본문 바로가기

Security_News/해외보안소식

클라우드 AV(Anti Virus)가 해커들을 위한 수단으로 서비스 활용 가능 개요 미국 Black Hat 연구원, 클라우드 AV(Anti virus)로 연결하여 데이터를 유출 하거나 시스템을 공격하는데 사용될 수 있다는 사실을 발표 주요내용 Black Hat USA에서 Anti Virus에 대한 위협 발표 - 지난 몇 년간 보안 연구원은 Anti Virus가 보호 대상인 시스템을 공격하는데 사용될 수 있다는 사실에 많은 관심을 기울이고 있음 - 라스베이거스에서 열리는 Black Hat USA에서 Anti Virus Agent가 해커의 공격 수단으로 사용 될 수 있는 방법 입증 - 취약한 Anti Virus 제품은 공격자의 네트워크로 유도 할 수 있으며 데이터를 빼내기 위한 공격자의 공격 도구로 활용 가능 - 지난해 Black Hat에서는 Anti Virus 후킹 엔진 취약점을 활.. 더보기
어도비, 2020년에 플래쉬 지원 종료 어도비는 2020년 말까지 플래시 플레이어에 대한 지원을 종료하겠다고 발표하였다. 플래쉬 미디어 플레이어는 보안 전문가들에게 빠지지 않는 제품이다. 모바일아이온 리드 솔루션의 제임즈 플루프 아케텍트는 플래쉬는 Flash가 "취약점의 수와 심각성에서 보안 커뮤니티 내에서 전설적인 지위를 얻었다"라고 지적하였다. http://www.darkreading.com/vulnerabilities---threats/adobes-move-to-kill-flash-is-good-for-security/d/d-id/1329472 http://www.theregister.co.uk/2017/07/25/flash_nahuh_internets_screen_door_gone_for_good_by_2020/ http://www.s.. 더보기
2017-07-28 보안뉴스 1. [기사] 40억 달러의 돈세탁 혐의로 비트코인 교환 운영자 체포 [http://thehackernews.com/2017/07/btc-bitcoin-exchange.html] [https://www.bleepingcomputer.com/news/security/google-discovers-new-lipizzan-android-spyware/] 그리스 현지 경찰은 해킹공격, 세금 사기, 마약 밀매와 관련된것으로 알려진 인기있는 BTC-eBitcoin 교환업체의 한 운영자를 40억 달러 이상의 돈 세탁 혐의로 체포했다. 미국 법무부의 요청에 따라 미국 배심원단은 38세의 Alexander Vinnik의 혐의를 인정하고 기소했다. 러시아에 본사를 두고있는 디지털 화폐 효관국은 그가 체포된 이래로 "사이트.. 더보기
2017-07-27 주요 보안뉴스 1. [기사] MS, $250,000 상당의 버그바운티 프로그램 개설 [https://technet.microsoft.com/en-us/security/dn425036] [http://thehackernews.com/2017/07/microsoft-bug-bounty-program.html] Microsoft는 마침내 보안 연구자와 버그 사냥꾼이 최신 Windows 운영 체제 및 소프트웨어 버전의 취약점을 찾고 책임감있게 보고 하도록 장려하기 위해 새로운 전용 버그 보상 프로그램을 출시했다. MS측은 "보안은 항상 변화하고 있으며, 다른 시점에 여러 가지 유형의 취약점에 우선 순위를 매긴다. 우린 버그 수혜금의 가치를 강력히 믿으며 보안 기능을 향상시키는 역할을한다고 확신하고 있다"고 밝혔다. 버그 바운.. 더보기
도이치 텔레콤 라우터 해커 유죄인정 한 영국인이 지난해 도이체 텔레콤 소유의 라우터에 대한 공격을 시인하였다. 이 공격으로 약 900,000개의 도이치 텔레콤 라우터가 미라이에 감염되었다. 이 남자는 2017년 2월 런던 공항에서 체포되었다. 그는 독일 법정에서 컴퓨터 사보타주 시도에 대해 유죄가 인정되었다.http://www.scmagazineuk.com/mirai-botmaster-behind-deutsche-telekom-router-hijack-pleads-guilty/article/676906/ http://www.theregister.co.uk/2017/07/24/deutsche_telekom_brit_in_court/ http://www.theguardian.com/world/2017/jul/21/briton-admits-to.. 더보기
