카지노 통한 대형 멀버타이징, 러시아에서는 대형 랜섬웨어 터져
어도비 긴급 패치 발표, 이번에 플래시는 빠져
[보안뉴스 문가용] 카지노 사이트에 각종 멀웨어를 심어놓고 사람들을 유혹하는 대단위 멀버타이징 캠페인이 적발되었습니다. 러시아에서도 통신사에 랜섬웨어를 심어놔 이미 상당히 많은 사람들이 피해를 보고 있는 중이라고 합니다. 당분간 카지노 사이트와 러시아 사이트에는 접속하지 마시기 바랍니다. 어도비의 긴급 패치에는 플래시가 빠져 세상이 놀라고 있으며, 이번 파리 테러 사건을 통해 통신간 암호화를 폐지해야 한다는 목소리가 다시 나오고 있습니다.
1. 사상 최대의 멀버타이징 캠페인
카지노 사이트 통한 대규모 멀버타이징 캠페인 적발(Infosecurity Magazine)
최대 규모의 멀버타이징, 카지노 사이트 통해 번져(SC Magazine)
앵글러 익스플로잇 킷이 호스팅되어 있는 카지노 웹 사이트들로 사용자들을 우회시키는 멀버타이징 공격이 발견되었습니다. 해당 카지노 웹 사이트는 pennyslot.net, playcasino77.com, onlinecasinofun.org입니다. 또한 이 공격에서 활용되는 멀웨어의 종류도 크립토월(CryptoWall), 부니투 트로이목마(Bunitu Trojan) 등 다양하며 이미 상당히 광범위하게 퍼져나간 상태인 것으로 보입니다. 사상 최대 규모라고 합니다.
2. 파리 테러 관련
어나니머스, 5500개 IS계정 공격(Security Week)
파리 테러 사건으로 다시 촉발된 암호화 문제(CU Infosecurity)
파리 테러 사건으로 재점화된 스마트폰 암호화 논란(CSOOnline)
어나니머스가 전쟁을 선포한지 하루만에 5500개의 IS 관련 트위터 계정을 폐쇄시켰다고 주장하며 해당 정보를 공개했습니다. IS도 그와 관련하여 텔레그램이라는 메신저 프로그램을 통해 어나니머스를 조롱하는 메시지를 전달하는 등 공방이 벌써부터 가열되는 느낌입니다.
한편 이번 테러 사건 때문에 모바일 기기 통신의 암호화에 대한 논란에 다시 불이 붙었습니다. 테러리스트들 간의 암호화된 통신을 제대로 복호화하지 못했기 때문에 이런 사건이 발생한 거라는 주장이 다시 들고 일어난 것이죠. 평시에는 통신을 암호화하지 못하게 하자는 주장이 받아들여지지 않다가 사고가 터지면 다시 이런 말들이 나오는 게 재미있습니다.
3. 어도비 긴급 패치
어도비, 콜드퓨전 등을 위한 핫픽스 발표(Threat Post)
어도비, 긴급 보안 패치 발표(Security Week)
어도비, 긴급 패치 발표, 플래시는 이번에 빠져(The Register)
어도비에서 콜드퓨젼(ColdFusion) 10과 11, 라이프사이클 데이터 서비스(LifeCycle Data Services) 3.0과 4.7, 프리미어 클립(Premiere Clip) 1.1.1에 대한 패치를 발표했습니다. 플래시가 없다는 것에 더 놀라는 외신들의 모습 역시 재미있습니다.
4. 각종 범죄 소식
또 10대 사이버 범죄, 이번엔 플리머스에서(SC Magazine)
미국에서 급증하고 있는 드론 등록 사기(CSOOnline)
러시아 사이트, 당분간 방문하지 않는 것이 좋을 듯(The Register)
영국 플리머스에서 또 10대가 경찰에 붙잡혔습니다. 사이버 범죄를 한 때문이라고 합니다. 15세 소년이 유럽과 북미, 아프리카와 아시아 지역에 광범위한 디도스 공격을 감행했다고 하는데요, 북미의 주요 공항들에 폭탄이 설치되었다는 허위 신고도 했다고 합니다. 10대들의 사이버 범죄가 줄어들질 않습니다.
