[글로벌 뉴스 클리핑] “팀 쿡, 베이징 방문” 外

오늘의 키워드 : 애플과 중국, 플래시, 안드로이드, PHP

사이버 범죄 대응하는 정부 단위 움직임 점점 커지고 있어

[보안뉴스 문가용] 애플이 그동안 조용하다 했더니 팀 쿡이 어제 중국 부총리를 만났군요. 그러면서 중국은 또 호주 변호사라는 시장을 개척했고요. 영국 국가기관은 경찰 경력 없어도 컴퓨터 기술 출중한 인재를 뽑고 있고, 이란에서는 국가 주요 시설 근처에서 스파이를 잡았다고 합니다. 안드로이드는 바람 잘날 없으니 아는 사람한테 오는 문자도 조심해서 받으세요. 어제는 경제, 오늘은 국가, 정보보안의 활동분야 스케일이 남다릅니다. 그만큼 해커들의 움직임은 더 빨라지고 있지요. 어도비 지난 주에 패치했는데 벌써 뚫리다뇨.

1. 애플, 중국의 중간자 공격 인정(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/apple-admits-mitm-icloud-attack/

중국 당국이 애플의 아이클라우드를 통해 중간자 공격을 실행하고 있다는 걸 여러 전문가가 주장한 바 있지만 애플은 그 동안 계속 침묵을 지켜왔었죠. 적어도 중국을 언급하지는 않았습니다. 그러다가 드디어 공식적으로 인정했습니다. 하지만 아이클라우드 서버 자체가 그들 손에 넘어간 건 아니라고 합니다.

2. 팀 쿡, 베이징 방문해 중국 정부 인사 만나(Security Week)

http://www.securityweek.com/apple-ceo-meets-chinese-official-amid-icloud-hacking-row

애플과 중국의 신경전이 예사롭지 않은 가운데 팀 쿡이 중국 부총리를 만났다는 소식입니다. 바로 어제 일입니다. 대화 주제는 사용자의 정보 보호, 정보 및 통신 분야의 협동 강화였다고 중국 언론은 전하고 있는데요, 아직 애플의 공식 입장은 나오고 있지 않은 상태입니다. 이것 때문에 그동안 중국을 언급하지 않고 혼자 끙끙 앓아왔던 것도 같습니다.

3. 영국 국가범죄수사국(일명 NCA), 사이버 범죄 전담반 인원 늘려(Infosecurity Magazine)

http://www.infosecurity-magazine.com/news/nca-touts-for-new-recruits-to/

수사관 경력이 없더라도 인원을 확충하겠다는 NCA는 대신 소프트웨어 개발, 네트워크 엔지니어링, 디지털 포렌식, 온라인 수사 기술력을 갖춘 사람을 뽑겠다고 합니다. 사이버 범죄가 더 이상 기존 범죄의 곁가지가 아니라 주류 중 하나로 인지되고 있습니다. 좋아해야 하나 말아야 하나...

4. 이란 당국 원자로 보유 지역에서 사이버 스파이 체포(Security Week)

http://www.securityweek.com/iran-arrests-spies-province-nuclear-reactor

이란의 부시르 지역은 이란에서 유일하게 원자로가 존재하는 곳입니다. 그래서인지 이란의 경제, 산업, 군사, 상업의 허브라고도 불리지요. 바로 이곳에서 사이버 스파이들을 검거하는 데에 성공했다는데 아직 해커들의 국적과 숫자는 밝히지 않고 있습니다.

5. 지난 주 패치 된 플래시, 벌써 공략 시작(Threat Post)

http://threatpost.com/exploit-for-patched-flash-vulnerability-already-in-two-exploit-kits/108972

패치된지 이제 1주일밖에 안 지났는데, 벌써 플래시 취약점의 익스플로잇 킷이 돌아다니고 있습니다. 한 전문가는 패치가 이렇게 빨리 무용지물이 되어버리는 건 처음 보는 일이라고 합니다. 이미 해커들 사이에서는 이 취약점을 공략한 피에스타(Fiesta)와 앵글러(Angler)라는 익스플로잇 킷이 은밀하게 돌아다니고 있답니다.

