DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2020년 1월 2주 동향 보도일|2020.01.16 조회수|2569

 

 

 

 

 

The Hackers News 발췌분

 

3 Google Play Store Apps Exploit Android Zero-Day Used by NSO Group (2020-01-07)

 

l  새로 발견된 악성 Android Camero, FileCrypt, callCam은 사이버 스파이 공격에 특화된 정교한 해킹 그룹인 Sidewinder APT와 연결되어 있다고 합니다. Google 스토어에서 내려받아 Android 휴대 전화에 설치되면 해킹 및 추적을 할 수 있게 됩니다.

l  CVE-2019-2215로 추적된 이 취약점은 타협된 취약한 장치에 루트 권한을 허용시키는 로컬 권한 상승 문제로, 브라우저 랜더링 결함과 결합되어 원격으로 악용될 수 있습니다.

l  해당 취약점 외에도 악성 앱은 Media Tek-SU 드라이버의 별도 취약성을 악용하여 루트 권한을 얻고 광범위한 Android 핸드셋에서 지속적으로 유지하려고 합니다. 이러한 멀웨어로부터 안드로이드 폰을 보호하기 위해서는 다음과 같은 예방 조치를 취할 것을 권유하고 있습니다.

ü  기기와 앱을 최신 상태로 유지하십시오

ü  낯선 소스에서 앱 다운로드를 피하십시오

ü  앱에서 요청한 권한에 항상 주의를 기울여야 합니다

ü  데이터를 자주 백업하십시오

ü  맬웨어 및 유사한 위협으로부터 보호하는 우수한 바이러스 백신 앱을 설치하십시오

l  뉴스보기

 

 

 

Xiaomi Cameras Connected to Google Nest Expose Video Feeds From Others (2020-01-03)

 

l  최근 중국의 스마트폰 제조업체인 Xiaomi에서 제조한 스마트 IP 카메라는 Xiaomi 사용자의 보안 감시 영상을 다른 임의의 사용자와 허가 없이 공유하는 것을 발견했습니다. 이 문제는 연결된 Google Nest Hub를 통해 스트리밍 되어야만 Xiaomi IP 카메라에 영향을 미치는 것으로 보입니다.

l  Google 제품에는 문제가 없는 것으로 보입니다. 대신 Xiaomi가 스마트 카메라와 Nest Hub 사이의 연결을 구현하는 방식에 문제가 있을 수 있습니다.

l  Google Xiaomi 기기의 Nest Hub Assistant 응용 프로그램 액세스를 일시적으로 차단했습니다. 버그가 Google Nest Hub와 통합된 모든 Xiaomi 카메라에 영향을 주지는 않지만, 사용자는 패치가 나올 때까지 Google Nest Hub에서 카메라 연결을 해제하는 것이 좋습니다.

l  뉴스보기

 

 

 

 

 

KISA 보안공지

 

사이버 위협 동향보고서(2019년 4분기) (2020-01-10)

Cisco Data Center Network Manager 취약점 보안 업데이트 권고 (2020-01-03)

“중요공지사항” 사칭 스미싱 문자 주의 권고 (2020-01-02)

 

 

 

 

기타 동향

 

백신 업체 네 군데, 10년 만에 겨우 취약점 해결해 (2020-01-07)

l  10년 전, 한 보안 전문가가 백신 제품에서 취약점 발견함.

l  10년 뒤 다시 한 번 문제를 점검했더니, 그대로 남아있었음.

l  네 개 백신 업체, 제각각의 반응 보이며 패치 발표함.

l  뉴스보기

 

VPN 제품에서 발견된 오류 통해 퍼지고 있는 레빌 랜섬웨어 (2020-01-07)

l  새해 첫날부터 멀웨어 공격에 당한 트래블엑스.

l  알고 보니 VPN 제품에서 발견된 취약점을 패치하지 않아서 생긴 일.

l  공격자들, VPN 오류 통해 랜섬웨어 심는 공격 활발히 이어가고 있음.

l  뉴스보기

 

인공지능 확산 위한 오픈CV 라이브러리에서 취약점 2개 발견 (2020-01-06)

l  컴퓨터 비전과 머신러닝 확산을 위해 개발된 오픈소스 라이브러리 오픈CV.

l  지난 해 7월 두 가지 고위험군 취약점이 발견됨.

l  임의 코드 실행을 가능케 하는 것으로 12월 말에 패치가 이루어짐.

l  뉴스보기