또, 미국에서는 ‘드론을 날리려면 등록을 해야 한다’고 속여 등록비를 갈취하는 범죄 행위가 늘어나고 있다고 합니다. 이에 미국 정부가 ‘드론에 대한 그 어떤 등록 절차도 정부는 이행하고 있지 않다’며 사기에 당하지 말라고 권고했습니다. 한편 당분간은 러시아 사이트의 방문을 최대한 자제할 필요가 있어 보입니다. 러시아의 통신 업체인 러스텔레콤(Rustelekom)으로부터 멀웨어가 60개가 넘는 사이트로 퍼져 약 2천 만명의 사용자들이 랜섬웨어에 감염되었기 때문입니다. 게다가 아직도 현재 진행형이라고 합니다.
5. 범죄에의 대처
영국, 사이버 범죄와의 전쟁 위한 예산 두 배로 늘린다(Infosecurity Magazine)
MS, 기업 보안에 대한 새로운 전략 선보인다(CSOOnline)
영국 정보기관인 GCHQ가 2020년까지 사이버 범죄에 대한 예산을 두 배로 늘리겠다는 계획을 발표했습니다. 최근 영국은 ‘안전을 위해’ 통신의 암호화를 약화시키겠다는 법안이 발표된 적이 있는데요, 아무래도 유럽 국가들은 대부분 다 이런 식으로 보안과 안전에 대한 투자를 늘리지 않을까 싶습니다.
한편 MS는 자사 제품의 보안을 위해 1년에 10억 달러 규모의 투자를 아끼지 않는다는 발표를 했습니다. 그 결과가 윈도우 10에 있는 패스포트, 헬로, 크리덴셜 가드 등이라는 건데요, 이에 그치지 않고 사이버 디펜스 오퍼레이션 센터(Cyber Defense Operations Center)라는 플랫폼을 마련하여 각 기업의 보안 담당자들이 함께 정보를 공유하도록 했다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
어도비 긴급 패치 발표, 이번에 플래시는 빠져
[보안뉴스 문가용] 카지노 사이트에 각종 멀웨어를 심어놓고 사람들을 유혹하는 대단위 멀버타이징 캠페인이 적발되었습니다. 러시아에서도 통신사에 랜섬웨어를 심어놔 이미 상당히 많은 사람들이 피해를 보고 있는 중이라고 합니다. 당분간 카지노 사이트와 러시아 사이트에는 접속하지 마시기 바랍니다. 어도비의 긴급 패치에는 플래시가 빠져 세상이 놀라고 있으며, 이번 파리 테러 사건을 통해 통신간 암호화를 폐지해야 한다는 목소리가 다시 나오고 있습니다.
1. 사상 최대의 멀버타이징 캠페인
카지노 사이트 통한 대규모 멀버타이징 캠페인 적발(Infosecurity Magazine)
최대 규모의 멀버타이징, 카지노 사이트 통해 번져(SC Magazine)
앵글러 익스플로잇 킷이 호스팅되어 있는 카지노 웹 사이트들로 사용자들을 우회시키는 멀버타이징 공격이 발견되었습니다. 해당 카지노 웹 사이트는 pennyslot.net, playcasino77.com, onlinecasinofun.org입니다. 또한 이 공격에서 활용되는 멀웨어의 종류도 크립토월(CryptoWall), 부니투 트로이목마(Bunitu Trojan) 등 다양하며 이미 상당히 광범위하게 퍼져나간 상태인 것으로 보입니다. 사상 최대 규모라고 합니다.
2. 파리 테러 관련
어나니머스, 5500개 IS계정 공격(Security Week)
파리 테러 사건으로 다시 촉발된 암호화 문제(CU Infosecurity)
파리 테러 사건으로 재점화된 스마트폰 암호화 논란(CSOOnline)
어나니머스가 전쟁을 선포한지 하루만에 5500개의 IS 관련 트위터 계정을 폐쇄시켰다고 주장하며 해당 정보를 공개했습니다. IS도 그와 관련하여 텔레그램이라는 메신저 프로그램을 통해 어나니머스를 조롱하는 메시지를 전달하는 등 공방이 벌써부터 가열되는 느낌입니다.