대부분의 가정용 공유기는 취약해 미국 국방부(DoD)에서 지원한 카네기 멜론 대학(Carnegie Mellon University)의 연구에 따르면 거의 모든 가정용 라우터에 보안 문제가 있다는 것을 발견하였다. 이러한 취약점에는 "웹 인터페이스 취약점 및 기타 보안 문제로 유면하며, 자주 업데이트되지 않는다. 이 연구는 다양한 제조업체의 13개 라우터를 분석하였다. 연구원들이 취약점을 발견했을 때, 제조사에 연락을 하여 패치 개발을 위해 45일을 준 후, 취약점의 세부사항을 발표하였다. 대부분의 제조업체의 대응속도가 느렸다. 라우터 보안 문제를 해결하기 위해서 장비에서 발견된 취약점 수가 아니라, 패치를 제공하는 벤더의 대응수준에 초점을 맞추는 것이 중요하다고 제안하였다.http://www.govinfosecurity.com/blog.. 더보기
2017-07-26 보안뉴스 1. [기사] Adobe Flash, 2020년까지 완전 서비스 중단 계획 [https://itsfoss.com/adobe-flash-dead-2020/] Apple이 8년전 행동한 것과 마찬가지로, 구글과 같은 많은 다른 인터넷 거물들이 Adobe Flash 사용을 하지 않는것을 결정했다. 수년동안, Adobe Flash 서비스는 보안상의 악몽과도 같은 존재였다. 비록 많은 웹사이트가 HTML5과 WebGL와 같은 대응책으로 전환했지만, 여전히 17%의 웹사이트가 인터넷에서 여전히 Adobe Flash를 사용하고 있다. 최근 Adobe는 공식적으로 2020년까지 Adobe Flash 서비스를 완전히 중단할 계획이라고 발표했다. 이 발표의 의미는 더이상 2020년 이후 Flash의 모든 업데이트는 없을 .. 더보기
RAT를 탑재한 안드로이드 악성코드 GhostCtrl 주의 개요트랜드마이크로, 권환 및 데이터 탈취, 모바일 랜섬웨어 등의 기능을 수행할 수 있는 안드로이드 악성코드(GhostCtrl) 발견 주요내용GhostCtrl 악성코드는 유명 앱(whatsapp, Pokemon GO 등)을 가장하여 악성 APK 설치를 유도하며, 사용자가 설치를 취소해도 계속해서 팝업창 생성설치 후 아이콘을 삭제하며, com.android.engine 이라는 명칭으로 백그라운드에서 실행 및 C&C 서버와 암호화 통신GhostCtrl 악성코드는 관리자 권한 탈취, 모바일 랜섬웨어 기능, 난독화를 통한 악성 루틴 은닉 기능 등 세 가지 변종이 존재그 외에 블루투스 연결 제어, 지정한 전화번호의 문자 메시지 탈취, 암호 삭제 및 재설정, 카메라/비디오 녹화 후 C&C 서버로 전송 등 다양한 기능.. 더보기
캐나다 보안기관, 신규 통신보안기구 법안 발의 캐나다 정부 산하 통신보안기구(CSE; Communications Security Establishment)가 신규 CSE 보안법안 발의(6.20) 주요내용 CSE가 기존의「방어적 사이버 작전」을「공격적 사이버 작전」으로 확장하는 것을 주요 목적으로 하는 신규 보안법안 발의 CSE 보안법안 발의는 국가보안법 보완정책의 일환으로 캐나다 대상의 사이버 위협에 공격적인 대응을 취할 수 있도록 허용 신규보안법안 주요 내용은 다음과 같음 1. 사이버 공간 위협에 공격적 대응 가능 - 공격적 사이버 작전은 개인, 국가, 테러단체가 캐나다의 국방, 안보, 국제관계에 영향을 미치기 위해 개입하려는 것을 글로벌 정보 인프라를 통해 사전 조치 취하는 것을 의미 - 정부가 CSE의 온라인 능력을 광범위한 전략적 목적에 활용.. 더보기
2017-07-25 보안뉴스 1. [기사] 샤오미 나인봇(Ninebot) mini PRO에서 다량의 보안취약점 발견 [http://blog.alyac.co.kr/1230] 보안연구원들은 사용자의 PIN 번호 없이 공격자가 사용자의 전동휠에 접속가능한 취약점을 발견하였다. 조작된 Nordic UART 불루투스 연결 프로그램을 이용하면 어떠한 보안 PIN 번호 없이도 보안 매커니즘을 우회하여, 블루투스를 통하여 miniPRO와 성공적으로 연결이 가능하다. 두번째로 발견된 취약점은 miniPRO와 사용자(APP) 간의 통신이 모두 평문으로 이루어 지는 것이다. 즉, 전동휠과 사용자가 데이터를 주고받는 중간에서 누군가가 데이터를 탈취한다면, 그 내용을 모두 확인할 수 있다는 의미이다. 세번째 취약점은 펌웨어 업데이트 무결성에 대한 보안검증.. 더보기

티스토리툴바