보안뉴스 썸네일형 리스트형 [보안뉴스] 2018년 10월 3주 동향 The Hackers News 발췌 분 Just Answering A Video Call Could Compromise Your WhatsApp Account (2018-10-09) l Google Project Zero의 보안 연구원은 해커가 메시징 앱으로 전화를 걸면 원격으로 상대의 WhatsApp을 완전히 제어 할 수 있는 취약점을 발견했습니다.. l 사용자가 비디오 호출 요청을 통해 패킷을 수신 할 때 악의적으로 조작된 RTP 패킷을 수신하면 메모리 힙 오버플로우가 발생하고, 이로 인해 앱이 손상됩니다. l 올해 8월 WhatsApp팀에서 취약점을 발견하여 보고했으며, WhatsApp은 9월 28일 Android 클라이언트에서, 10월 3일 iPhone 클라이언트에서 문제를 확인하고 패치 했습니다.. 더보기 [보안뉴스] 2018년 10월 2주 동향 The Hackers News 발췌 분 New iPhone Passcode Bypass Hack Exposes Photos and Contacts (2018-10-01) l 아이폰 애호가인 Jose Rodriguez는 새로운 아이폰 OS 버전 12에서 패스 코드 우회 취약점을 발견했습니다. 잠긴 아이폰 XS 및 다른 최신 아이폰 모델에서 공격자가 전화번호와 이메일을 포함한 사진과 연락처에 액세스 할 가능성이 있습니다. l iPhone 인증 스크린 바이 패스 결함은 iPhone XS를 포함하여 Apple의 최신 iOS 12 베타 및 iOS 12 운영 체제를 실행하는 최신 iPhone에서 작동합니다. l Apple이 문제를 해결할 때까지 lockscreen에서 Siri를 비활성화하면 일시적으로 공격자가 악용.. 더보기 [보안뉴스] 2018년 9월 4주 동향 The Hackers News 발췌 분 Operator of VirusTotal Like Malware-Scanning Service Jailed for 14 Years l 안티바이러스 서비스로 위장하여 바이러스나 멀웨어를 테스트하는 'Scan4You'의 개발 및 운영을 담당한 라트비아 해커가 14년형을 선고받았습니다. l Scan4You는 미국을 비롯한 전세계의 소매점에서 수백만 달러의 카드 정보를 훔쳐 약 205억달러의 손실을 입혔습니다. l 미 검찰은 Scan4You가 현재 인터넷에서 사용할 수 있는 수많은 유사 복제 멀웨어들에게 영감을 준 '혁신'이라고 말했습니다. l 뉴스보기 Twitter API Flaw Exposed Users Messages to Wrong Developers For Ove.. 더보기 [보안뉴스] 2018년 9월 3주 동향 The Hackers News 발췌 분 Apple Removes Several Trend Micro Apps For Collecting MacOS Users' Data l 애플은 자사의 동의없이 사용자의 민감한 정보를 수집한 사이버 보안 업체 TrendMicro의 보안 어플리케이션을 맥(Mac) 앱스토어에서 삭제했습니다. l TrendMicro의 거의 모든 어플리케이션들은 사용자의 동의없이 개인정보를 침해했으며, Dr Cleaner, Dr Cleaner Pro, Dr Antivirus, Dr Unarchiver, App Uninstall, Dr. Battery, Duplicate Finder와 같은 어플리케이션이 포함됩니다. l TrendMicro는 브라우저 이력의 작은 스냅샷을 수집하고 업로드했다는 점.. 더보기 [보안뉴스] 2018년 9월 2주 동향 The Hackers News 발췌 분 Google Secretly Tracks What You Buy Offline Using Mastercard Data l 구글은 위치 이력을 비활성 하더라도 사용자가 오프라인으로 구매한 목록을 추적할 수 있게 마스터카드 사와의 은밀한 거래가 있었고, 이 정보들을 수집하기 위해 마스터카드 사에 수백만 달러를 지불했음을 시인했습니다. l 제보자에 의하면 4년전 구글과 마스터카드는 미국 내 모든 마스터카드 처리 데이터를 암호화하여 구글에 제공하는 것으로 협상하였고, 구글은 “Store Sales Meaturement”라는 새 광고용 툴로 해당 데이터를 패키징하여, 현재 소수의 광고주들과 함께 이 도구를 테스트하여 온라인 광고가 실제 소매 판매로 전환되었는지 여부를 추적 .. 