Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2017년 4월 18일] 주요 보안 이슈
작성일 2017-04-18 조회 2916

 

1.[기사]Chrome, Firefox 및 Opera에서 감지 할 수없는 피싱 공격에 취약
 -해커들이 크롬, 파이어 폭스, 오페라 웹 브라우저에서 알려진 취약성을 이용해 가짜 도메인 네임을 애플, 구글, 아마존과 같은 합법적인 서비스의 웹 사이트로 표시하여 사용자의 로그인이나 금융 자격 증명 및 기타 민감한 정보를 훔칠 수 있다.
https://www.bleepingcomputer.com/news/security/chrome-firefox-and-opera-vulnerable-to-undetectable-phishing-attack/
http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html

 

2.[기사]북한의 미사일 발사 실패는 미국의 사이버 공격으로 인한 것일 수 있음.
http://securityaffairs.co/wordpress/58069/cyber-warfare-2/north-korea-missile-launch-failed.html

 

3.[기사]Sundown EK가 사라지는 동안 위협 경관 속에서 상승하는 공포의 EK
http://securityaffairs.co/wordpress/58058/malware/terror-ek.html

 

4.[기사]CradleCore Ransomware가 소스 코드로 판매 됨
- ransomware는 필요한 PHP 웹 서버 스크립트 및 지불 패널과 함께 C ++ 소스 코드로 제공된다.ransomware의 소스 코드가 직접 판매되기 때문에 보안 회사는 CradleCore에서 발생하는 변형의 수가 증가 할 것으로 예상한다. 구입 한 사람은 누구나 ransomware를 업데이트 할 수있을뿐만 아니라 소스 코드를 다른 사람들과 공유 할 수 있다.
http://www.securityweek.com/cradlecore-ransomware-sold-source-code

 

5.[기사]또 다시 뽐뿌! 안드로이드 기기 노린 APK 파일 유포 공격
- 모바일 뽐뿌 접속시 ‘안드로이드 안티바이러스 센터’ 이름으로 APK 설치 유도
온라인 광고 통해 악성코드 유포하는 멀버타이징 공격 추정...지난해 이어 2번째
뽐뿌 운영진, 광고 제거 등 신속히 대응해 큰 피해는 없어
http://www.boannews.com/media/view.asp?idx=54259&skind=O

 

6.[기사]VMware의 취약점으로 가상 인프라 스트럭처 공격
 - 이 취약점은 vCenter, 6.5 및 6.0의 두 가지 버전에 영향을 미쳤으며, 원격 공격자가 신뢰할 수없는 Java 객체를 비직렬화 할 때 제한된 시나리오 내에서 임의 코드를 실행하고 시스템을 제어 할 수 있다.
https://www.infosecurity-magazine.com/news/critical-vmware-flaw-opens-virtual/

 

7.[기사] 북안의 미사일 발사 실패는 미국의 사이버 공격으로 인한 것일 수있음
http://securityaffairs.co/wordpress/58069/cyber-warfare-2/north-korea-missile-launch-failed.html
The Sun에 따르면 미국의 사이버 병사들은 발사를 실패하게 해서 로켓의 제어 시스템을 해킹했을 수도 있다. 뉴스에 따르면 미국 요원들이 스텔스 멀웨어를 사용해서 엄청난 오작동을 일으켜 핵 실험 탄도 미사일은 발사 후 5초 내에 폭발했다고 전했다. 몇몇 전문가에 의하면 북한은 해킹 공격에 취약하다고 한다. 왜냐하면 과학자들이 전자 하드웨어를 수입해야되기 때문이다. 국방 분석가는 미국이 미사일 발사를 실패하게 했을 가능성은 충분하다고 전했다.

 

8.[기사] 정부기관 및 범죄자들이 MS워드 OLE 취약점 이용
http://www.ryansecurity.co.kr/3687
http://www.zdnet.com/article/recently-patched-microsoft-word-bug-was-exploited-for-surveillance-and-espionage/
http://thehill.com/policy/cybersecurity/328437-report-microsoft-word-flaw-used-in-espionage-crime-since-january
https://www.cyberscoop.com/millions-hit-banking-malware-using-new-microsoft-word-zero-day/
마이크로소프트의 4월 화요일 업데이트에서 패치된 취약점 중 하나를 정부 및 범죄자들이 이용하고 있다. 이 취약점은 윈도 객체 연결 삽입(OLE)함수에 존재한다. 범죄자들은 이 취약점을 공격하여 드리덱스 뱅킹 악성코드를 전파했다. 또한 정부기관에서는 첩보를 위해 이 취약점을 이용했다.

