Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 22일] 주요 보안 이슈
작성일 2020-09-22 조회 138

1. [기사] MS 윈도우 서버 Netlogon 취약점 주의…공격 코드 공개돼
[https://www.dailysecu.com/news/articleView.html?idxno=113950]
마이크로소프트사는 윈도우에서 발생하는 취약점 주의 권고를 발표했다. 8월 정기 보안업데이트에 포함되었으나, 해당 취약점을 악용한 공격 코드가 공개되어 이용자들의 각별한 주의가 필요하기 때문이다. Netlogon은 도메인 내의 사용자 및 서비스를 인증하는 윈도우 서버 인증 프로토콜이다. 취약점은 윈도우 서버의 Netlogon에서 취약한 암호화 운영모드를 사용해 발생하는 권한 상승 취약점(CVE-2020-1472)이다. 윈도우 서버를 사용하는 기관은 신속히 최신 버전으로 업데이트를 적용해야 한다.


2. [기사] "폰 고장났어"…자녀사칭한 상품권 피싱 범죄 기승
[https://news.mt.co.kr/mtview.php?no=2020092208008238441]
최근 자녀 사칭 문자메시지를 보내 상품권을 구매하도록 유도하는 피싱 범죄가 기승을 부리고 있어 주의가 요구된다. 이는 '자녀 사칭 메신저 피싱 범죄'란 불특정 다수를 대상으로 자녀를 사칭하는 내용의 문자메시지를 보내 상품권을 구매하도록 한 뒤 일련번호를 보내도록 속이는 수법이다. 특정 계좌로 현금을 이체하도록 하는 등의 기존 보이스 피싱보다 비교적 소액에, 과정이 단순해 더욱 주의가 요구된다. 피싱 범죄단은 SNS 메신저 프로필 사진 등을 확인해 고령 이용자를 선별한 뒤 작업을 벌이기도 한다. 영산대 경찰행정학과 교수는 범인 검거나 재발 방지를 위해서라도 적극적인 신고가 필요하다고 당부했다.


3. [기사] 독일의 암호화된 이메일 서비스 Tutanota가 DDoS 공격을 받고 있다
[https://securityaffairs.co/wordpress/108502/hacking/tutanota-suffers-ddos-attacks.html]
암호화된 이메일 서비스 Tutanota는 웹사이트와 DNS 제공자들을 대상으로 한 일련의 DDoS 공격에 피해를 보았다. 2백만 명 이상의 사용자 중 일부가 몇 시간 동안 서비스에 접근할 수 없었다고 한다. 공격자들은 9월 14일 첫 디도스 공격 이후 2차 공격에선 회사 서버 대신 Tutanota 레코드를 호스팅하는 DNS 제공자를 공격했다. 회사는 향후 이러한 종류의 공격에 더 빨리 대처할 수 있도록 DDoS 방지 조치를 강화했다. 또한 보다 강력한 DNS 호스팅 공급자에 도메인을 등록했다. Tutanota는 다행히 공격으로 인한 사용자 데이터 손상은 없으나, 여전히 DNS 서버 이전 등으로 인한 접근성 문제를 겪고 있다고 말했다.


4. [기사] Activision 해킹, 50만 명의 Call Of Duty 플레이어 영향
[https://securityaffairs.co/wordpress/108588/data-breach/activision-hack.html]
e스포츠 사이트 Dexerto에 따르면 9월 20일 이 게임 회사에 발생한 데이터 유출로 인해 50만 개 이상의 Activision 계정의 로그인 정보가 공개적으로 유출되었고, 덧붙여 공격 행위자들이 계정 복구를 막기 위해 계정 세부 사항을 변경했다고 한다. 대부분의 Activision 계정은 Warzone, Modern Warfare 및 Mobile을 포함한 인기 게임 Call of Duty 타이틀의 플레이어도 사용하고 있다. 당시 해커들이 어떻게 계정을 침해했는지는 확실하지 않지만, Credential Stuffing 공격의 결과로 보인다. 사용자들은 가능한 한 빨리 계정의 비밀번호를 바꾸고, 그 계정과 연결된 다른 계정의 연결을 끊는 등의 2차 피해를 막아야 한다.


5. [기사] 랜섬웨어 공격당한 고성능 레이저 개발사 IPG Photonics
[https://securityaffairs.co/wordpress/108512/malware/ipg-photonics-ransomware.html]
미국의 다양한 애플리케이션 및 산업용 고성능 광섬유 레이저 제조업체인 IPG Photonics가 랜섬웨어 공격을 받았다. 회사의 이메일, 전화 및 네트워크가 피해를 받았으며 이로 인해 IPG Photonics IT 시스템이 전 세계적으로 중단되어 부품 제조 및 배송하지 못했다고 한다. 사건을 제보받은 BleepingComputer는 최근 거대 IT 기업을 공격한 RansomExx 랜섬웨어 운영자가 공격했다고 보고 있다. RansomExx는 사람이 운영하는 랜섬웨어로, 공격자가 대상 네트워크에 접근한 후 수동으로 시스템을 감염시킨 것이다. 다행스럽게도 이 랜섬웨어는 다른 랜섬웨어와 달리 대상 시스템을 암호화하기 전에 데이터를 유출하지는 않는 것으로 보인다.

첨부파일 첨부파일이 없습니다.
태그 Netlogon  Credential Stuffing  RansomExx