[보안뉴스] 2019년 11월 4주 동향

 

The Hackers News 발췌분

 

Over 12,000 Google Users Hit by Government Hackers in 3rd Quarter of 2019 (2019-11-27)

 

l  Google은 수십억 명의 온라인 사용자를 보호하기 위한 노력의 일환으로 올해 3/4분기에 정부에서 후원하는 해킹 그룹의 공격 시도의 대상이 된 12,000명 이상의 사용자를 식별하고 경고했습니다.

l  구글의 TAG(Treat Analysis Group)가 발간한 보고서에 따르면 대상 사용자의 90% 이상이 피해자를 속여서 자신의 Google 계정에 액세스 권한을 넘겨주려고 하는 '인증서 피싱 이메일'을 당한 것으로 나타났습니다.

l  Google은 2012년부터 정부 지원을 받는 해커들이 피싱, 악성코드 또는 다른 전술을 통해 구글 계정 탈취를 시도하고 있음을 개별 구글 계정 사용자들에게 경고하고 있습니다. 고위험 사용자는 앱 및 소프트웨어를 최신 상태로 유지하고 활성화하는 등 계정 보안 침해를 방지하는 데 필요한 보안 조치를 취해야 합니다.

l  뉴스보기

 

Dozens of Severe Flaws Found in 4 Popular Open Source VNC Software (2019-11-23)

 

l  인기 있는 4개의 오픈 소스 VNC 원격 데스크톱 애플리케이션이 총 37개의 보안 취약점에 취약한 것으로 확인되었으며, 그중 22개는 UltraVNC에서, 10개는 LibVNC에서, 4개는 TightVNC에서, 1개는 TurboVNC에서 발견되었습니다.

l  발견된 보안 취약성 중 일부는 RCE(원격 코드 실행) 공격으로 이어질 수 있습니다. 이는 공격자가 이러한 결함을 악용하여 대상 시스템에서 임의의 코드를 실행하고 해당 시스템을 제어할 수 있습니다. 클라이언트 애플리케이션은 더 많은 데이터를 수신하고 개발자가 프로그래밍 중에 오류가 발생하는 데이터 디코딩 구성 요소를 포함하고 있어서 대부분의 취약점은 이러한 소프트웨어의 클라이언트 애플리케이션 버전에 영향을 미칩니다.

l  Kaspersky는 해당 개발자에게 취약점을 보고 했으며, 해당 개발자는 더 이상 제작자가 지원하지 않는 TightVNC 1.x를 제외하고 지원되는 제품에 대한 패치를 발표했습니다. 따라서 사용자는 버전 2.x로 전환하는 것이 좋습니다.

l  뉴스보기

 

T-Mobile Suffers Data Breach Affecting Prepaid Wireless Customers (2019-11-22)

 

l  미국에 기반을 둔 통신 거대 기업인 T-Mobile은 선불 서비스를 사용하는 일부 고객의 잠재적인 개인 정보를 노출시키는 데이터 유출 사고를 공개했습니다. T-Mobile은 사이버 보안 팀이 공개되지 않은 선불 무선 계정 고객과 관련된 정보에 대한 "악의적이고 무단 액세스"를 발견했다고 밝혔다.

l  고객의 선불 무선 계정과 관련된 도난당한 데이터는 이름, 전화번호, 청구서 수신 주소, 계좌 번호, 국제 전화 기능 추가 여부에 관한 내용이 포함되어 있습니다. 그러나 T-Mobile은 위반이 어떻게 발생했는지, 언제 발생했는지, 공격자가 회사의 선불 고객의 개인 정보에 무단으로 액세스하는 방법을 정확하게 공개하지 않았습니다.

l  T-Mobile은 무단 액세스를 차단하고 보안사고 관련 법 집행 기관에 통보하는 등 필요한 조치를 취했습니다. 또한 영향을 받은 고객에게 이메일 공지 하였으며 회사 웹 사이트의 고객 지원 페이지에도 안내하고 있습니다.

l  뉴스보기

 

기타 동향

 

애플리케이션 보안의 현재 상황, 갈수록 악화되고 있어 (2019-11-27)

l  애플리케이션 보안, 기업의 신뢰도를 좌지우지 하게 될 지표.

l  하지만 보안 강화할 인재가 부족한 상황. 현 인재들은 번아웃 상태.

l  새롭게 떠오르는 보안 위협들도 문제. 특히 API.

l  뉴스보기

 

엘라스틱서치 서버 설정 오류로 120억 명 개인정보 노출 (2019-11-26)

l  무려 120억 명 정보가 담긴 서버가 인터넷에 노출됨.

l  데이터셋 자체는 두 마케팅 회사에서 나온 것으로 보임.

l  회사가 보유한 서버는 아닌 듯...그렇다 해도 책임에서 자유로울 수 없음.

l  뉴스보기

 

클라우드플레어, 강력한 네트워크 스캐닝 툴 오픈소스로 전환 (2019-11-25)

l  앤맵을 기반으로 만들어진 네트워크 스캔 툴, 플랜 스캔.

l  클라우드플레어, “돈 들여야 네트워크 강화할 수 있다는 미신 깨기 위해” 무료로 배포.

l  현재 깃허브에 공개되어 있는 상태.

l  뉴스보기