더보기 [보안뉴스] 2018년 9월 1주 동향 The Hackers News 발췌 분 Hacker Discloses Unpatched Windows Zero-Day Vulnerability (With PoC) l 마이크로소프트의 윈도 운영체제에서 알려지지 않은 제로데이 취약점이 발견되었습니다. l 패치완료된 64비트 Windows 10 시스템에서 동작하는 이 취약점을 통해 로컬사용자나 악의적인 프로그램이 대상시스템의 시스템권한을 획득할 수 있습니다.. l 이 취약점은 Windows의 작업 스케줄러 프로그램에 상주하며 ALPC(Advanced Local Procedure Call) 시스템 처리시 오류로 인해 발생하는 권한 상승을 야기시킵니다. l Microsoft는 해당 취약점을 9월 11일에 예정된 다음 회차 보안 패치를 통해 취약점을 해결할 예정입.. 더보기 [보안뉴스] 2018년 8월 4주 동향 The Hackers News 발췌 분 New Android Malware Framework Turns Apps Into Powerful Spyware l 보안 연구원은 사이버 범죄자들이 합법적인 앱을 스파이웨어로 변환하는데 사용되는 새롭고 강력한 안드로이드 멀웨어 프레임 워크를 발견했습니다. l 합법적인 안드로이드 애플리케이션은 트라이 아웃 (Triout)이라고 불리는 악성 코드 프레임 워크와 함께 제공되며 사용자의 인지없이 감염된 장치를 통해 통화 녹취, 문자메시지 모니터링, 사진 및 비디오 유출, 위치데이터 수집 등을 수행할 수 있습니다. l 이러한 악성 앱으로부터 보호하는 가장 좋은 방법은 Google Play Store와 같은 신뢰할 수 있는 출처에서 검증된 개발자가 개발한 앱을 다운로드 받는 .. 더보기 [보안뉴스] 2018년 8월 3주 동향 The Hackers News 발췌 분 New Man-in-the-Disk attack leaves millions of Android phones vulnerable l Check Point Software Technologies의 보안 연구원은 공격자가 안드로이드 운영체제에서 악의적인 앱을 통해 스마트폰을 감염시키거나 서비스 거부 공격을 일으킬 수 있는 공격 벡터를 발견하였습니다. l Dubbed Man-in-the-Disk으로 불리는 이 공격은 안드로이드 앱에서 “외부 저장장치”를 통해 앱 데이터를 저장하는 방식을 이용하여, 공격 대상인 어플리케이션에 코드 인젝션을 수행할 수 있습니다. l 연구원은 소수의 애플리케이션을 테스트했을 뿐이므로 이 문제가 언급한 것보다 더 많은 수의 안드로이드 애플리케이.. 더보기 [보안뉴스] 2018년 8월 2주 동향 TSMC Chip Maker Blames WannaCry Malware for Production Halt l 세계 최대의 반도체 및 프로세서 제조사인 대만의 TSMC (Taiwan Semiconductor Manufacturing Company)는 컴퓨터 바이러스에 감염된 후 칩 제조 공장을 폐쇄해야 했습니다. l 이 바이러스는 타이난, 신츄, 타이 중 등 일부 회사의 첨단 시설에서 10,000 대가 넘는 시스템에 빠르게 확산되어 애플을 반도체를 생산하는 최첨단 제조 공장에까지 퍼져 나갔습니다. l Apple의 iPhone 라인에 사용되는 칩이 늘어나면서 약 2억 5천만 달러의 매출에 영향을 줄 수 있습니다. l 뉴스보기 How to Hack WiFi Password Easily Using New At.. 더보기 [보안뉴스] 2018년 8월 1주 동향 The Hackers News 발췌 분 Symfony Flaw Leaves Drupal Sites Vulnerable to Hackers-Patch Now l 오픈 소스 콘텐츠 관리 시스템인 Drupal은 원격 공격자가 감염된 웹사이트를 제어할 수 있는 보안 우회 취약점을 패치 하기 위해 새로운 버전의 소프트웨어를 출시했습니다. l CVE-2018-14773으로 추적된 이 취약점은 Drupal Core에 사용된 3rd party 라이브러리인 Symfony HttpFoundation 과 관련되며, 8.5.6 이하의 Drupal 8.x 버전에 영향을 미칩니다. l 드루팔(Drupal)은 수백만개의 웹 사이트를 운영하며 CMS는 최근 Drupalgeddon2 라는 원격 코드 실행 취약점이 공개 된 이후 적극적.. 더보기 이전 1 ··· 8 9 10 11 12 13 14 15 다음
