DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2018년 7월 5주 동향 보도일|2018.08.01 조회수|2377

The Hackers News 발췌 분

 

Apache Tomcat Patches Important Security Vulnerabilities

  • Apache Software Foundation(ASF) Tomcat 응용 프로그램 서버의 취약점을 해결하기 위해 보안 업데이트를 발표했습니다.

  • 업데이트 된 사항 중 취약점(CVE-2018-8037)은 새로운 연결에서 사용자 세션을 재사용 할 수 있는 연결 종료 추적 버그로 인한 정보유출 취약점입니다.

  • 관리자는 가능한 빨리 소프트웨어를 업데이트 하는 것이 좋으며, ASF에서는 아직 해당 취약점으로 인한 악용 사례는 발견되지 않았다고 밝혔습니다.

  • 뉴스보기

    NetSpectre New Remote Spectre Attack Steals Data Over the Network

  • 대상 시스템에서 로컬 코드를 실행해야 하는 다른 Spectre 변형과 달리, 네트워크를 통해 공격할 수 있는 새로운 Spectre 공격이 발견되었습니다.

  • NetSpectre는 공격자가 암호, 암호화 키 및 기타 중요한 정보를 포함하여 이전에 보안 처리된 CPU메모리에서 데이터를 추출하거나 악용할 수 있는 악의적인 코드를 입력한 후 실행할 수 있게 합니다.

  • 이 취약점은 3월에 Intel에 보고되었으며, 이미 수정되어 당시 보안 업데이트를 했다면 걱정할 필요가 없습니다.

  • 뉴스보기

    Google Bans Cryptocurrency Mining Android Apps From the Play Store

  • 암호화폐 채굴 앱을 금지한 Apple에 이어, Google은 이번 주 Play 스토어 정책을 업데이트하여 사용자 기기에서 백그라운드로 실행되는 암호화폐 채굴 앱을 금지했습니다.

  • 해커들은 PC를 하이재킹하여 사용자 동의 없이 백그라운드에서 암호화폐를 채굴했고, 이러한 위협은 부정적 반응을 가져와 apple Google이 엄격한 조취를 취하도록 만들었습니다.

  • '암호화폐 채굴을 원격으로 관리하는 앱'은 아직까지 금지되지 않았으며, 아직까지 많은 채굴 어플들이 Play Store에 존재하고 있습니다.

  • 뉴스보기

    New Bluetooth Hack Affects Millions of Devices from Major Vendors

  • 대상 장치의 물리적 근접 거리에 있는 인증되지 않은 원격 공격자가 트래픽을 가로채거나 모니터링, 조작할 수 있는 블루투스 해킹 기술이 밝혀졌습니다.

  • 블루투스 해킹 취약점(CVE-2018-5383)은 보안 연결 페어링의 블루투스 저전력(LE) 실행과 보안 심플 페어링의 BR/EDR 실행의 관계에서 발생합니다.

  • 현재 애플, 브로드컴, 인텔, 퀄컴의 제품에서 취약성이 발견되었고, 구글, 안드로이드, 리눅스는 아직 제품 내 취약성이 존재함을 확인하지 못했으며, Microsoft의 제품은 취약하지 않는 것으로 밝혀졌습니다.

  • 뉴스보기


Proofpoint 발췌분

 

Kronos Reborn

  • 2014년 처음 등장하였던 크로노스(Kronos) 뱅킹 트로이목마의 새로운 변형이 독일, 일본, 폴란드 등에서 나타났습니다.

  • 이 공격은 이메일의 첨부파일을 통해 유포되었으며, 독일어 기반의 메일의 경우 금융회사가 보낸 메일로 사칭하였습니다.

  • 크로노스(Kronos)는 오시리스(Osiris)로 이름이 변경되어 판매되고 있으며, 지속으로 위협이 이루어질 것으로 보입니다.

  • 뉴스보기


KISA 보안공지

 

Oracle WebLogic Server 보안 업데이트 권고

Juniper 제품군 보안 업데이트 권고


기타 동향

 

4.2버전까지 등장한 갠드크랩 랜섬웨어...보안기업과 신경전까지

  • 갠드크랩(GandCrab) 랜섬웨어가 여전히 활개치는 가운데 최근 4.2 버전까지 등장한 것으로 나타났습니다.

  • 보안기업이 랜섬웨어 암호화 차단방법, 복구 툴을 배포하자 이를 우회하는 변종을 발 빠르게 만들었습니다.

  • 일부 버전에는 복호화 툴을 배포하는 기업 조롱 메시지까지 담는 등 보안기업과 랜섬웨어 제작자 간 신경전까지 벌어집니다.

  • 뉴스보기

1년 동안 구글 직원 계정 해킹 없었다...피싱 방어 비밀은?

  • 1년 동안 해킹 피해를 단 한 번도 보지 않은 구글의 보안 비결은 '보안키를 이용한 이중 인증'이었습니다.

  • 구글은 보안키 덕분에 지난해부터 현재까지 직원 85000명 가운데 단 한 명도 계정 해킹 피해를 보지 않았습니다.

  • 구글은 자체 보안키 '타이탄키(Titan Key)'를 개발·시판합니다.

  • 뉴스보기

크롬, 오늘부터 '주의 요함·보안 연결' 표기

  • 구글이 HTTPS 확대를 밀어붙이면서 앞으로 기존 HTTP 사이트는 점차 퇴출될 것으로 보입니다.

  • 구글은 24(현지시간) 블로그를 통해 자사 웹 브라우저 크롬 68 버전에서 HTTP 사이트에 방문할 시 '주의 요함'이란 알림을 띄운다고 밝혔습니다.

  • 이전 버전(크롬 67)에서는 주소창 옆에 아이콘()을 띄워 주의를 요하도록 했지만, 24일부터는 문구를 병기해 더욱 강력하게 경고하고 나선 것 입니다.

  • 뉴스보기