보안뉴스 썸네일형 리스트형 [보안뉴스] 2020년 1월 2주 동향 The Hackers News 발췌분 3 Google Play Store Apps Exploit Android Zero-Day Used by NSO Group (2020-01-07) l 새로 발견된 악성 Android 앱 Camero, FileCrypt, callCam은 사이버 스파이 공격에 특화된 정교한 해킹 그룹인 Sidewinder APT와 연결되어 있다고 합니다. Google 스토어에서 내려받아 Android 휴대 전화에 설치되면 해킹 및 추적을 할 수 있게 됩니다. l CVE-2019-2215로 추적된 이 취약점은 타협된 취약한 장치에 루트 권한을 허용시키는 로컬 권한 상승 문제로, 브라우저 랜더링 결함과 결합되어 원격으로 악용될 수 있습니다. l 해당 취약점 외에도 악성 앱은 Media Tek.. 더보기 [보안뉴스] 2019년 12월 2주 동향 The Hackers News 발췌분 Snatch Ransomware Reboots Windows in Safe Mode to Bypass Antivirus (2019-12-10) l 사이버 보안 연구원은 바이러스 백신 탐지를 회피하기 위해 감염된 Windows 컴퓨터를 안전 모드로 강제 재부팅 한 다음, 피해자의 파일만 암호화하는 Snatch 랜섬웨어의 새로운 변종을 발견했습니다. l 강제로 컴퓨터가 재부팅되면, 안전 모드에서 맬웨어가 Windows 구성 요소 net.exe를 사용하여 SuperBackupMan 서비스를 중지한 다음 Windows 구성 요소 vssadmin.exe를 사용합니다. 시스템에서 모든 Volume Shadow 복사본을 삭제하여 랜섬웨어로 암호화된 파일의 법의학적 복구를 방지합니.. 더보기 [보안뉴스] 2019년 12월 1주 동향 The Hackers News 발췌분 Top 5 Cybersecurity and Cybercrime Predictions for 2020 (2019-12-03) l The Hacker News에서 2020년 사이버 보안 및 사이버 범죄 예측에 관한 30건의 독립적인 보고서를 작성했으며 가장 흥미로운 5가지 결과와 전망을 정리했습니다. ü 보안 전문가들에게 규정 준수에 관한 피로가 더 확산될 것입니다. ü 써드 파티군의 데이터 유출이 위협 환경을 지배할 것입니다. ü 외부 공격 영역은 통제 없이 계속 확장될 것입니다 ü 잘못 구성된 클라우드 환경으로 인해 수십억 개의 데이터들이 노출될 것입니다 ü 비밀번호 재사용과 피싱 공격이 급증될 것입니다. l 효과적인 사이버 보안 전략은 인프라를 안전하게 유지할 수 .. 더보기 [보안뉴스] 2019년 11월 4주 동향 The Hackers News 발췌분 Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019 (2019-11-27) l Google은 수십억 명의 온라인 사용자를 보호하기 위한 노력의 일환으로 올해 3/4분기에 정부에서 후원하는 해킹 그룹의 공격 시도의 대상이 된 12,000명 이상의 사용자를 식별하고 경고했습니다. l 구글의 TAG(Treat Analysis Group)가 발간한 보고서에 따르면 대상 사용자의 90% 이상이 피해자를 속여서 자신의 Google 계정에 액세스 권한을 넘겨주려고 하는 '인증서 피싱 이메일'을 당한 것으로 나타났습니다. l Google은 2012년부터 정부 지원을 받는 해커들이 피싱, 악성코드 또는 .. 더보기 중국의 인기 높은 영상 앱 틱톡, 집단소송에 걸리다 >>>>>>>> 기사 원문 보기 [보안뉴스 문가용 기자] 미국 캘리포니아에 거주 중인 한 대학생이 모바일 영상 애플리케이션인 틱톡(TikTok)을 상대로 집단소송을 시작했다. 미스티 홍(Misty Hong)이라는 이름의 이 학생은 “틱톡이 사용자 정보를 대량으로 수집해 중국에 저장하고 있다”고 주장했다. 더보기 [보안뉴스] 2019년 11월 2주 동향 The Hackers News 발췌분 New ZombieLoad v2 Attack Affects Intel's Latest Cascade Lake CPUs (2019-11-13) l ZombieLoad v2라고 불리고 CVE-2019-11135로 추적된 취약점의 두 번째 변종에 대한 세부 정보가 공개되었습니다. 