본문 바로가기

IT소식

[보안뉴스] 2019년 3월 2주 동향

 

The Hackers News 발췌 분

 

Citrix Data Breach Iranian Hackers Stole 6TB of Sensitive(2019-03-11)

 

l  지난 주말 미군, FBI, 여러 미국 기업 및 미국 정부 기관에 서비스를 제공하는 인기 기업 소프트웨어 회사 Citrix는 “국제 사이버 범죄자들” 에 의해 내부 네트워크 상의 데이터가 대규모로 유출되었다고 밝혔습니다.

l  이란의 IRIDIUM 해커 그룹은 2018 12월과 2019 3 4일에 다시 Citrix를 공격했으며 이메일, 청사진, 기타 문서를 포함하여 최소한 6 테라 바이트의 민감한 내부 파일을 훔쳤습니다. IRIDIUM은 최근 전세계 200개 이상의 정부 기관과 석유가스회사, 기술회사 및 기타 대상에 대한 사이버 공격의 배후로 지목된 해킹 그룹입니다.

l  플로리다 소재 회사는 해커들이 Citrix 제품이나 서비스를 훼손한 흔적이 없었고 최고 수준의 사이버 보안 회사를 고용하여 "법의학 수사" 를 시작했으며 내부 네트워크를 보호하기 위한 "조치" 를 취했다고 강조했습니다.

l  뉴스보기

 

BEWARE New 'Creative' Phishing Attack You Really Should Pay Attention To(2019-03-11)

 

l  지난달 'Creative Phishing campaign'에 대해 경고한 사이버 보안 연구원은 모바일 사용자를 대상으로 한 새로운 'Creative Phishing Attack campaign'에 대한 세부 사항을 공개했습니다.

l  새로운 피싱 공격은 악의적인 웹 페이지가 브라우저 창의 모양과 느낌을 모방하여 사용자들의 로그인 자격 증명 데이터를 탈취하는 사기성에 기반을 두고 있습니다

l  새로운 형태의 피싱 공격을 방지하기 위해서는 합법적인 도메인에서 자격 증명을 자동 완성하는 암호 관리자를 사용하거나 가능한 경우 어디에서나 2단계 인증을 사용하는 것을 적극적으로 권장하고 있습니다

l  뉴스보기


KISA 보안공지

 

Adobe 제품군 보안 업데이트 권고(2019-03-13)

MS 3 보안 위협에 따른 정기 보안 업데이트 권고(2019-03-13)


기타 동향

 

워드프레스에서 발견된 취약점 통해 웹사이트 장악 가능(2019-03-15)

l  워드프레스에서 치명적인 취약점 발견됨. 이를 통해 연쇄적으로 웹사이트를 장악하는 게 가능함.

l  CSRF 공격과 XSS 공격을 연쇄적으로 실시함으로써 종국엔 임의의 PHP 코드를 실행할 수 있음.

l  5.1.1 버전으로 업그레이드 하거나 댓글 기능을 잠그는 게 필요함.

l  뉴스보기

 

시스코, 네트워크 및 이메일 장비에서 발견된 취약점 패치(2019-03-15)

l  시스코, 치명적인 취약점 하나와 고위험군 취약점 하나에 대한 패치 발표.

l  고위험군 취약점은 한 개가 더 발견됐으나, 장비가 이미 단종된 것이기 때문에 업데이트 없을 것임.

l  뉴스보기

 

사이버 범죄자들에게서 나타나는 공통된 증상, 자폐증(2019-03-14)

l  다년간 사이버 범죄자들 체포하고 조사하고 분석한 전문가, “그들에겐 자폐증 있다.

l  자폐증은 현대의 IT 및 디지털 세계에서 매우 유리할 수 있는 증상.

l  사회 구조가 그들을 범죄의 길로 내몰고 있지만, 회사들이 마음을 열면 보안의 뛰어난 인재 될 수 있음.

l  뉴스보기

 

또 몽고DB 유출 사건! 7 6천만 개의 이메일 주소가 노출돼(2019-03-12)

l  몽고DB, 자꾸만 사용자 실수로 개인정보가 다량으로 노출되고 있음.

l  오픈소스라 인기도 높아 세계에서 널리 사용되고 있음. 보안 설정도 가능한데, 디폴트로 놔두면 안전 장치가 없어짐.

l  디폴트를 바꾸는 건 불가능. 결국 사용자들을 교육시키는 게 최선의 방법.

l  뉴스보기

 

반응형