정보보호 전문기업 두루안이 함께 합니다.
The Hackers News 발췌 분
Town of Salem Data Breach Exposes 7.6 Million Gamers' Accounts (2019-01-04)
온라인 게임 'Town of Salem' 개발사인 BMG사는 760만명이 넘는 사용자의 고유한 전자메일 주소가 포함된 대규모 데이터 유출이 있었고 이메일 주소, 이름, 해쉬된 비밀번호, IP주소, 게임 및포럼 활동 이력및 premium 사용자 중일부의 빌링 정보가 유출되었지만신용카드 번호는 포함되지 않았다고 밝혔습니다
l 'Town of Salem'은 지금까지 MD5 해싱 알고리즘을 사용하여 계정 암호를 저장했습니다. 하지만, MD5 해시 기능이 안전치 않다고 간주되어, 새로운 암호 해싱 기법으로 바꿀 것 이라고 말했습니다
l 곧 사용자들에게 이메일을 보낼 것이라고 발표했지만, 최우선 과제는 서버가 안전한지 확인하고 강제 비밀번호 재설정을 위한 코드를 지원할 것이라고 덧붙였습니다.이에 게임사용자는 가급적 빨리 비밀번호를 변경하는 것이 권고됩니다.
l 뉴스보기
Google Removes 85 Adware Apps That Infect 9 Million Android Users(2019-01-08)
구글은 안드로이드 사용자에게 공세적으로 풀스크린 광고를 사용한 85개의 광고성 app들을 Play Store에서 삭제했습니다.
전세계적으로 약 9백만명 이상의 사용자가 설치한 것으로 알려진 삭제된 앱들은 게임, 스트리밍 TV, 원격제어 시뮬레이션 관련 앱으로 Easy Universal TV Remote, Police Chase Extreme City 3D Game 등이 있습니다.
광고 보기를 제어할 수 없기 때문에 이동,탭,클릭이 발생될 때마다 광고 화면이 나타나며, 백그라운드로 실행되기 때문에 광고가 사라지거나 아이콘이 보이지 않게되어도 10~30분이 지나면 다시 광고화면이 나타납니다.
사용자는 안전하게 장치를 사용하기 위해서 Play Store에서 다운로드 받을 앱이 공식적인 것인지 확인하고, 다른 사용자들의 앱 사용기를 참고하며, 앱 설치 시 앱 권한을 확인하고 앱 용도와 관련된 권한 만 부여하는 것이 권고됩니다.
New Systemd Privilege Escalation Flaws Affect Most Linux Distributions (2019-01-10)
대부분의 리눅스 운영체제에서 시스템 및 서비스 관리자의 초기화 시 사용되는 systemd에서 CVE-2018-16864, CVE-2018-16865, CVE-2018-16866의 세가지 취약점이 발견되었습니다. 이를 통해 로컬 공격자의 권한이 해제 되거나 임의의 프로그램이 root 권한을 취득할 수 있습니다.
CVE-2018-16864,CVE-2018-16865은 메모리 훼손 문제이며, CVE-2018-16866은 민감한 프로세스 메모리 데이터가 누출 될 수 있는systemd-journald의 경계 외부 읽기 문제입니다. system-journald는 대부분의 리눅스 배포판에 영향을 미치지만, GCC's -fstack-clash-protection로 컴파일된 userspace가 사용된 SUSE Linux Enterprise 15, openSUSE Leap 15.0, Fedora 28/29 에는 영향을 미치지 않습니다.
취약한 Linux 시스템을 사용하는 경우 각 Linux 배포판에 대한 최신 업데이트를 확인하고 패치가 출시되는 즉시 설치하십시오.
l 뉴스보기
KISA 보안공지
그누보드/영카트 결제정보노출 취약점 보안 업데이트 권고 (2019-01-08)
MS 1월 보안 위협에 따른 정기 보안 업데이트 권고 (2019-01-09)
최근 침해사고에 악용된 보안 취약점 주의 권고 (2019-01-10)
기타 동향
MS, 새해 첫 정기 패치 통해 50여 개 취약점 해결 (2019-01-09)
l MS의 첫 2019년 정기 패치. 50여 개 취약점 해결됨.
l 치명적인 취약점은 총 네 개. 이미 공개된 취약점은 한 개.
l 그 외 스카이프와 오피스에서 발견된 취약점들도 패치.
l 뉴스보기
주방기구 생산 거인 옥소 인터네셔널에서 고객 정보 유출 (2019-01-10)
l 주방기기 생산업체 옥소 인터네셔널에서 정보 유출 사고 발생.
l 2017년과 2018년에 걸쳐 정보 꾸준히 유출된 것으로 보임.
l 메이지카트가 의심되는 상황이나 의혹이 굉장히 짙은 건 아님.
l 뉴스보기
신원불명 해커들, 전 세계적인 규모의 DNS 하이재킹 공격 중(2019-01-11)
l 이란의 공격자로 보이는 해커들, 대규모 DNS 하이재킹 공격 중.
l 이로 인해 유례 없는 규모의 정찰 활동이 이뤄지고 있음.
l DNS 공격은 생각보다 간단하기 때문에 철저한 방어 수단을 여러 겹 마련해야 함.
l 뉴스보기