사이버 보안 이슈
주요 이슈 및 요약
구글, Clang Sanitizers 이용 기지국 취약점 대응
현재 구글은 안드로이드를 Celluar Baseband 취약점으로부터 보호하기 위해 Clang Sanitizers 를 활용한다. 공격 가능성을 최소화하는데 큰 도움이 된 것으로 알려졌다.
- Google Using Clang Sanitizers to Protect Android Against Cellular Baseband Vulnerabilities
info@thehackernews.com (The Hacker News)
아파치 스트러츠 PoC 공격
최근 공개된 아파치 스트러츠 취약점의 개념증명코드(PoC)가 해커들의 공격에 악용되고 있다. 심각한 취약점인 만큼 데이터 침해, 시스템 무단 침입 등 문제들이 발생할 수 있으므로 빠른 조치가 필요하다.
- Hackers are exploiting critical Apache Struts flaw using public PoC
Bill Toulas (BleepingComputer)
우크라이나 키이브스타, 주요 사이버 공격에 휘말려
우크라이나의 최대 통신 사업체인 키이브스타(Kyivstar)가 사이버 공격으로 인해 서비스 중단이 발생했다. 이 공격으로 인한 사용자의 영향이나 회사측의 대응책은 아직 알려지지 않았다.
- Major Cyber Attack Paralyzes Kyivstar – Ukraine’s Largest Telecom Operator
info@thehackernews.com (The Hacker News)
BazaCall 피싱 사기, 구글 폼 활용
BazaCall 피싱 사기꾼들이 구글 폼을 이용해 피싱 이메일을 그럴듯하게 보이도록 위장하고있다. 피싱 이메일 사기가 더욱 정교해지고 알아차리기 힘든 모양을 갖춰가고 있다.
- BazaCall Phishing Scammers Now Leveraging Google Forms for Deception
info@thehackernews.com (The Hacker News)
사이버범죄 블랙 마켓 ‘OLVX’ 인기
‘OLVX’라는 새로운 사이버 범죄 마켓 플랫폼이 해커들 사이에서 인기를 얻고 있다. OLVX에선 인증정보 거래와 같은 여러 불법행위가 가능하다.
- New cybercrime market ‘OLVX’ gains popularity among hackers
Bill Toulas (BleeingComputer)
TL;DR
이슈 요약
불법데이터 매매등이 가능한 새로운 ‘OLVX’ 사이버범죄 마켓이 해커들 사이에서 인기를 얻고있다.
구글은 Clang Sanitizers를 이용해 안드로이드에서 Cellular baseband 취약점에 대응중이다. 아파치 스트러츠 취약점의 PoC가 공개되면서, 해당 취약점 공격에 이용되고 있다. 우크라이나의 키이브스타는 사이버 공격에 휘말리며 장애가 발생했으나 그 영향 정도나 대응안은 공개하지 않았다.
BazaCall 피싱 사기꾼들은 구글 폼을 활용하여 피싱 사기를 더욱 정교하고 진짜 같아 보이게 만들었다.