해당 취약점은 인텔의 TSX(Transactional Synchronization Extensions)에 상주합니다. l 인텔은 ZombieLoad v2를 "TSA(Transactional Synchronization Extensions) TAA (Asynchronous Abort)" 취약점으로 언급했습니다. 해당 취약점은 2019년 4월에 소개된 인텔의 고급 CPU 라인인 Core, Xeon 프.. 더보기 [보안뉴스] 2019년 11월 1주 동향 The Hackers News 발췌분 Hackers Can Silently Control Your Google Home, Alexa, Siri With Laser Light (2019-11-05) l 사이버 보안 연구팀은 음성 제어 장치에 들리지 않고 보이지 않는 명령을 원격으로 주입하는 영리한 기술을 발견했습니다. 음성 제어 장치에 단어를 얘기하는 대신 레이저로 비추기만 하기 때문에 ‘Light Command’라고도 불립니다. 이 해킹은 널리 사용되는 음성 제어 시스템에 내장된 MEMS 마이크의 취약점으로 의도치 않게 소리처럼 빛에 반응합니다. l 연구원들은 Google Home에 연결된 레이저 빔을 쏴서 Google Home에 "OK Google, Garage Door" 명령을 주입했고 성공적으로 차.. 더보기 [보안뉴스] 2019년 10월 5주 동향 The Hackers News 발췌분 How to Avoid the Top Three Causes of Data Breaches in 2019 (2019-10-24) l 사이버크라임 매거진은 미보호된 IT 인프라로 인한 전세계적인 손해가 2021년 60억 달러를 넘어설 것으로 예상했습니다. l 2019년에 발생된 데이터 유출 사고 중에서 가장 빈번하게 발생되었지만 새로운 문제점은 아래의 3가지로 정리할 수 있습니다. o Misconfigured Cloud Storage: 클라우드 제공업체들이 서비스 시작 시 표준으로 제공되는 보안이나 접근제한이 없어서 추가 작업이 필요합니다. o Unprotected Code Repositories: 많은 git 저장소의 보안 토큰과 암호화키가 유출되어 있고, 저장소에서.. 더보기 [보안뉴스] 2019년 10월 4주 동향 The Hackers News 발췌분 Stealthy Microsoft SQL Server Backdoor Malware Spotted in the Wild (2019-10-25) l 사이버 보안 연구원들은 Microsoft SQL Server 용으로 특별히 설계되었으나 이전에 문서화되지 않은 백도어를 발견했다고 밝혔습니다. Skip-2.0으로 불리는 백도어 멀웨어는 메모리에서 실행되며, 원격 공격자가 "magic password"를 사용하여 MSSQL 버전 11 및 버전 12를 실행하는 서버의 모든 계정에 연결할 수 있는 사후 탐색 도구입니다. l 사이버 보안 회사 ESET이 발표 한 최신 보고서에서 연구원들은 Skip-2.0 백도어를 Winnti Group이라고 불리는 중국의 국가 후원 위협 행위자 .. 더보기 [보안뉴스] 2019년 10월 3주 동향 The Hackers News 발췌분 Firefox Blocks Inline and Eval JavaScript on Internal Pages to Prevent Injection Attacks (2019-10-15) l Firefox에서 잠재적인 XSS(Cross-site Scripting) 문제를 완화하기 위해 Mozilla는 민감한 시작 옵션인 "about:pages"에 대한 모든 인라인 스크립트와 잠재적으로 위험한 기능의 실행을 모두 차단하였습니다. l Mozilla는 코드 주입 공격에 대한 강력한 첫 번째 방어선을 추가하기 위해 취약성이 있는 경우에도 JavaScript를 보장하기 위해 엄격한 콘텐츠 보안 정책(CSP)을 구현하여 모든 인라인 스크립트의 실행을 차단하고, 자바스크립트 코드는 내.. 더보기 이전 1 ··· 3 4 5 6 7 8 9 ··· 15 다음