6. NIST, 하이퍼바이저 보안 가이드 발간(Threat Post)

http://threatpost.com/nist-publishes-draft-hypervisor-security-guide/108966

하이퍼바이저란 프로세서나 메모리와 같은 다양한 컴퓨터 자원에 서로 다른 각종 운영 체계(OS)의 접근 방법을 통제하는 얇은 계층의 소프트웨어, 즉 다수의 OS를 하나의 컴퓨터 시스템에서 가동할 수 있게 하는 소프트웨어라고 네이버 백과에 나와 있네요. NIST에서 3년째 시리즈로 발간하고 있는 가상화 보안 가이드의 일환입니다. 이번 주에 나온 건 초안이고 대중의 의견을 수렴하는 건 11월 10일까지입니다.

7. PHP, 취약점 패치(Threat Post)

http://threatpost.com/php-patches-vulnerabilities-including-remote-code-execution-flaw/108960

5.6.1, 5.5.17, 5.4,33버전에서 발견된 버퍼 오퍼블로우와 원격 코드 실행을 가능하게 하는 PHP의 취약점이 패치되었습니다. CVE-2014-3669, CVE-2014-3668, CVE-2014-3670이 주로 다뤄진 취약점이라고 합니다.

8. 안드로이드 이미지에 코드 숨김 가능(The Register)

http://www.theregister.co.uk/2014/10/22/android_can_be_tricked_into_loading_malware_obfuscated_in_pngs/

안드로이드 체제에서 악성 소프트웨어를 마치 이미지 파일인 것처럼 패키징 하고 은닉하는 걸 가능케 해주는 취약점이 발견되었습니다. 얼마 전 동영상 안에 데이터를 숨겨서 빼돌리는 기사가 보안뉴스에서 나갔는데요, 그것과 뭔가 비슷해 보입니다.

9. 중국 APT 단체, 호주 변호사들 공격(The Register)

http://www.theregister.co.uk/2014/10/21/bakers_dozen_of_apt_groups_popping_aussie_biz/

벌만 쫓아가면 꿀을 딸 수 있죠. 해커들 쫓아가도 마찬가지입니다. 중국이 호주 변호사들을 공격하고 있다면, 그곳에도 뭔가 꿀이 있다는 소리입니다. 아니나 다를까 여러 기업의 중요한 정보들이 다량으로 도난당했다네요. 앞으로 변호사 사무실도 안전하지 못하게 되었습니다.

10. 안드로이드 랜섬웨어 콜러(Koler)의 웜 버전 , SMS 통해 번져(SC Magazine)

http://www.scmagazine.com/worm-variant-of-android-ransomware-koler-spreads-via-sms/article/378785/

성인 사이트에 접속한 적이 있는 사용자를 주로 노린 화면 잠금형 랜섬웨어인 콜러가 발견된 건 지난 5월이었죠. 그런데 이 랜섬웨어가 웜의 형태로 지금 돌아다니고 있다는 소식입니다. 전화기에 콜러가 침입하면 그 전화기에 저장된 모든 연락처에 악성 문자를 보내고, 그 문자에 연결된 링크를 클릭하면 화면이 잠깁니다. 이제 아는 사람한테 문자가 와도 조심해야 합니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  라자루스·안다리엘·김수키까지 北 해커조직 총...

• 2

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 3

  깃허브와 깃랩 사용하면 사실상 대처법이 전무...

• 4

  신종 피싱범죄 조직, 리딩방 회원에 ‘상장 ...

• 5

  ‘K-시큐리티’ 미국 상륙작전! 한국 보안기...

• 1

  사이버 보안 전문가 자격을 나라에서 직접 주...

• 2

  VPN 겨냥한 비밀번호 분사 공격 유행하고 ...

• 3

  EvilQueen 해커조직, 온라인 쇼핑몰 ...

• 4

  인공지능의 자원 소모 문제, 이제는 직시해야...

• 5

  [보안 상장기업 주간 주가동향] 시장 기대치...

• 1

  한국형 전투기 KF-21 자료 유출하려다 걸...

• 2

  집 앞에 우편물 도착안내서가? 신종 보이스피...

• 3

  국가정보원, 국정원장 사칭 이메일 유포 주의...

• 4

  에스원, 출력물보안 서비스로 인쇄 출력물 통...

• 5

  2023년 가장 주목받은 사이버 위협 커뮤니...