본문 바로가기

Security_News/해외보안소식

블랙베리 프리브와 DTEK50, 모든 QuadRooter 취약점을 수정하는 업데이트 오늘 블랙베리는 모든 QuadRooter 취약점을 패치한 첫 안드로이드 제조사임을 자랑스럽게 발표했습니다. 또한 회사에서는 자사의 안드로이드 스마트폰인 프리브와 DTEK50 모두에 패치를 전송하고 있습니다. 업데이트는 수일 내 OTA를 통해 모든 단말기에 배포될 것입니다. 블랙베리를 통해 직접 구매한 기기들이 먼저 받을 것이며, 이어서 통신사를 통해 판매된 기기들이 뒤따라가게 됩니다. QuadRooter 공격은 이번 달 초 발견되어 퀄컴 칩셋을 탑재한 안드로이드 기기들에 영향을 미칩니다. 퀄컴은 이미 필요한 패치를 제작했고, 취약점 중 3종류는 구글의 8월 보안 업데이트를 통해 수정되었습니다. 그러나 마지막 하나는 구글의 9월 보안 패치를 통해 이뤄질 예정이었습니다. 블랙베리는 그러나 기다릴 수 없었는데.. 더보기
구글 크롬, 플래쉬대신 HTML5로 대체 올해 말까지, 구글 크롬에서는 모든 플래쉬 콘텐츠를 가상적으로 차단한다는 소식이다 . 오는 9월에 발표되는 크롬 53부터 구글은 HTML5를 지원하고 플래쉬를 강조하지 않을 계획. 구글은 12월에 발표할 예정인 크롬 브라우저 55에서는 플래쉬를 HTML5로 대체한다. 플래쉬로 제공되는 콘텐츠는 클릭해야지만 실행하도록 한다. http://www.theregister.co.uk/2016/08/09/google_chrome_55_flash/ http://www.cnet.com/news/google-to-push-flash-closer-to-extinction-with-new-version-of-chrome/ https://chrome.googleblog.com/2016/08/flash-and-chrome.html 더보기
리눅스 TCP 취약점 리눅스 운영체제의 심각한 취약점을 공격하면 웹사이트를 하이제킹할 수 있다. 이 취약점은 리눅스 커널 3.6 이후 버전에 존재한다고 한다. 이 취약점을 공격하면 임의의 호스트간 TCP 연결을 가로챌 수 있으며, 다운로드 및 웹페이지로 가는 악성코드를 삽입할 수 있는 문제점을 가지고 있다. 이 문제는 TCP를 더 안전하게 만드는 과정에서 발생하였다. http://www.scmagazine.com/linux-vulnerability-could-allow-serious-hijacking-attacks-on-popular-sites/article/515614/ http://www.zdnet.com/article/linux-tcp-flaw-lets-anyone-hijack-internet-traffic/ http:.. 더보기
하드디스크에서 나는 소리, 해킹 통로 된다 이스라엘의 벤 구리언(Ben Gurion) 대학교 네게브 사이버보안연구센터(Negev Cyber Security Research Center) 연구팀은 유 ·무선 등 어떤 인터넷 연결도 완벽히 차단된 컴퓨터에서도 데이터를 주고받을 수 있는 디스크필터레이션 기술이 담긴 논문을 발표했다. 디스크필터레이션은 하드디스크드라이브에서 나는 소리만으로도 가능하다.다행히 디스크필트레이션 방법은 6피트(약 2미터)거리 안에 있어야만 사용할 수 있다. 또한 분당 180비트의 데이터까지만 빼낼 수 있다. * 출처 :http://view.asiae.co.kr/news/view.htm?idxno=2016081311022900113 더보기
오라클 MICRO POS 고객 지원 포털 해킹 공격자들이 오라클의 MICRO POS 결제 카드 시스템에 대한 고객 지원 포털 등 오라클의 시스템을 해킹하였다. 오라클은 모든 고객들에게 지원 포털의 패스워드 변경을 요청하였다. 이번 공격은 카바나크(Carbanak)로 알려진 러시아 사이버범죄 단체 소행으로 보인다. http://krebsonsecurity.com/2016/08/data-breach-at-oracles-micros-point-of-sale-division/ 더보기
