2020-04-17 News Cliping
미국, 北 해커 정보 넘길 시 최대 60억원 포상 |
|
수집 날짜 |
2020-04-17 |
원문 링크 |
|
내용 요약 |
|
15일(현지시간) 미국 국무부와 재무부, 국토안보부, 연방수사국은 최근 북한이 배후로 분석이 되는 사이버공격 내용을 요약한 보고서를 공개했다. 해당 보고서에는 북한 사이버공격 관련 정보에 최대 60억원 규모의 포상금을 지불할수 있다고 밝혔다. 미국은 지난해 9월 북한 정부 지원을 받는 해킹 그룹 '라자루스', '안다리엘', '블루노로프' 3개 단체를 특별 제재 대상으로 추가한 바 있다. |
폭탄 받아라! 이번 달 배포된 정기 패치는 최소 567개! |
|
수집 날짜 |
2020-04-17 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=87614&kind=&sub_kind= |
내용 요약 |
|
이번 주 마이크로소프트, 오라클, SAP, 인텔, 어도비, VM웨어 등 여러 회사에서 발표한 정기 패치를 통해 무려 567개의 취약점이 공개되었다. 오라클 제품에서 발견된 취약점만 405개이며, 마이크로소프트는 113개를 패치했다. 처음 정기 패치의 의미는 패치를 일목요연하게 관리하자는 의미였으나 많은 업체들이 둘째 주 화요일을 정기 패치일로 정하면서 그 의의가 사라졌다. 발견되는 취약점이 증가하는 추세라 패치때마다 보안 담당자들의 업무가 증가하는 일이 더 많아질 것이다. |
슬랙의 자료 공유 기능 잘못 사용하면 피싱 공격 들어온다 |
|
수집 날짜 |
2020-04-17 |
원문 링크 |
|
내용 요약 |
|
원격 협업 플랫폼인 슬랙(Slack)을 활용한 피싱 공격이 발견됐다. 해당 공격에 활용된 것은 슬랙 내 '인커밍 웹혹스(Incoming Webhooks)'라는 기능이다. 해당 기능은 플랫폼 내에서 외부 애플리케이션들을 통해 송유가 가능한 기능인대 해당 기능을 악용할 경우 원격 공격이 가능하다. 웹혹의 URL은 원래는 기밀사항이지만 깃허브를 통해 공개된 경우가 많다. 공개된 URL을 악용하면 피싱 공격을 통해 민감정보 유출의 위험성이 높아진다. 웹혹을 기밀로 유지가 가장 중요하다. |
"[긴급재난자금]상품권이 도착했습니다"…스미싱 피해 속출 |
|
수집 날짜 |
2020-04-17 |
원문 링크 |
|
내용 요약 |
|
방송통신위원회에서 14일 코로나 긴급재난지원금 스미싱 피해 예방을 당부했다. 긴급 재난지원금 키워드를 활용하여 이용자가 악성 앱을 설치 URL을 클릭하도록 유도하였다. 해당 앱은 개인정보 탈취를 목적으로 하고 있다. 따라서 '알수 없는 출처'의 앱이나 문서는 설치 제한 기능을 설정하여 보안을 강화하고 확인되지 않은 URL을 클릭하지 말아야 한다. |
New PoetRAT Hits Energy Sector With Data-Stealing Tools |
|
수집 날짜 |
2020-04-17 |
원문 링크 |
https://threatpost.com/new-poetrat-hits-energy-sector-with-data-stealing-tools/154876/ |
내용 요약 |
|
데이터 스탈링 툴로 에너지 분야를 강타한 새로운 PoetRAT 새로운 원격 액세스 트로이(RAT)가 에너지 회사를 공격하고 있는 정황을 발견했다. 해당 공격도구는 'PoetRAT'라고 불리며 데이터 유출을 목적으로 하고 있다. 'PoetRAT'는 공공 및 민간 아제르바이잔 부문과 SCADA 시스템을 대상으로 하고 있다. 해당 멀웨어의 배후나 배포방법은 아직 알수 없으며 현재 악의적인 문서가 처음 발판으로 되어 있다는 점에서 이메일이나 소셜미디어를 통해 문서를 다운로드하도록 속이는 것으로 추측하고 있다. |
'Security Issue Cliping' 카테고리의 다른 글
2020-04-22 News Cliping (1) | 2020.04.22 |
---|---|
2020-04-21 News Cliping (0) | 2020.04.21 |
2020-04-16 News Cliping (0) | 2020.04.16 |
2020-04-14 News Cliping (0) | 2020.04.14 |
2020-04-13 News Cliping (0) | 2020.04.13 |