| [BLACKGUEST의 차이나리포트] 10월 첫째주 한줄 보안뉴스 | 2013.10.18 |
차이나 바이트 “분실장비 원격 데이터삭제 막는 iOS7 최신 취약점”
헤이바 “IE취약점 오픈소스 툴로 통합돼 대규모 네트워크 공격 가능”
다음에 소개된 한줄 보안뉴스 가운데 강조 표시가 된 기사들에 대해서는 본지의[BLACKGUEST의 차이나리포트] 코너를 통해 세부 내용을 순차적으로 소개할 예정이다. ▲차이나 바이트 - ‘론 레인저’ 등 영화 통한 트로이목마 바이러스 속출! 국경절에 영화 볼 때 조심 - 안전한 클라우드 보안의 10가지 대책 - 화웨이VTL이 스위스CSS보험의 업무 데이터를 굳건히 지키고 있다 - iOS7의 최신 보안취약점: 분실 장비의 원격 데이터 삭제를 막을 수 있다 - 온라인게임 사설서버에 관하여: 국가 도메인네임 .cn이 공격당한 사건부터 - Chrome for iOS, 새로운 익명모드의 버그 발견 - 정보보안 6대 문제점 심층 분석 - 데이터로 말한다: DDos 공격이 불러온 안전재난 - 인터넷 익스플로어의 헛점을 이용한 모듈이 이미 Metasploit에 나왔다 - 빅데이터가 거짓말을 하고 있다? 안전을 어떻게 보장하지? - 가상 드라이버 보안: 기업정보 보호 위한 새로운 방어법 - DDos의 변화를 두려워하지 않는다, 아버네트웍스가 말하는 위협대처방안 - 국경절에 넷서핑 주의해야할 단어 ‘해충’ - 새로운 플러그인: iOS 폴더명명의 각종 제한을 뛰어넘다 - 안전하게 넷서핑 하기: 번들 방지, 팝업 방지, 악성소프트웨어 방지 - 얼마나 멀리 떨어지면 데이터를 저장할 수 있을까? - 갑작스런 네트워크 이상에 백만위엔 손실날 뻔 - 인터넷뱅킹의 ‘비마원’ 바이러스 조심해야 - 브라우저를 겨냥한 습격, 정보보호 위한 긴급대처가 필요하다 - 강자와 강자 간의 합작? 증권교역소들끼리 금융보안시스템 통합 - 데이터 보안소스 완성, 정보보안법 통과의 첫걸음 - 소프트웨어 전문가가 클라우드 시스템 보안의 운명을 좌우한다 - 당신의 자료는 안전한가? 클라우드 서버가 가져온 고뇌 - 소프트웨어 보안: 결점과 결함의 구별 - 핸드폰 앱 프로그램 ‘배터리 소모량’에 대한 바이러스 정보 - 기업이 SDN 실행시 어느 정도 위험이 있는가 - 인터넷 업데이트 시대, 정보보안도 따라와야 한다 - 공격자가 개방된 와이파이로 안드로이드 앱에 악성코드 주입 - 인터넷 총회에서 밝혀진 현대 정보보호의 약점 - 경고! 주변에 감염된 보안 데이터 ‘팬텀’ 주의 ▲PC 홈 - iCoremail 기업메일함: 5중 비밀번호로 해킹방지 - 북경으로 오는 스팸메시지의 대다수는 남쪽지방으로부터 - SMS를 통해 확산되는 핸드폰 바이러스, 한국은행이 포커스 - 국경절에 은행시스템 업그레이드로 가장한 사기 속출 - 마이크로소프트의 2가지 메커니즘: 보안을 위해 가격을 올려야 한다 - 무엇이 중국 사용자들에게 가장 맞는 백신프로그램일까 - 스마트폰 내장 앱의 위험성: 개인정보유출 위험도 분석 ▲해커방선 - 터미널 침략 방법 - 일반적인 통용 JS파일의 domxss 분석 - GHO 파일의 ‘숨김’ 기능의 수정 실현 - 예비 여과 드라이브 시스템 파일 시스템에 대한 탐구 - 지능형 입력방법과 개인정보 누출 - 보안 시스템의 우회 및 방어 방법 - 무선 감청 앞에 무릎 꿇은 비밀기록 ▲헤이바 - Stuxnet 새로운 프레임워크 출시, ICS/SCADE 보안 향상 - 네트워크 범죄 새 동향: ‘해커’ 학력이 결코 높지 않다. - 수천만대 러시아봇이 네트워크 범죄 집단에 의해 판매되었다 - Adobe 보안 취약점을 이용하여 거의 3,000만 계정 개인정보 누출 - 보안개발자, 검사할 수 없는 하드웨어 트로이목마를 만들었다. - IE 취약점이 오픈 소스 툴로 통합, 대규모 네트워크 공격을 일으킬 수 있다. - 시만텍이 세계 최대 좀비 네트워크 중의 하나인 ZeroAccess를 손상시키다. - 이스라엘 해커, 오픈소스 가상화 운영체제 OSv 출시 - 해커: iPhone 5S는 미국 정부의 전 국민 지문 수집을 돕는다. - Rapid7: IE 0DAY 취약점이 지하에서 활동한다. - 미국 언론: 이란 해커가 미국 해군 인트라넷을 공격 - ‘해커’ 국가 대표를 뽑는다, 영국이 네트워크 군대를 창설하고자 한다. ▲화원왕 - 해커, 정보 판매로 백만위안 이득 챙겨 - 서버 가상화는 거짓말 - 요르단 해커, 물가상승 항의목적으로 정부사이트 수시간 동안 공격 - 이란 해커, 미국 해군 내부 네트워크 공격 - 해커조직원 미국정부 공격혐의로 기소 - 미국, 홍하이정밀 기밀정보 누출로 4000만 달러 벌금 물어 - 아이폰 5s, 미국정부 도와 전 국민 지문 수집 - 실크로드 사이트 FBI에 의해 수색당해. - 한국 남성, 북한발 해킹프로그램 소지혐의로 체포 - 영국, 해커들 영입하여 국가 사이버군대 창설 원해 - QQ 등 아이디 해킹에 대한 형사처벌 법안 규정 - 여섯 성의 ‘해커협객’, 난징에서 실력을 겨룬다. ▲화쌰동맹 - Assangje(해커) 자서전 발매 - 360, 텐센트 일촉측발 - 신종 네트워크 공격, 직접적으로 금융권 노려 ▲화쌰연맹 - PC방 아이피 사용불가 시킨 해커, 십여개 PC방에 개통비 받아 - 중국 과학자, 양자 키 분배에 존재하던 공격위험성 해결 ▲IT전문가왕 - 클라우드 보안을 확실시하기 위한 10가지 조치 [정리_BLACKGUEST]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
[보안뉴스=BLACKGUEST] 9월 마지막 주에서 10월 첫째 주까지 중국의 보안관련 주요매체를 장식한 보안뉴스들은 어떤 것들이 있었을까? 글로벌 보안동향 가운데서는 iOS의 최신 보안취약점으로 분실장비의 원격 데이터 삭제를 막을 수 있다는 기사가 올라왔으며, 지문인식 기능이 내장된 아이폰 5S가 미국정부의 전 국민 지문정보 수집을 돕고 있다는 내용도 있다. 또한, 인터넷 익스플로러(IE)의 취약점을 토대로 거대한 네트워크 공격이 발생할 수 있다는 경고도 담고 있다.