The Hackers News 발췌 분
Here's how hackers are targeting Cisco Network Switches in Russia and Iran
l 지난주 새로운 해킹 그룹인 'JHT'이 러시아와 이란 내 조직의 Cisco 장비를 하이재킹 했습니다.
l Cisco Smart Install(port:4786)가 노출되어 이러한 피해를 입을 가능성이 있는 국가는 미국이 1위였으며, 한국은 5위에 위치해있습니다.
l Cisco Smart Install 기능을 전혀 사용하지 않는 관리자는 "no vstack"이라는 명령을 사용하여 기능을 완전히 비활성화 해야할 것입니다.
l 뉴스보기
Microsoft Office 365 Gets Built-in Ransomware Protection and Enhanced Security Features
l Microsoft Office 365는 중소기업에서 널리 사용되며, 또한 가장 빠르게 성장하는 업무용 제품군이 되면서 바이러스 및 피싱의 주요 공격 대상이 되고 있습니다.
l Microsoft가 ransomware 및 기타 멀웨어 감염으로 인한 피해를 완화하는 데 도움이 되는 Office 365의 새로운 보안 기능을 발표했습니다.
l 현재 파일 복원, Ransomware 탐지 및 복구, 비밀번호로 보호 된 공유 링크, 전자 메일 암호화, 착신 전환 방지 등을 사용할 수 있습니다.
l 뉴스보기
Warning: Your Windows PC Can Get Hacked by Just Visiting a Site
l Microsoft는 4월 보안 업데이트에서 Windows 그래픽 구성 요소 취약성 등을 해결하는 패치를 발표했습니다.
l Windows Microsoft Graphics 취약성은 메모리 객체를 처리하는 방식의 문제였으며, 피해 대상 시스템의 응답을 중지시킬 수 있는 서비스 거부(DoS)의 공격을 가능하게 합니다.
l 사용자들은 Windows update를 통해 최신 보안 패치를 유지하도록 해야합니다.
l 뉴스보기
Proofpoint 발췌분
Sandiflux: Another Fast Flux infrastructure used in malware distribution emerges
l Proofpoint 연구원은 2017년 12월부터 악성 코드를 전파하고 최근 GandCrab ransomware의 프록시 역할을 하는 새로운 Fast Flux 인프라(SandiFlux)를 관찰했습니다.
l Fast Flux는 피싱 및 멀웨어 배포와 같은 악의적인 활동을 숨기기 위해 손상된 호스트의 봇넷을 사용하여 DNS entry를 빠르게 변경합니다.
l 2014년 이후로 사용된 Fast Flux 인프라인 DarkCloud / Fluxxy는 피해 호스트의 대다수가 우크라이나와 러시아에 밀집되어있지만, SandiFlux는 루마니아와 불가리아에 집중되어 있으며 유럽, 아프리카, 중동에서 추가적인 피해가 있었습니다.
l 뉴스보기
기타 동향
해킹 몰라도 해킹 범죄 일으키게 해주는 새로운 키트 나와
l 보안 업체 프루프포인트(Proofpoint)의 전문가들이 지난 주 새로운 익스플로잇 개발 키트 쓰레드키트(ThreadKit)를 발견했습니다.
l 이미 악명 높은 사이버 범죄 단체인 코발트 갱(Cobalt Gang) 등이 활용해오고 있었다고 합니다.
l 뱅킹 트로이목마 및 원격 접근 공격 등 다양한 멀웨어를 동반하고 있다고 합니다.
l 뉴스보기
행정전자서명, 시도교육청의 무분별한 발급으로 보안성 훼손
l 우리나라 정부에서 인터넷 보안을 위해 공식 발급하는 인증서가 지금까지 무분별하게 발급돼 왔다는 사실이 드러나 파장이 커지고 있습니다.
l 인증서의 발급 이유인 인터넷 보안과 신뢰가 국가 최상위인증기관에서부터 한꺼번에 추락했다는 비판이 거셉니다.
l 뉴스보기
의료 사이트, 디페이스 공격 당해...해킹에 여전히 취약
l 의료 사이트의 경우 내부 시스템에 연결될 수 있어 민감한 환자정보와 의료정보까지 탈취될 수 있습니다.
l 이에 따라 높은 보안성이 요구되는 곳이 바로 의료기관이라고 할 수 있습니다.
l 이러한 가운데 최근 국내 대형병원 웹사이트와 모바일 페이지가 잇따라 해킹당한 정황이 발견돼 병원의 보안관리에 비상이 걸렸습니다.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2018년 4월 4주 동향 (0) | 2018.04.24 |
---|---|
암호화폐 광풍에 섞여든 가짜 앱과 가짜 웹사이트 (0) | 2018.04.17 |
[두루안][보안뉴스] 2018년 3월 4주 동향 (0) | 2018.03.29 |
[한국정보보호학회 칼럼] 4차 산업혁명과 블록체인 보안 (0) | 2018.03.23 |
[보안뉴스] 2018년 3월 2주 동향 (0) | 2018.03.12 |