한편 이번 테러 사건 때문에 모바일 기기 통신의 암호화에 대한 논란에 다시 불이 붙었습니다. 테러리스트들 간의 암호화된 통신을 제대로 복호화하지 못했기 때문에 이런 사건이 발생한 거라는 주장이 다시 들고 일어난 것이죠. 평시에는 통신을 암호화하지 못하게 하자는 주장이 받아들여지지 않다가 사고가 터지면 다시 이런 말들이 나오는 게 재미있습니다.
3. 어도비 긴급 패치
어도비, 콜드퓨전 등을 위한 핫픽스 발표(Threat Post)
어도비, 긴급 보안 패치 발표(Security Week)
어도비, 긴급 패치 발표, 플래시는 이번에 빠져(The Register)
어도비에서 콜드퓨젼(ColdFusion) 10과 11, 라이프사이클 데이터 서비스(LifeCycle Data Services) 3.0과 4.7, 프리미어 클립(Premiere Clip) 1.1.1에 대한 패치를 발표했습니다. 플래시가 없다는 것에 더 놀라는 외신들의 모습 역시 재미있습니다.
4. 각종 범죄 소식
또 10대 사이버 범죄, 이번엔 플리머스에서(SC Magazine)
미국에서 급증하고 있는 드론 등록 사기(CSOOnline)
러시아 사이트, 당분간 방문하지 않는 것이 좋을 듯(The Register)
영국 플리머스에서 또 10대가 경찰에 붙잡혔습니다. 사이버 범죄를 한 때문이라고 합니다. 15세 소년이 유럽과 북미, 아프리카와 아시아 지역에 광범위한 디도스 공격을 감행했다고 하는데요, 북미의 주요 공항들에 폭탄이 설치되었다는 허위 신고도 했다고 합니다. 10대들의 사이버 범죄가 줄어들질 않습니다.
또, 미국에서는 ‘드론을 날리려면 등록을 해야 한다’고 속여 등록비를 갈취하는 범죄 행위가 늘어나고 있다고 합니다. 이에 미국 정부가 ‘드론에 대한 그 어떤 등록 절차도 정부는 이행하고 있지 않다’며 사기에 당하지 말라고 권고했습니다. 한편 당분간은 러시아 사이트의 방문을 최대한 자제할 필요가 있어 보입니다. 러시아의 통신 업체인 러스텔레콤(Rustelekom)으로부터 멀웨어가 60개가 넘는 사이트로 퍼져 약 2천 만명의 사용자들이 랜섬웨어에 감염되었기 때문입니다. 게다가 아직도 현재 진행형이라고 합니다.
5. 범죄에의 대처
영국, 사이버 범죄와의 전쟁 위한 예산 두 배로 늘린다(Infosecurity Magazine)
MS, 기업 보안에 대한 새로운 전략 선보인다(CSOOnline)
영국 정보기관인 GCHQ가 2020년까지 사이버 범죄에 대한 예산을 두 배로 늘리겠다는 계획을 발표했습니다. 최근 영국은 ‘안전을 위해’ 통신의 암호화를 약화시키겠다는 법안이 발표된 적이 있는데요, 아무래도 유럽 국가들은 대부분 다 이런 식으로 보안과 안전에 대한 투자를 늘리지 않을까 싶습니다.
한편 MS는 자사 제품의 보안을 위해 1년에 10억 달러 규모의 투자를 아끼지 않는다는 발표를 했습니다. 그 결과가 윈도우 10에 있는 패스포트, 헬로, 크리덴셜 가드 등이라는 건데요, 이에 그치지 않고 사이버 디펜스 오퍼레이션 센터(Cyber Defense Operations Center)라는 플랫폼을 마련하여 각 기업의 보안 담당자들이 함께 정보를 공유하도록 했다고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