퀄컴 칩 취약점, 안드로이드 기기 루트 접근 가능 안드로이드 기기에 사용된 퀄컴 칩의 취약점 네 개로 인해 9억대의 안드로이드 기기 사용자들이 하이재킹 위험에 노출되고 있다. 이 취약점을 공격하면 권한 상승이 가능하고, 취약한 기기에 루트 접근을 할 수 있다. 이 취약점 패치는 공개되었으나, 스마트폰 제조사들이 사용자들에게 배포를 해야 한다. 구글의 가장 최신 안드로이드 업데이트에는 취약점 네 개 중 세개 패치가 포함되어 있으나, 네 번째 취약점 패치는 아직 일정이 잡히지 않았다. http://arstechnica.com/security/2016/08/qualcomm-chip-flaws-expose-900-million-android-devices/ http://www.theregister.co.uk/2016/08/08/latest_androids_ha.. 더보기
스트라이더 사이버첩보 단체 시만텍에서 새로 탐지한 사이버첩보 단체 "스타라이더"는 러시아, 스웨덴, 중국 및 벨기에 시스템을 공격하였다. 스트라이더는 렘섹(Remsec)이라는 도구를 이용해서 정보를 훔쳤다. 이 단체는 2011년 부터 활동하고 있지만 국가의 정보기관에 이익이 되는 조직 및 개인 등 7개 기관만 대상으로 공격하였다. http://thehill.com/policy/cybersecurity/290716-report-new-strider-espionage-group-struck-targets-in-four-nations http://www.darkreading.com/attacks-breaches/symantec-discovers-strider-a-new-cyberespionage-group/d/d-id/1326532? .. 더보기
DARPA 그랜드 챌린지 우승자 미국 국방 첨단 프로젝트 연구원(DARPA) 그랜드챌린지의 우승자는 포올시큐어팀에서 개발한 메이헴(Mayhem)이라는 봇이다. 이 번 대회는 7개의 최고팀이 자신들이 개발한 자동 컴퓨터보안 시스템을 시연하는 기회가 되었다. 지난 주 블로그에서, 전자개척단(EFF)는 "DARPA의 이번 기획은 굉장히 멋지고, 혁신적이며, 약간 위험하기도 하였다"고 작성하였다. 이 블로그 게시물은 악의적으로 사용되는 기술에 대한 문제를 해결하기 위해 자동 컴퓨팅 연구를 지속할 것으로 주장하였다. http://www.wired.com/2016/08/will-humans-bots-rule-cybersecurity-answer-yes/ http://www.eweek.com/security/darpa-cyber-grand-chal.. 더보기
안드로이드 전버전에 허점…"보안 비상" 모든 버전의 안드로이드 운영체제(OS)에서 공격자에게 스마트폰 제어권한을 빼앗기게 할 수 있는 새 보안 취약점이 발견됐다. 퀄컴칩 기반 스마트폰 9억대 가량이 이 취약점을 품었다. 이를 메울 패치는 다음달에나 나올 예정이다. 미국 지디넷은 7일(현지시각) 보도를 통해 모든 안드로이드 버전에 포함된 보안취약점이 오는 9월 안드로이드 보안 패치 시점 이전까지 완전히 해결되지 않을 것이라고 전했다. [☞참조링크: 'Quadrooter' flaws affect over 900 million Android phones] 보도에 따르면 퀄컴칩을 탑재한 모든 안드로이드 스마트폰과 태블릿에서 이제까지 알려지지 않았던 보안 취약점 4건이 발견됐으며 이는 공격자에게 해당 기기의 제어권한을 몽땅 넘길 수 있다고 한다. 10.. 더보기
선거시스템은 기반시설인가? 미국 국토안보부(DHS)는 선거시스템을 기반시설로 지정하는 것을 적극적으로 고려하고 있다. 이 말은 DHS가 사이버위협으로 부터 선거 시스템을 보호하는 책임을 지고, 투자를 하겠다는 의미이다. 미국의 주 및 지방 정부에는 약 9,000개의 선거시스템이 있다. http://www.csmonitor.com/World/Passcode/2016/0803/Homeland-Security-chief-weighs-plan-to-protect-voting-from-hackers http://federalnewsradio.com/cybersecurity/2016/08/dhs-considers-adding-election-system-critical-cyber-infrastructure/ http://www.wsj.com.. 더보기

티스토리툴바