컴퓨터하는 푸들

[성지은기자] 이스트소프트(대표 정상원)는 5일 JSE 스크립트 파일을 이용한 케르베르(Cerber) 랜섬웨어 변종이 이메일을 통해 국내에 전파되고 있다며 보안 강화를 당부했다.

케르베르 랜섬웨어 변종은 JS 스크립트 파일을 첨부해 퍼져나간 락키(Locky) 랜섬웨어와 유사한 방식으로 전파되고 있으며, JS 파일 외에도 JSE 파일을 첨부한 새로운 형태로 유포되고 있다.

이 랜섬웨어는 PC 사용자에게 압축파일이 첨부된 이메일을 발송, 사용자가 압축파일에 포함된 JSE 스크립트 파일을 클릭하면, 해외 서버를 통해 랜섬웨어가 은밀히 설치되는 방식을 취하고 있다.  

http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=031&aid=0000380565

안드로이드 기기 80%가 사용하는 퀄컴 프로세서와 관련 있어
빠른 패치 진행 중이지만 현 시점 약 57%가 여전히 위험에 노출

[보안뉴스 문가용] 안드로이드 환경에서 권한을 상승시켜주는 취약점이 발견되었다. 특히 이 취약점은 구글이 안드로이드 5.0 롤리팝 버전부터 도입한 전체 디스크 암호화(Full Disk Encryption, 이하 FDE) 보안 기능도 우회할 수 있도록 하는 것이라 매우 치명적이라고 전문가들은 평가했다.

이 취약점은 작년 10월에 이미 발견되어 올해 5월에 패치가 완료된 것으로 CVE-2016-2431이라는 이름이 붙어있다. 보통의 안드로이드 운영 시스템과 보안 강화된 운영 시스템 간의 통신을 가능케 해주는 리눅스 커널 기기인 퀄콤 보안 실행 환경(Qualcomm Secure Execution Environment, 이하 QSEE)에서 발견되었다.  

http://www.boannews.com/media/view.asp?idx=51117&page=1&kind=4