Home > 전체기사

[1.18 보안 이슈투데이] 왓츠앱 5월, 백신 문서 조작, 조커스 스태시

  |  입력 : 2021-01-18 09:58
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘싫으면 나가세요’라고 해 큰 비판 받았던 왓츠앱, 결국 새 정책 5월부터 적용
유럽연합 의약청 해킹 사고...코로나 관련 문서 유출됐을 뿐 아니라 조작되기도
다크웹 최대의 카딩 포럼 ‘조커스 스태시’, 2월부터 영업 완전 중단 선언해


[보안뉴스 문가용 기자] 언론의 비판과 사용자들의 탈퇴 러시를 버티지 못한 왓츠앱이 2월부터 적용하기로 한 새 정책을 5월에 적용하기로 했다. 그렇다고 ‘싫으면 탈퇴하세요’가 바뀐 건 아니다. 유럽연합의 의약청은 해킹 사고로 백신 문서가 조작되었음을 발견했다. 공격자들이 허위 정보를 유포하기 위해 한 짓으로 보인다. 다크웹의 최대 카딩 시장은 2월부로 사업을 종료한다고 선언했다. 정확한 이유는 밝혀지지 않은 상태다.

[이미지 = utoimage]


[Business Insider] 왓츠앱, 싫으면 탈퇴하라던 프라이버시 정책 5월로 연기 :
외신들의 거센 비판과 사용자들의 탈퇴 러시를 왓츠앱이 버텨내지 못하는 모양새다. 싫으면 탈퇴하라고 강요했던 새 프라이버시 관련 정책의 적용을 5월로 연기했다. 왓츠앱 사용자들의 지불 관련 데이터를 페이스북과 공유하겠다는 이 새 정책은 5월 15일부터 적용된다. 사용자들은 왓츠앱 탈출을 서서히 준비할 수 있게 되었다.

[Security Affairs] 유럽연합 의약청, “백신 관련 문서 유출 전 조작됐다” :
코로나 19 백신과 관련된 문건들이 유럽연합 의약청 해킹 사고로 유출됐었다고 지난 주 발표가 있었는데, 공격자들이 문서를 빼돌리기 전에 조작까지 한 사실이 새롭게 드러났다. 주로 이메일과 문서들이 공격자들의 손에 변경됐는데, 공격자들의 목적은 유럽 의약청이 승인한 백신들에 대해 잘못된 사실과 가짜뉴스를 퍼트리는 것으로 보인다.

[E Hacking News] 스코틀랜드환경보호청, 랜섬웨어 공격에 당해 :
스코틀랜드의 환경 보호 관련 업무와 정책을 담당하는 보호청(SEPA)이 크리스마스 이브부터 랜섬웨어 공격에 당해 마비된 상태다. 현재까지도 이메일 등이 사용불능이라고 하며, 공격자들은 돈을 요구하고 있다. 게다가 랜섬웨어 공격을 하기 전에 미리 정보를 빼돌리기도 했는데, 약 1.2GB의 데이터가 유출된 것으로 보인다. 파일로 치면 총 4000개 정도라고 한다.

[ThreatPost] 애플, 방화벽 우회하게 해 주는 기능을 맥OS에서 삭제 :
애플이 맥OS를 손봤다. 일부 애플 앱들이 콘텐츠 필터와 VPN, 서드파티 방화벽을 우회할 수 있도록 했던 기능들을 삭제한 것이다. 이 기능은 ContentFilterExclusionList로 지난 11월, 맥OS 빅서의 베타버전에서 처음 발견됐다. 맵스, 뮤직, 페이스타임, 앱스토어 등은 방화벽의 예외 대상인 것으로 나타났고, 때문에 커다란 논란에 부딪혔었다.

[The Hacker News] 다트웹에서 가장 큰 카딩 포럼, 셧다운 예고 :
다크웹에서 가장 악명 높은 카딩 포럼(도난당한 카드 정보가 거래되는 곳)인 조커스 스태시(Joker's Stash)가 2월 15일부로 영업을 중단한다고 발표했다. 이 사이트의 운영자인 조커스태시(JokerStash)가 러시아 해킹 포럼에 밝힌 내용이다. 이제 문을 닫고 영원히 돌아오지 않을 때가 되었다고, 조커스태시는 썼다. 하지만 잘 나가던 (불법)사업체를 갑자기 접는 이유는 정확히 밝혀지지 않고 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비