카테고리 없음
2020-05-12 14시 개발자 글 모음 | "vBulletin 포럼에서 치명적인 " 외 6개 이야기
데브피드
2020. 5. 12. 14:46
- MacOS 기기에 물리적으로 접근할 수 있는 공격자가 인텔의 Thuderbolt 하드웨어 인터페이스의 취약점 7개를 악용해 하드 드라이브에 접근하고 데이터를 훔칠 수 있는 것으로 나타났습니다
- 연구진은 2019년 이전에 출시된 모든 시스템은 커널 DMA가 구현되지 않아 영원히 Thunderspy에 취약한 채 남아있을 것이라 밝혔습니다
- 인텔은 취약점 제보를 받은 후 연구원에게 커널 DMA 보호 기능 이외에는 Thunderspy 취약점을 수정하기 위한 어떠한 완화법도 제공하지 않을 것이라 밝혔습니다
- LG CNS가 인공지능(AI)을 엑스레이 장비에 결합해 기업의 보안 유출을 원천 차단하는 ‘AI 엑스레이 영상 분석’(가칭: AI 보안요원) 기술을 개발했습니다
- l LG사이언스파크에 위치한 LG디스플레이 연구소에서 AI가 엑스레이 사진을 분석해 보안 담당자에게 전달한 모습
- ‘AI 보안요원’은 운영 중에도 엑스레이를 통과하는 저장매체 이미지를 학습할 수 있습니다
- 대출 계약서 또는 휴대폰을 사용할 때도 2년간의 약정 계약서를 사용하는 것처럼 우리의 일상 속에서 계약은 무수히 많은 곳에 존재합니다
- 많은 양의 계약서가 생기면 중요도에 따라 해당 계약서를 아무나 볼 수 없도록 보안 요건에 맞추어 잠금장치도 필요하게 됩니다
- 기업 대 기업의 계약일 경우 계약서를 작성할 때 하나의 계약서를 검토하기 위해 서로 간의 법무팀이 법률 검토를 진행하고 메일로 수정
- Recover your password
- A password will be e-mailed to you
- 문자에 첨부된 인터넷 주소(URL)를 클릭하면 공격자가 미리 제작해둔 가짜 ‘정부 긴급재난지원금 신청’ 사이트로 이동됩니다
- 실제로 공격이 발견된 지 일정 시간이 흐른 5월 12일 오전 6시까지도 ‘택배 사칭’ 스미싱에 가짜 정부 긴급재난지원금 신청 사이트로 연결되는 URL이 포함돼 유포되고 있는 것으로 확인되었습니다
- 택배 사칭 스미싱 내용이 '전국민코로나19위기극복을위한 긴급재난지원금 조회 및 안내 서비스' 내용으로 수정되어 공격이 이뤄지고 있는 것이 확인되었습니다
- vBulletin 소프트웨어를 사용 중일 경우 새로 공개된 보안 패치를 설치해 치명적인 취약점을 패치하시기 바랍니다
- 취약점에 대한 세부 정보를 아직까지 공개하지 않은 이유는 이를 악용한 해킹 시도를 조금이라도 줄이려는 것으로 추측됩니다
- 이전과 마찬가지로 보안 연구원과 해커들은 이미 이 취약점을 알아내기 위한 소프트웨어 패치 리버스 엔지니어링을 시작한 것으로 보입니다