본문 바로가기

IT소식

[보안뉴스] 2018년 4월 4주 동향 The Hackers News 발췌 분 'iTunes Wi-Fi Sync' Feature Could Let Attackers Hijack Your iPhone, iPad Remotely. l Symantec 연구소에서 iPhone과 iPad 유저들을 공격하는 '트러스트재킹(TrustJacking)'을 발표했습니다. l iOS에서 USB 케이블 연결을 통해 신뢰할 수 있는 컴퓨터에 권한을 주고, iTunes Wi-Fi 동기화 기능으로 멀웨어 프로그램을 설치하는 등 공격을 할 수 있습니다. l 사용자가 스스로를 보호하기 위해서는 iOS 기기를 충전하는 동안 컴퓨터에 대한 신뢰를 확인하는 메시지가 나타나면 항상 액세스를 거부하는 것이 가장 중요합니다. l 뉴스보기 Over 20 Million Users Ins.. 더보기
암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트 >>>> 기사 원문 보기 신규 코인 소식과 희망적인 메시지...사실은 가짜들 많아 타이포스쿼팅 공격 조심해야...“쉽게 부자 되기 힘들어” 암호화폐 거래가 온라인 상에서 이뤄지기 때문에 많은 이들이 코인 혹은 화폐 소식이나 거래소와 관련된 앱들을 자주 설치하는데, 이 과정부터 조심하는 습관을 들여야 한다고 허만은 주장한다. “합법적이고 정상적인 앱도 있지만, 그런 앱을 흉내낸 가짜 앱들도 빠르게 증가하고 있습니다. 매일 이런 사기 앱들이 나와요. 그리고 ‘금방 부자가 될 수 있다’는 식으로 유혹하죠. 암호화폐에 새로 진입한 사람들은 속기 좋습니다.” 더보기
[보안뉴스] 2018년 4월 2주 동향 The Hackers News 발췌 분 Here's how hackers are targeting Cisco Network Switches in Russia and Iran l 지난주 새로운 해킹 그룹인 'JHT'이 러시아와 이란 내 조직의 Cisco 장비를 하이재킹 했습니다. l Cisco Smart Install(port:4786)가 노출되어 이러한 피해를 입을 가능성이 있는 국가는 미국이 1위였으며, 한국은 5위에 위치해있습니다. l Cisco Smart Install 기능을 전혀 사용하지 않는 관리자는 "no vstack"이라는 명령을 사용하여 기능을 완전히 비활성화 해야할 것입니다. l 뉴스보기 Microsoft Office 365 Gets Built-in Ransomware Protection.. 더보기
[두루안][보안뉴스] 2018년 3월 4주 동향 The Hackers News 발췌 분 Windows Remote Assistance Exploit Lets Hackers Steal Sensitive Files l Microsoft의 Windows Remote Assistance (Quick Assist)기능에서 치명적인 취약점이 발견되었습니다. l 원격지원에서의 정보 유출 취약점(CVE-2018-0878)은 원격 공격자가 피해 시스템을 손상시킬 가능성이 있는 정보를 수집할 수 있게 합니다. l 이 취약점은 Windows 7 이상의 모든 Windows OS에 영향을 미치며, 현재 보안 패치가 제공되고 있습니다. l 뉴스보기 Facebook Collected Your Android Call History and SMS Data For Years l An.. 더보기
[한국정보보호학회 칼럼] 4차 산업혁명과 블록체인 보안 >>>> 기사 원문 보기 4차 산업혁명, 한 차원 높은 접근법으로 인간의 삶과 가치를 질적으로 업그레이드 블록체인, 초연결 지능화 인프라로 4차 산업혁명의 초연결 주도 4차 산업혁명이란 초연결기반의 지능화 혁명으로 흔히 DNA(Data, Network, AI)를 핵심 개념으로 삼고 있다. 기본적으로 그간의 산업혁명이 자동화를 통해 인간의 육체를 대신하여 효율성을 높이고 대량 생산을 가능하게 하는 양적인 측면을 강조했다면, 4차 산업혁명은 이러한 개념과는 한 차원 높은 접근법으로 인간의 삶과 가치를 질적으로 업그레이드 하는데 초점을 맞추고 있다. 산업화가 인간 뇌의 영역에까지 근접해 가는 개념으로 해석될 수 있다. 따라서 지금까지의 산업혁명이 자본가 및 사업 중심이었다면 4차 산업혁명은 사람 중심의 접근법.. 더보기
