Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2019년 12월 27일] 주요 보안 이슈
작성일 2019-12-27 조회 657

1. [기사] 금융보안원, ‘2020년 디지털금융 및 사이버보안 이슈 전망’ 발표
[https://dailysecu.com/news/articleView.html?idxno=90200]
금융보안원(원장 김영기)은 26일 금융회사 및 금융소비자가 디지털금융 변화를 사전에 인식하고 사이버보안 위협에 미리 대비할 수 있도록 2020년 디지털금융 및 사이버보안 이슈 전망을 발표했다. 디지털금융 이슈는 △금융 혁신 △금융산업 구조 변화 △데이터 경제를 중심으로 9대 이슈를 선정했다. 또한, 사이버보안 이슈는 △금융권 위협 고도화 △신기술 등 사이버리스크 확대를 중심으로 9대 이슈를 선정했다. 금융보안원 김영기 원장은 금융권이 급변하는 금융산업의 변화를 빠르게 예측하고 효과적으로 대응할 수 있도록 매년 디지털금융과 사이버보안 이슈를 선정해 발표할 계획이라 밝히면서 금융보안이 지속가능한 금융 디지털 혁신을 위한 필수 불가결한 요소인 만큼, 금융보안원은 안전하고 신뢰할 수 있는 디지털금융 생태계 조성을 적극적으로 지원하고 사이버보안 위협에 선제적으로 대응해 나갈 것을 강조했다.


2. [기사] Tokyo 2020 Staff Warns of Phishing Disguised As Official Emails
[https://www.bleepingcomputer.com/news/security/tokyo-2020-staff-warns-of-phishing-disguised-as-official-emails/]
도쿄 2020년 하계 올림픽 직원들은 올림픽 및 패럴림픽 도쿄 조직위원회(Tokyo 2020)에서 온 것처럼 보이도록 고안된 이메일을 전송하는 피싱 캠페인에 대한 경고문을 발표했다. KYODO NEWS 보고서에 따르면 2020년 올림픽에 대한 공격이 시작된 것은 이번이 처음이 아니며, 미국 및 일본이 피싱 캠페인의 잠재적 목표이다. 또한, 마이크로소프트의 Threat Intelligence Center는 10월에 2020년 도쿄 하계 올림픽을 앞두고 9월 16일부터 전 세계 여러 도핑 방지 당국과 스포츠 단체들을 대상으로 중대한 사이버 공격이 발생했다고 말했다. 마이크로소프트는 당시 공격이 2016년 미국 대통령 선거를 앞두고 민주당 전국위원회를 해킹하는 등 정부를 겨냥한 수많은 캠페인과 연계된 사이버 스파이 단체인 스트론티움 APT 그룹(Fancy Bear, Sednit, Sofacy, Sandworm 또는 APT28로도 추적댐)의 소행으로 보고 있다고 말했다.


3. [기사] Ryuk Ransomware evolution avoid encrypting Linux folders
[https://securityaffairs.co/wordpress/95648/malware/ryuk-ransomware-unix-folders.html]
전문가들은 *NIX 운영체제와 연관된 폴더를 암호화하지 않는 류크 랜섬웨어의 새로운 변종을 발견했다. 최근 뉴올리언스 시가 류크 랜섬웨어 공격의 피해자였으며, 해당 공격에 사용된 악성코드에서 류크 랜섬웨어의 변종을 발견했다. 전문가들은 Ryuk 랜섬웨어의 알려진 변종이 윈도우 시스템만을 대상으로 하지만, 윈도우 10은 윈도우에서 다양한 리눅스 배포를 직접 설치할 수 있는 윈도우 서브시스템(WSL) 기능을 구현하고 있다고 지적했다. 랜섬웨어는 운영 체제 기능에 영향을 주지 않기 위해 WSL에서 사용하는 *NIX 시스템 폴더를 암호화하지 않으며, 랜섬웨어의 주요 목표는 기본 운영 체제에 영향을 미치지 않으면서 데이터를 암호화하는 것이다.


4. [기사] Experts warn of 5 new flaws in Google Chrome dubbed Magellan 2.0
[https://securityaffairs.co/wordpress/95633/hacking/chrome-magellan-2-0-flaws.html]
글은 크롬 브라우저 내에서 원격 코드 실행을 위해 악용될 수 있는 Magellan 2.0이라 불리는 5가지 SQLite 취약점을 수정했다. 이 취약점은 Chrome 사용자를 원격 공격에 노출시키는 WebSQL API라는 기능과 관련이 있으며 기본적으로 활성화되어 있다. 'Magellan'으로 추적된 취약점을 공격자가 악용할 경우 취약한 장치에서 임의의 실행, 프로그램 메모리 누수 또는 응용 프로그램 충돌로 인해 도스 상태가 발생할 수 있으며, Magellan 취약점은 타사에서 SQLite 데이터베이스로 전송한 SQL 명령의 입력 유효성이 올바르지 않을 때 발생한다. Magellan 2.0은 SQLite에 존재하는 일부 취약점이며,  SQLite와 Google은 이러한 취약점을 확인하고 수정했다. 해당 취약점은 CVE-2019-13734, CVE-2019-13750, CVE-2019-13751, CVE-2019-13752, CVE-2019-13753으로 추적되었으며, 구글은 크롬 79.0.3945.79의 출시로 5가지 Magellan 2.0 취약점을 해결했다.


5. [기사] Entercom Radio Network hit by a second cyber attack in a few months
[https://securityaffairs.co/wordpress/95604/cyber-crime/entercom-second-cyber-attack.html]
무선 네트워크인 엔터컴을 강타한 사이버 공격은 백오피스 기능에 영향을 미쳤다. Entercom은 매월 1억 7천만 명이 넘는 사람들이 있는 거대한 무선 네트워크이며, Entercom 네트워크가 공격을 받은 것이 이번이 두 번째이다. Entercom은 주말에 IT 시스템이 중단되었다는 것을 확인했으며 월요일 아침에 대부분의 문제가 해결되었다고 말했다. 또한, Entercom은 세부 사항과 암호화된 서버에 대한 사이버 공격이 있는지에 대해서는 언급하지 않았다. 복구 시간이 짧았던 것이 1차 사이버 공격에 이어 추가된 추가 보안 조치의 결과였는지, 아니면 데이터를 복구하기 위해 몸값을 지불했는지는 명확하지 않다.

첨부파일 첨부파일이 없습니다.
태그 Ryuk   Magellan   Entercom