 

9.[기사] 이 피싱 공격은 Chrome, Firefox 및 Opera에서 거의 감지 할 수 없음
http://thehackernews.com/2017/04/unicode-Punycode-phishing-attack.html
중국 연구원은 해커들이 크롬, 파이어 폭스, 오페라 웹 브라우저에서 알려진 취약성을 이용해 가짜 도메인 네임을 애플, 구글, 아마존과 같은 합법적인 서비스의 웹 사이트로 표시하여 사용자의 로그인이나 금융 자격 증명 및 기타 민감한 정보를 훔칠 수 있다고 경고했다. 안타깝게도 크롬이나 오페라에서 Punycode URL 변환을 수동으로 사용 중지 할 수 있는 설정이 없으므로 Chrome 사용자는 패치되는 것을 기다려야한다. 방지하기 위해서 인터넷 사용자는 Gmail, Facebook, Twitter, Yahoo 또는 은행 웹 사이트와 같은 중요한 사이트의 주소 표시 줄에 수동으로 웹 사이트 URL을 입력하는 것이 좋다.

 

10.[기사] 佛, 대선 테러와 해킹 우려에 초긴장…경찰 5만여명 배치
http://www.yonhapnews.co.kr/bulletin/2017/04/17/0200000000AKR20170417111500009.HTML?input=1195m
-투개표 전산망 긴급 보안점검, 집계 결과도 내무부가 확인
대통령 선거를 코앞에 둔 프랑스 당국이 테러와 투표 전산망 해킹을 우려해 극도의 긴장 태세에 돌입했다. 17일 프랑스 언론에 따르면, 프랑스 내무장관은 대선 1차 투표일인 23일과 내달 7일의 결선 투표에 대비해 전국 6만7천여 투표소에 5만여 명의 경찰을 배치할 계획이라고 밝혔다. 대테러전문 특수부대도 지원에 나서고 테러 시도자를 저격할 요원도 배치된다. 서유럽 각국에선 대선과 총선에 러시아가 가짜뉴스로 여론을 호도하는 한편 투표 전산망도 해킹해 선거 결과를 조작하는 등 개입할 것이라는 우려가 끊이지 않고 있다.

 

11.[기사] [단독] 30여 개 대학 해킹…성적조작·연구 유출 우려
http://news.kbs.co.kr/news/view.do?ncd=3465434&ref=A
올해 들어 국내 대학 30여 곳이 무더기로 해킹을 당했다는 사실이 KBS 취재 결과 확인되었다. 특히 대학 데이터 서버가 공격받은 경우가 많아 성적 조작이나 연구내용 유출 등이 우려된다.지난 4년간 대학 해킹 건수를 다 합친 것보다도 많은 수치로, 특히 해킹을 당한 대학들 대부분 서버를 공격받았다는 점이 심각하다.취약한 정보 보안을 강화하기 위해 올해 안에 대학도 의무적으로 정보보호 관리 인증을 받도록 법이 개정됐지만 현재까지 단 한 군데의 대학도 인증을 신청하지 않은 상황이다.

 

12.[기사] 반려동물 위한 IP 카메라 해킹…중국 성인사이트에 사생활 공개돼
http://www.datanet.co.kr/news/articleView.html?idxno=110018
-한국 여성 대상 공격…IP 카메라 보안 취약점 해결 시급
가정에 설치되는 CCTV가 해킹돼 사생활이 노출되는 사고가 끊이지 않고 발생하고 있다. 최근 보안업계에서 확인한 바, 반려동물을 위한 CCTV가 해킹돼 주인의 사생활을 녹화해 성인 사이트에 공개되는 것으로 드러났다. 주로 중국의 해커들이 국내 IP 카메라를 해킹해 사생활을 몰래 녹화해 성인 사이트에 공개하는 것으로 나타났다. 공격에 사용된 CCTV는 반려동물을 위해 설치한 홈 IP카메라이며, 원격에서 회전이 가능한 제품으로 공격자가 원격에서 원하는 방향으로 카메라를 돌려 녹화할 수 있다. 피해자는 우리나라 여성이 주를 이루는 것으로 보여 한국에서 사용되는 IP 카메라 혹은 앱이 해킹된 것으로 보인다.

첨부파일 첨부파일이 없습니다.
태그