시스템에 자동으로 적용되기도 하지만 고급 사용자의 경우 레지스트리를 통해 수동으로 원하는 것만 적용하는 것도 가능하다. 이번 업데이트 발표는 여기(https://support.microsoft.com/en-sg/help/4078407/update-to-enabl.. 더보기
[남북정상회담] 판문점에서의 역사적 만남! 사이버전장도 해빙무드 올까 >>>>>> 기사 원문 보기 문재인 대통령과 김정은 북한 국무위원장의 역사적 만남이 9시 29분 분단의 현장이었던 판문점에서 이뤄졌다. 판문점이 분단의 현장이 아닌 평화의 현장이 된 셈이다. 문 대통령은 남북정상회담에 앞선 모두 발언에서 “세계인들에 큰 선물하자”고 말했고, 김 위원장은 “출발선에서 신호탄을 쏜다는 그런 마음”이라고 화답했다. 이렇듯 6.25 전쟁 역사의 상징인 판문점에서 시작된 평화와 화해의 무드가 사이버전장으로도 이어질지 주목되고 있다. 그럼에도 사이버전장에서는 적국도 우방도 따로 없기 때문에 당분간 긴장관계가 이어질 것으로 보는 전망이 우세하다. 최근까지도 북한 추정 사이버 공격그룹의 정보 수집 활동이 포착됐기 때문이다. 하지만, 정보 취득 목적 외에 대규모 사이버테러 등 적대적인 .. 더보기