정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌 분
Google Makes it Mandatory for OEMs to Roll Out Android Security Updates Regularly
l 이제 안드로이드 장비를 제조하는 OEM 브랜드는 안드로이드 P 버전부터 Google의 보안 업데이트를 따르게 됩니다.
l 안드로이드 장치의 보안은 기기 제조업체에 따라 패치의 시간이 다르고, 이를 Google이 제어하지 못했습니다.
l 이번 구글 I/O 개발자 회의에서 안드로이드 P 버전을 발표하면서, 모든 장치에 대한 정기적인 보안패치를 제공하는 계약 수정을 발표했습니다.
l 뉴스보기
Severe Bug Discovered in Signal Messaging App for Windows and Linux
l Windows 및 Linux 용으로 널리 사용되는 'Signal' 메시징 응용 프로그램의 심각한 취약점을 발견했습니다.
l 아직까지 이 취약점에 대한 기술적 세부 사항은 밝혀진 것이 없지만, 원격 코드 실행 취약점이나 크로스 사이트 스크립팅과 비슷해 악의적인 코드를 주입할 수 있습니다.
l 이 결함의 원인이 framework에 있는 경우, Skype, Wordpress, Slack과 같은 응용프로그램에도 영향을 줄 것 입니다.
l 뉴스보기
Critical Flaws in PGP and S/MIME Tools Can Reveal Encrypted Emails in Plaintext
l 범용적인 이메일 암호화 도구인 PGP와 S/MIME에서 암호화한 이메일을 일반 텍스트로 변환할 수 있는 취약점이 발견되었습니다.
l 이는 암호화 알고리즘의 문제가 아닌, 이메일 해독 도구 및 플러그인이 작동하는 방식의 문제라고 밝혔습니다.
l 현재까지 취약점이 패치되지 않았으며, 당분간 PGP암호화 전자 메일을 보내고, 읽지 않는 것을 추천하고 있습니다.
l 뉴스보기
KISA 보안공지
HPE(Hewlett Packard Enterprise) iLO을 악용한 랜섬웨어 주의 권고
GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고
기타 동향
청와대 사칭 해킹 이메일, 잘못 열었다간 '뒤통수'
l 다음 달 12일 북·미 정상회담이 싱가포르에서 개최될 예정인 가운데 국제 사회 이슈를 이용한 사이버 공격이 발생했습니다.
l 14일 보안업계에 따르면 청와대 국가안보실 위기관리센터를 사칭한 피싱 메일이 발견됐습니다.
l 공격자는 '2018년 남북 정상회담에 대한 중국의 반응과 전망'이란 제목으로 탈북자와 대북 전문가 등 북한 관련 인사들에게 피싱 이메일을 보냈습니다.
l 뉴스보기
NSA 해킹도구 악용 '여전'
l 미국가안보국(NSA)이 만든 해킹도구 '이터널 블루(Eternal Blue)'가 여전히 악용되는 것으로 나타났습니다.
l 이터널 블루는 해커 그룹 섀도 브로커스가 NSA에서 훔쳐 온라인에 공개한 이후 지속 악용되고 있습니다.
l 작년 5월 전 세계를 강타한 '워너크라이 랜섬웨어' 대란 시 악용된 바 있습니다.
l 뉴스보기