[보안뉴스] 2021년 10월 3주 동향

 

The Hacker News 발췌분

 

Attackers Behind Trickbot Expanding Malware Distribution Channels (2021-10-15)

l 악성 TrickBot 맬웨어의 배후에 있는 운영자는 배포 채널을 확장하여 발판을 확대하여 궁극적으로 Conti와 같은 랜섬웨어를 배포하는 것을 목표로 하는 새로운 트릭으로 다시 나타났습니다.

l ITG23 및 Wizard Spider라는 이름으로 추적되는 이 위협 행위자는 Hive0105, Hive0106(TA551 또는 Shathak이라고도 함) 및 Hive0107로 알려진 다른 사이버 범죄 조직과 파트너 관계를 맺는 것으로 밝혀졌으며, 이는 공격자가 은행에 의존하는 캠페인 수를 늘리는 데 추가됩니다. IBM X-Force의 보고서에 따르면 독점 악성코드를 제공합니다.

l 뉴스보기

 

 

The Ultimate SaaS Security Posture Management (SSPM) Checklist (2021-10-14)

l 클라우드 보안은 IaaS, PaaS 및 SaaS와 같이 그 안에 포함된 우산입니다. Gartner는 보안 위험을 지속적으로 평가하고 SaaS 애플리케이션의 보안 태세를 관리하는 솔루션을 위해 SaaS SSPM(Security Posture Management) 범주를 만들었습니다. 직원이 1,000명 이상인 기업이 수십에서 수백 개의 앱에 의존하면서 SaaS 보안 설정에 대한 심층적인 가시성과 개선의 필요성이 점점 더 중요해지고 있습니다.

l 뉴스보기

 

 

Critical Remote Hacking Flaws Disclosed in Linphone and MicroSIP Softphones (2021-10-14)

l Linphone 및 MicroSIP의 소프트폰 소프트웨어에서 여러 보안 취약점이 공개되었습니다. 이 취약점은 인증되지 않은 원격 공격자가 악용하여 단순히 악의적인 호출을 통해 클라이언트를 충돌시키고 암호 해시와 같은 민감한 정보를 추출할 수도 있습니다.

l 독일 펜 테스트 회사인 SySS GmbH의 Moritz Abrell이 발견한 취약점은 책임 있는 공개 후 해당 제조업체에서 해결했습니다.

l 뉴스보기

 

​

​

KISA보안공지

데이터베이스 서버 대상 랜섬웨어 감염 확산에 따른 보안점검 권고

Adobe 제품 보안 업데이트 권고

MS 10월 보안 위협에 따른 정기 보안 업데이트 권고

 

​

​

 

기타 동향

최근 사이버 공격 두 번 당한 에이서와 올림푸스, 반복 공격이 트렌드? (2021-10-15)

l 지난 3월 레빌에 당했던 에이서, 이번 주에 또 유출 공격에 당함.

l 지난 9월에 블랙매터에 당했던 올림푸스, 이번 주에 또 사이버 공격에 당함.

l 한 번 당한 피해자, 두 번, 세 번 당할 가능성 높은 것이 일반적.

l 뉴스보기

 

데이터 저장하는 스토리지, 열어 보니 온갖 취약점의 저장소? (2021-10-15)

l 데이터 스토리지 혹은 백업 스토리지, 데이터보다 취약점이 많을 지경.

l 랜섬웨어 대처에 가장 중요하고 강력한 방어 대책이 백업인데...

l 관리자를 분명하게 지정하여 책임과 권한을 주는 게 가장 중요.

l 뉴스보기

 

8천만 랜섬웨어 샘플 분석했더니 1위가 이스라엘, 2위가 한국 (2021-10-14)

l 바이러스토탈 보유한 구글, 8천만 랜섬웨어 샘플 분석.

l 이스라엘이 가장 많은 공격을 받는 국가, 그 다음이 한국.

l 현재로서는 윈도 시스템 방비만 잘 해도 랜섬웨어 막을 수 있음.

l 뉴스보기