본문 바로가기

IT소식

[보안뉴스] 2018년 4월 2주 동향

 

The Hackers News 발췌 분

 

Here's how hackers are targeting Cisco Network Switches in Russia and Iran

l  지난주 새로운 해킹 그룹인 'JHT'이 러시아와 이란 내 조직의 Cisco 장비를 하이재킹 했습니다.

l  Cisco Smart Install(port:4786)가 노출되어 이러한 피해를 입을 가능성이 있는 국가는 미국이 1위였으며, 한국은 5위에 위치해있습니다.

l  Cisco Smart Install 기능을 전혀 사용하지 않는 관리자는 "no vstack"이라는 명령을 사용하여 기능을 완전히 비활성화 해야할 것입니다.

l  뉴스보기

Microsoft Office 365 Gets Built-in Ransomware Protection and Enhanced Security Features

l  Microsoft Office 365는 중소기업에서 널리 사용되며, 또한 가장 빠르게 성장하는 업무용 제품군이 되면서 바이러스 및 피싱의 주요 공격 대상이 되고 있습니다.

l  Microsoft ransomware 및 기타 멀웨어 감염으로 인한 피해를 완화하는 데 도움이 되는 Office 365의 새로운 보안 기능을 발표했습니다.

l  현재 파일 복원, Ransomware 탐지 및 복구, 비밀번호로 보호 된 공유 링크, 전자 메일 암호화, 착신 전환 방지 등을 사용할 수 있습니다.

l  뉴스보기

Warning: Your Windows PC Can Get Hacked by Just Visiting a Site

l  Microsoft 4월 보안 업데이트에서 Windows 그래픽 구성 요소 취약성 등을 해결하는 패치를 발표했습니다.

l  Windows Microsoft Graphics 취약성은 메모리 객체를 처리하는 방식의 문제였으며, 피해 대상 시스템의 응답을 중지시킬 수 있는 서비스 거부(DoS)의 공격을 가능하게 합니다.

l  사용자들은 Windows update를 통해 최신 보안 패치를 유지하도록 해야합니다.

l  뉴스보기


Proofpoint 발췌분

 

Sandiflux: Another Fast Flux infrastructure used in malware distribution emerges

l  Proofpoint 연구원은 2017 12월부터 악성 코드를 전파하고 최근 GandCrab ransomware의 프록시 역할을 하는 새로운 Fast Flux 인프라(SandiFlux)를 관찰했습니다.

l  Fast Flux는 피싱 및 멀웨어 배포와 같은 악의적인 활동을 숨기기 위해 손상된 호스트의 봇넷을 사용하여 DNS entry를 빠르게 변경합니다.

l  2014년 이후로 사용된 Fast Flux 인프라인 DarkCloud / Fluxxy는 피해 호스트의 대다수가 우크라이나와 러시아에 밀집되어있지만, SandiFlux는 루마니아와 불가리아에 집중되어 있으며 유럽, 아프리카, 중동에서 추가적인 피해가 있었습니다.

l  뉴스보기

90 간의 익스플로잇 활동 내역 보기


기타 동향

 

해킹 몰라도 해킹 범죄 일으키게 해주는 새로운 키트 나와

l  보안 업체 프루프포인트(Proofpoint)의 전문가들이 지난 주 새로운 익스플로잇 개발 키트  쓰레드키트(ThreadKit)를 발견했습니다.

l  이미 악명 높은 사이버 범죄 단체인 코발트 갱(Cobalt Gang) 등이 활용해오고 있었다고 합니다.

l  뱅킹 트로이목마 및 원격 접근 공격 등 다양한 멀웨어를 동반하고 있다고 합니다.

l  뉴스보기

행정전자서명, 시도교육청의 무분별한 발급으로 보안성 훼손

l  우리나라 정부에서 인터넷 보안을 위해 공식 발급하는 인증서가 지금까지 무분별하게 발급돼 왔다는 사실이 드러나 파장이 커지고 있습니다.

l  인증서의 발급 이유인 인터넷 보안과 신뢰가 국가 최상위인증기관에서부터 한꺼번에 추락했다는 비판이 거셉니다.

l  뉴스보기

의료 사이트, 디페이스 공격 당해...해킹에 여전히 취약

l  의료 사이트의 경우 내부 시스템에 연결될 수 있어 민감한 환자정보와 의료정보까지 탈취될 수 있습니다.

l  이에 따라 높은 보안성이 요구되는 곳이 바로 의료기관이라고 할 수 있습니다.

l  이러한 가운데 최근 국내 대형병원 웹사이트와 모바일 페이지가 잇따라 해킹당한 정황이 발견돼 병원의 보안관리에 비상이 걸렸습니다.

l  뉴스보기

 

반응형