[보안뉴스] 2018년 3월 2주 동향 The Hackers News 발췌 분 Biggest-Ever DDoS Attack (1.35 Tbs) Hits Github Website l 지난 2월 28일 GitHub의 코드 호스팅 웹사이트가 1.35 Tbps이라는 기록적인 수치를 보여주면서 역사상 가장 큰 DDos 공격을 받았습니다. l Memcached라 불리는 증폭 DDoS공격은 대상 IP와 일치하는 스푸핑된 IP주소를 사용하여 11211포트에서 위조된 요청을 전송하여 동작합니다. l Memcached 서버가 남용되는 것을 방지하려면 관리자는 11211 포트를 방화벽 차단 또는 속도 제한 사용, UDP 지원 차단 등을 설정해야 할 것입니다. l 뉴스보기 ISPs Caught Injecting Cryptocurrency Miners and Sp.. 더보기
[보안뉴스] 2018년 2월 3주 동향 The Hackers News 발췌 분 PyeongChang 2018 Winter Olympics Opening Ceremony Disrupted by Malware Attack l 2018 평창 올림픽 개막식 전, 그리고 개막식 중 한국에서 멀웨어 공격이 나타났습니다. l 이 공격으로 인해 올림픽 공식 웹사이트는 약 12시간 가량 다운되었으며, 올림픽 경기장 내 Wi-Fi 장애, 티켓 인쇄 오류 등이 발생했습니다. l 이 공격은 '올림픽 파괴자'라 불리는 wiper 멀웨어로, 정보를 훔치기보다는 네트워크나 시스템을 없애고 데이터를 지우는데 주로 중점을 둡니다. l 뉴스보기 Microsoft Issues Security Patch Update for 14 New Critical Vulnerabilitie.. 더보기
[보안뉴스] 2018년 2월 1주 동향 The Hackers News 발췌 분 Heat Map Released by Fitness Tracker Reveals Location of Secret Military Bases l 인기 피트니스 트래킹 앱인 'Strava'는 전 세계 사용자들의 활동을 보여주는 '2017 히트맵'을 게시했으나, 이는 군사 기지를 노출하게 만들었습니다. l Strava는 개인의 조깅 루트 추적 기능을 통해 미국, 영국, 러시아, 소말리아, 아프가니스탄, 시리아, 우크라이나, 대만, 하와이 등의 군사기지를 노출시켰습니다. l Strava 측에서는 개인이 공유하는 내용을 제어할 수 있도록 설정을 안내하고 있다고 밝혔습니다. l 뉴스보기 Critical Oracle Micros POS Flaw Affects Over 300,.. 더보기
카카오톡·페이스북 통한 스파이웨어 공격 탐지됐다 >>> 기사 전문 보기 악성 앱을 통해 감염된 디바이스 감시 및 클라우드로 데이터 전송 ‘북한 기도’와 ‘블러드 어시스턴트’가 여기에 사용된 악성 앱으로 확인 구글 단축 URL으로 카카오톡, 페이스북을 통한 감염 루트 전파 [보안뉴스 원병철 기자] 글로벌 보안 솔루션 전문기업 맥아피(지사장 송한진)가 최근 인기 채팅 앱인 카카오톡과 페이스북을 이용해 직접 표적에게 접근하고 스파이웨어를 심는 고도의 표적 공격을 분석한 자료를 공개했다. ▲‘북한 기도’와 ‘블러드 어시스턴트’ 악성 앱 공격 관련 통계 자료[자료=맥아피] 더보기
북한의 라자루스, 새로운 멀웨어 들고 나타나 인도 지역 공격 >>> 기사 전문 보기 북한이 암호화폐 노리고 사이버 공격 행위 일삼는 것 다시 한 번 확인 왜 인도 지역일까? 사이버 스파이 행위 겸하거나 본격적 공격 전 연습일 것 [보안뉴스 문가용 기자] 북한이 전 세계 은행들을 공격하기 위해 사용해왔던 라탕크바(Ratankba) 다운로더 트로이목마가 개조되었다. 이번에 나타난 변종은 파워셸을 기반으로 하고 있으며, 은행이 아니라 소규모 금융 조직 혹은 비금융 단체나 개인을 공격한다. 목적은 암호화폐다. 보안 업체 트렌드 마이크로(Trend Micro)가 발표한 사실이다. 더보기

티스토리툴바