1. [기사] Fappening 2017 : 더 많은 유명인사들의 나체등 개인사진 유출
[http://thehackernews.com/2017/08/frappening-celebrity-photos.html]
많은 유명인사들이 그들의 개인보안문제에 주의를 귀울이지 않는것처첨 보인다. 최근 Anne Hathaway, Miley Cyrus, Kristen Stewart, Katharine McPhee, 프로골퍼 Tiger Woods 와 그의 전 여자친구 Lindsey Vonn 등의 개인적인 다수의 사진이 인터넷에 널리 퍼지는 사건이 발생했다. 몇달 전 유명인사들의 사진유출 사건인 "The Fappening 2.0"이 발생한지 얼마지나지 않아 다시 발생해서 이슈가 되고 있다. 이 사진 유출은 그들이 사용하는 핸드폰과 자동적으로 연동되는 Apple iCloud를 통해 주로 유출되는것으로 확인되고있으며 해커들은 이런 유명인사들의 iCould계정을 해킹하여 사진을 가로채는것으로 밝혀졌다. 한편 이 사건은 2014년 주요 유명인사들의 개인 사진을 인터넷에 퍼트리는 해커들이 범람했을 당시 사용되었던 해킹방법과 비슷한 방법을 사용하고있으며, 그때 당시 해킹을 저질렀던 범죄자들은 모두 감옥에서 수감중이다.
2. [기사] 구글, Android 8.0 Oreo 출시 - Android를 지금보다 훨씬 더 편하게 만드는 11가지 특징
[http://thehackernews.com/2017/08/android-8-oreo.html]
어제 많은 사람들이 일식을 즐기는 동안, 구글은 Android의 새로운 OS버전인 Android 8.0 Oreo를 일식 테마로 출시했다. 매번 새로운 버전을 공개할때 마다 과자종류를 테마로하여 발표하는 구글은 Nougat에 이어 Oreo를 테마로 공개한 점이 재미있는 부분이다(구글은 Android OS시스템의 이름을 전통적으로 과자이름을 사용하였으며, 알파벳순서를 따르고 있다 : Donut, Eclair, Froyo, Gingerbread, Honeycomb, Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop, Marshmallow, Nougat). 현재 새로운 업데이트 OS는 개발자 베타에서 몇달간 운영될 것이며, 이번 해 말쯤 공개적으로 배포될 예정이다. 새로이 업데이트된 특징은 다음과 같다.
1) 배터리 지속시간 향상
2) 부팅 시간 절감
3) 앱 로그인 정보 자동완성 기능
4) 앱 알림 마크 표시
5) Picture in Picure : 두 가지 앱 동시 기능
6) 그외 기능 : 포인터 캡처 기능, 텍스트 자동 조절, 툴팁 보여주기, 알 수 없는 앱 설치 방지, 이모티콘 추가, 구글 플레이 보안 강화
3. [기사] 가상화폐 거래, 아직까지 안전하지 않다!
[https://hotforsecurity.bitdefender.com/blog/cryptocurrency-doesnt-guarantee-financial-privacy-researchers-
find-18789.html]
인기있는 가상화폐인 비트코인이 사용된지 8년이 지난 현재 Microsoft, Newegg, Overstock에서도 가상화폐를 인정한 상황이다. 하지만 Princeton University의 연구진들에 따르면 아직까지 비트코인 거래가 비트코인 전문가들이 생각하는 것만큼 안전하지는 않다는 의견을 연구를 통해 제시했다. 이 연구진들이 조사한 결과에 따르면 설령 CoinJoin와 같은 blockchain 방법을 사용하여도 제 3의 트래커들은 거래자들의 쿠키와 거래정보등을 이용하여 사용자의 정보를 해킹할 수 있다. 한편 사용자이름 그리고 전자메일 주소와 같은 제 3자 개인 정보(PII)가 대부분의 웹사이트에서 유출되기 쉽기 때문에 가상화폐의 사용이 아직까지 안전하지 않다는 의견이다.
4. [기사] Fuze에서 데이터 유출의 위험이 있는 취약점 패치
[https://www.scmagazine.com/fuze-fixes-security-lapses-in-portal-site-that-could-have-exposed-sensitive-user-
data-credentials/article/683390/]
[http://www.securityweek.com/several-flaws-patched-fuze-communications-platform?
utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+Securityweek+%28SecurityWeek+RSS
+Feed%29]
Fuze 는 Rapid7에 의해 알려진 클라우드 기반 통합 통신 플랫폼의 구성요소에 존재하는 여러 취약점을 패치했다.
이 취약점을 통해서 공격자는 사용자의 민감한 정보를 획득할 수 있었으며 brute-force 공격을 통해 관리자 인터페이스를 실행할 수 있었다. 해당 취약점들은 4월에 리포트되었으며 Fuze 보안팀이 취약점을 보고 받자마자 처리하
5월에 패치를 끝냈지만 일부 문제가 존재하여 패치를 진행한것으로 조사되어진다. 한편 Fuze의 CIO인 Chris Conry는 해당 취약점이 악용된 사항은 아직까지 발견되지 않았다고 전하고 있다.
'Security_News > 해외보안소식' 카테고리의 다른 글
| iOS 커널 취약점 익스플로잇 출시 (0) | 2017.08.25 |
|---|---|
| 영국, 삼성TV 펌웨어 업데이트 후 장애소식 (0) | 2017.08.25 |
| ROPEMAKER Exploit, 전자 메일을 보낸 후에도 내용 수정가능 (0) | 2017.08.24 |
| 2017-08-24 보안뉴스 (0) | 2017.08.24 |
| 독일, 네트워크 및 정보시스템 보안 기준 강화 법안 개정 (0) | 2017.08.24 |