The Hackers News 발췌 분
Citrix Data Breach – Iranian Hackers Stole 6TB of Sensitive(2019-03-11)
l 지난 주말 미군, FBI, 여러 미국 기업 및 미국 정부 기관에 서비스를 제공하는 인기 기업 소프트웨어 회사 Citrix는 “국제 사이버 범죄자들” 에 의해 내부 네트워크 상의 데이터가 대규모로 유출되었다고 밝혔습니다.
l 이란의 IRIDIUM 해커 그룹은 2018년 12월과 2019년 3월 4일에 다시 Citrix를 공격했으며 이메일, 청사진, 기타 문서를 포함하여 최소한 6 테라 바이트의 민감한 내부 파일을 훔쳤습니다. IRIDIUM은 최근 전세계 200개 이상의 정부 기관과 석유가스회사, 기술회사 및 기타 대상에 대한 사이버 공격의 배후로 지목된 해킹 그룹입니다.
l 플로리다 소재 회사는 해커들이 Citrix 제품이나 서비스를 훼손한 흔적이 없었고 최고 수준의 사이버 보안 회사를 고용하여 "법의학 수사" 를 시작했으며 내부 네트워크를 보호하기 위한 "조치" 를 취했다고 강조했습니다.
l 뉴스보기
BEWARE – New 'Creative' Phishing Attack You Really Should Pay Attention To(2019-03-11)
l 지난달 'Creative Phishing campaign'에 대해 경고한 사이버 보안 연구원은 모바일 사용자를 대상으로 한 새로운 'Creative Phishing Attack campaign'에 대한 세부 사항을 공개했습니다.
l 새로운 피싱 공격은 악의적인 웹 페이지가 브라우저 창의 모양과 느낌을 모방하여 사용자들의 로그인 자격 증명 데이터를 탈취하는 사기성에 기반을 두고 있습니다
l 새로운 형태의 피싱 공격을 방지하기 위해서는 합법적인 도메인에서 자격 증명을 자동 완성하는 암호 관리자를 사용하거나 가능한 경우 어디에서나 2단계 인증을 사용하는 것을 적극적으로 권장하고 있습니다
l 뉴스보기
KISA 보안공지
Adobe 제품군 보안 업데이트 권고(2019-03-13)
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고(2019-03-13)
기타 동향
워드프레스에서 발견된 취약점 통해 웹사이트 장악 가능(2019-03-15)
l 워드프레스에서 치명적인 취약점 발견됨. 이를 통해 연쇄적으로 웹사이트를 장악하는 게 가능함.
l CSRF 공격과 XSS 공격을 연쇄적으로 실시함으로써 종국엔 임의의 PHP 코드를 실행할 수 있음.
l 5.1.1 버전으로 업그레이드 하거나 댓글 기능을 잠그는 게 필요함.
l 뉴스보기
시스코, 네트워크 및 이메일 장비에서 발견된 취약점 패치(2019-03-15)
l 시스코, 치명적인 취약점 하나와 고위험군 취약점 하나에 대한 패치 발표.
l 고위험군 취약점은 한 개가 더 발견됐으나, 장비가 이미 단종된 것이기 때문에 업데이트 없을 것임.
l 뉴스보기
사이버 범죄자들에게서 나타나는 공통된 증상, 자폐증(2019-03-14)
l 다년간 사이버 범죄자들 체포하고 조사하고 분석한 전문가, “그들에겐 자폐증 있다.”
l 자폐증은 현대의 IT 및 디지털 세계에서 매우 유리할 수 있는 증상.
l 사회 구조가 그들을 범죄의 길로 내몰고 있지만, 회사들이 마음을 열면 보안의 뛰어난 인재 될 수 있음.
l 뉴스보기
또 몽고DB 유출 사건! 7억 6천만 개의 이메일 주소가 노출돼(2019-03-12)
l 몽고DB, 자꾸만 사용자 실수로 개인정보가 다량으로 노출되고 있음.
l 오픈소스라 인기도 높아 세계에서 널리 사용되고 있음. 보안 설정도 가능한데, 디폴트로 놔두면 안전 장치가 없어짐.
l 디폴트를 바꾸는 건 불가능. 결국 사용자들을 교육시키는 게 최선의 방법.
l 뉴스보기
'IT소식' 카테고리의 다른 글
다시 부흥의 날갯짓 펼치는 랜섬웨어, 기존과 다른 전략 사용 (0) | 2019.03.19 |
---|---|
지식재산 침해 범죄, 특허청이 뿌리 뽑는다 (0) | 2019.03.19 |
[보안뉴스] 2019년 3월 1주 동향 (0) | 2019.03.14 |
[보안뉴스] 2019년 2월 4주 동향 (0) | 2019.03.14 |
[보안뉴스] 2019년 2월 3주 동향 (0) | 2019.02.25 |