본문 바로가기

IT소식

[보안뉴스] 2018년 5월 5주 동향

 

The Hackers News 발췌 분

 

Chinese Hackers Find Over a Dozen Vulnerabilities in BMW Cars

l  중국 Tencent의 보안 연구원은 BMW 차량에 탑재된 연산장치에 12가지 이상의 취약점을 발견했고, 그 중 일부는 원격으로 차량을 손상시킬 수 있는 취약점이었습니다.

l  이 취약성은 물리적인 접근 이외에도 블루투스, 셀룰러 네트워크를 통해 접근할 수 있는 항목이 있으며, 2012년 이후로 출시된 BMW 차량에 영향을 미친다고 보고되었습니다.

l  BMW는 이에 따른 버그를 수정하고 있으며, 일부는 무선 업데이트가 가능하지만 일부는 딜러를 통해 패치가 가능합니다.

l  뉴스보기

Z-Wave Downgrade Attack Left Over 100 Million IoT Devices Open to Hackers

l  수천 개의 공급업체가 생산하는 1억 개 이상의 IoT 장치가 다운그레이드 공격에 취약해 공격자가 장치를 액세스할 수 있다는 사실이 밝혀졌습니다.

l  장치 간 통신을 위해 사용하는 무선 RF 기반 통신 기술인 Z-Wave 프로토콜에서 최신 보안 수준인 ‘S2 표준’을 적용하여도 이전의 취약한 ‘S0 표준’으로 다운그레이드 가능한 것으로 밝혀졌습니다.

l  다운그레이드된 통신 표준으로 장치가 연결될 때 사용자에게 알리는 절차가 있지만, 대부분 IoT 제조 업체는 이러한 경고 인터페이스를 제공하지 않고 있습니다.

l  뉴스보기

Hackers are exploiting a new zero-day flaw in GPON routers

l  GPON 기반 Wi-Fi 라우터의 새로운 제로데이 취약점이 한국 기업에서 제조한 장비에서 발견되었습니다.

l  이 공격은 원격 코드 실행 취약점을 사용하여 ASUS Linksys 라우터 모텔에 악성코드를 전파했던 The Moon 봇넷으로 파악되었습니다.

l  제조업체가 공식 패치를 발표할 때까지는 원격 관리 권한을 사용하지 않도록 하고, 방화벽을 사용하는 것이 좋습니다.

l  뉴스보기


Proofpoint 발췌분

 

Phorpiex A decade of spamming from the shadows

l  Proofpoint 연구원은 10년 동안 활동해 왔으며, 탄탄한 고객 기반을 확보하고 있는 Phorpiex / Trik 봇넷에 대해 추적했습니다.

l  2016년 이미 Trik을 분석하였으나, 최근의 형태에서는 anti-VM 코드를 제거하여 더 정교하게 작동하고 있습니다.

l  GandCrab, Pushdo, Pony, Trik 및 암호화폐 채굴 코드 등 많은 멀웨어들이 Trik과 관련이 되어있습니다.

l  뉴스보기


KISA 보안공지

 

IoT기기 악성코드(VPNFilter) 감염 확산에 따른 주의 권고

Acube ActiveX(AcubeFileCtrl.ocx) 보안 업데이트 권고


기타 동향

 

5세대 보안 등장, 시대별로 정리한 사이버 공격

l  사이버(Cyber) 지형에도 시대를 나눌 수 있을 만큼 시간이 축적됐습니다.

l  ‘방화벽(Firewall)’이라는 개념을 세계에 최초로 소개한 보안업체 체크포인트(Check Point)는 현대를 ‘5세대(5th Generation)’로 구분합니다.

l  본지는 개리 킨슬리(Gary Kinsley) 체크포인트 아시아 지역 이사를 만나 사이버 공격과 보안의 시대별 변천에 대해 들었습니다.

l  뉴스보기

해커그룹 안다리엘, 액티브X 취약점 악용 국내 지속 공격

l  라자루스(Lazarus)의 하위 그룹으로 2015년부터 활동이 확인된 안다리엘(Andariel) 그룹이 지속적으로 국내를 공격한 정황이 포착됐습니다.

l  해당 그룹은 지난 4월에도 액티브X 취약점을 이용한 공격이 탐지된 바 있어 기업에서도 각별한 주의가 필요합니다.

l  이 그룹의 주 공격대상은 군사기관 및 방위산업체, 정치기구, 보안업체, ICT 업체, 에너지연구소 뿐만 아니라 ATM, 금융사, 여행사, 온라인 도박 게임 이용자, 가상화폐 거래소 이용자 등 금전적 이득을 얻을 수 있는 타깃까지 다양합니다.

l  뉴스보기

[5 4주 뉴스쌈] GDPR 위반에 대한 최초 고발장이 접수되다

l  GDPR은 기업들이 이용자 정보를 처리할 때는 반드시 합법적인 근거가 있어야 한다고 규정하고 있습니다.

l  기업이 이용자 정보를 처리할 때는 이용자로부터 동의를 받는 등 다중의 근거를 갖춰야 합니다.

l  무엇보다 GDPR은 기업이 이용자에게 서비스를 제공하면서 정보 제출을 강요할 수 없도록 명시하고 있습니다.

l  뉴스보기

 

반응형