두루안 블로그

[보안뉴스] 2017년 7월 3주 동향 본문

IT소식

[보안뉴스] 2017년 7월 3주 동향

두루안 2017. 7. 19. 10:40

 

 

The Hackers News 발췌 분

 

Two New Platforms Found Offering Cybercrime-as-a-Service to 'Wannabe Hackers

l  우리는 몇 년 간, 지하시장에서 오늘날 다양한 공격 서비스의 종류들을 제공하는 MaaS (malware-as-a-service)의 인기가 증가하는 것을 목격했습니다.

l  서비스로써의 랜섬웨어, DDoS, 피싱 등을 비롯한 다양한 종류를 제공하고 있습니다.

l  뉴스보기

Windows 10 Will Now Let You Reset Forgotten Password Directly From the Lock Screen

l  Microsoft는 마침내 Windows 10에 잠금 화면에서 핀 및 암호 복구 옵션을 추가합니다.

l  Windows 10의 차세대 업데이트에서 잊어버린 핀과 암호를 복구 할 수 있으므로 잠금 화면에서 Windows 암호를 직접 재설정 할 수 있습니다.

l  뉴스보기


 

 

SK
인포섹 발췌분

 

[취약점동향] 2017 7 3주 리포트

l  지난주에 발생된 총 29건의 Vendor 별 취약점이 Cisco(27, 93%), IBM(2, 7%) 순으로 나타났습니다.

l  지난주 한주간 탐지된 공격 유형은 ‘Denial_Of_Service(66.82%)과 ‘Web_Hacking(22.27%) 가 높은 점유율을 차지했고, 탐지된 패턴은 TLS Malformed Handshake DoS (782,245, 62.73%)이 가장 많이 탐지 되었습니다.

l  뉴스보기

[글로벌 보안동향] 2017 7 3주 리포트

l  지난주 중국 보안 업체 Rising에서 발표한 '악성코드 탐지 TOP20' 가운데 PUA 유형의 악성코드가 1, Malware 유형의 바이러스가 2, 3위로 탐지되었다고 발표하였습니다.

l  이번 주(06.27~07.03) CNCERT가 집계한 중국 내 바이러스 감염 PC 268.6만대로 그 중 251.6만대는 목마와 좀비 SW, 17.0만대는 웜에 감염되었습니다.

l  중국보안업체 Rising에서는 한 주간 주의해야 할 바이러스로 'Trojan.Win32.Fednu.diu(트로이목마)', 'Worm.Script.VBS.Agent.co()', 'Trojan.Win32.BHO.hdz(트로이목마)'를 선정하였습니다.

l  뉴스보기

 

 

Proofpoint 발췌분

 

Meet Ovidiy Stealer: Bringing credential theft to the masses

l  Proofpoint의 연구자들은 최근 러시아어로 된 지역에서 주로 판매되는 것처럼 보이는 Ovidiy Stealer를 분석했습니다.

l  이 샘플은 2017 6월에 원본 샘플이 관찰 된 이후 몇 가지 업데이트된 버전이 등장하면서 계속 개발되고 있습니다.

l  뉴스보기

90 간의 익스플로잇 활동 내역 보기

 

 

기타 동향

 

페덱스, 페트야 사이버 테러에 연간 실적 악화 전망

l  글로벌 운송업체 페덱스가 사이버 공격으로 인해 올해 실적이 악화할 전망입니다.

l  17(현지시간) 로이터통신에 따르면 페덱스 측은 "지난달 디도스 공격 후 TNT 사업에서 서비스 중단을 당했다" "이는 연간 실적을 저해하는 요소"라고 말했습니.

l  뉴스보기

유출사고 '면죄부' 된 정부 보안인증

l  2011 7월에 벌어진 네이트와 싸이월드의 개인정보 유출 사건은 피해자가 3500만 명에 이르는 ‘역대 최악의 보안사고’로 손꼽힌다.

l  하지만 피해자들은 당시 서비스를 운영하던 SK커뮤니케이션즈(SK컴즈)로부터 아무런 보상을 받지 못했다.

l  2015년 서울고등법원은 “법령에서 정하는 기술적·관리적 보호 조치를 SK컴즈가 다했다고 인정된다”고 판단했다.

l  뉴스보기

"범죄도 서비스다"…신종 랜섬웨어 '시프르' 등장

l  서비스형 랜섬웨어(RaaS)를 통해 신종 랜섬웨어 '시프르(Shifr)'가 유포되고 있어 우려됩니다.

l  RaaS는 돈을 주면 랜섬웨어를 제작·관리해주는 서비스로, 랜섬웨어가 기승을 부리는 원인 중 하나로 꼽힙니다.

l  뉴스보기

 

0 Comments
댓글쓰기 폼