Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향 [2018년 7월 2일] 주요 보안 이슈
작성일 2018-07-02 조회 847

1. [기사] 아디다스, 티켓마스터, 패스트부킹 해킹

[http://www.boannews.com/media/view.asp?idx=70849&mkind=1&kind=1][

 에퀴팩스, 아디다스, 티켓마스터, 패스트부킹 등 많은 회사가 해킹으로 인해 고객정보 유출사고가 발생하였습니다.

패스트부킹에 따르면, 해킹은 6월 14일 발생했습니다. 고객사에 보낸 이메일에서 패스트부킹은 공격자가 웹 애플리케이션의 취약점을 익스플로잇했다고 설명했습니다.

켓마스터는 인벤타 테크놀로지스(Inbenta Technologies)가 호스팅하는 고객지원 툴에서 멀웨어를 탐지했습니다. 이 멀웨어는 티켓마스터 영국 고객들의 정보(이름, 주소, 이메일, 전화번호, 결제 정보, 로그인 정보 등)를 알려지지 않는 곳에 전달하고 있었다고 말합니다.

아디다스는 웹사이트에 성명문을 발표하며 “6월 26일 인가되지 않은 누군가가 아디다스의 특정 고객들과 연관된 정보에 접근했다는 사실을 파악했다”고 설명했습니다. 고객 연락처 정보, 이용자명, 암호화된 비밀번호 등이 이번 해킹으로 유출돼었다고 말합니다.

 

 

2. [기사] 메일 링리스트 관리 도구 "Mailman"에 XSS 취약점

[http://www.security-next.com/095092]

메일 링리스트 관리 소프트웨어 "Mailman"에 취약점이 포함되어있는 것으로 나타났습니다. 

2.1.26 및 이전 버전에 크로스 사이트 스크립팅(XSS) 취약점 'CVE-2018-0618' 가 포함되어있는 것을 발견했다고 합니다. 해당 취약점으로 인해 웹 브라우저에서 임의의 스크립트가 실행 될 우려가 있다고 전합니다. 현재 해당 취약점은 업데이트(수정 및 기능 추가)가 이루어졌다고 합니다.

 

 

3. [기사] 암호화폐 거래소 하반기 보안 재점검.. 방어 나선 정부

[http://www.edaily.co.kr/news/news_detail.asp?newsId=01298886619270256&mediaCodeNo=257]

 암호화폐 해킹이 빈번해지면서 정부 차원의 대응이 강화되고 있습니다.. 정부는 규모에 비해 보안 수준이 약한 거래소에 대한 대응책 마련에 나선다고 말하고 있습니다.

 올 1분기에 기존 21개 거래소에 대한 정보보안 수준을 점검해 취약점을 통보한 데 이어 이에 대한 보완조치를 독려하고 9월에 재점검을 진행할 계획이라고 전합니다. 2분기 이후 새로 등장한 신규 거래소에 대해 체계적 보안점검 절차도 마련했으며, 신규 거래소를 확인하는대로 보안점검을 실시하고 이를 통해 확인한 취약점 대응조치 계획을 제출받고 이행 여부에 대해서도 계속 관리해나갈 계획이라 말합니다.

 러시아 보안업체 카스퍼스키랩에 따르면 세계적으로 암호화폐 채굴 관련 악성코드 피해는 1년새 44% 증가할 정도로 성행하고 있다고 합니다. 이에 각종 악성코드 공격을 감지하고 차단하는 KISA 사이버침해대응센터(KISC)는 이에 대한 모니터링을 강화해 피해를 최소화한다는 계획이라 발표했습니다.

 

 

4. [기사] ProtonMail, DDOS 공격사례 연구

[https://www.bleepingcomputer.com/news/security/protonmail-ddos-attacks-are-a-case-study-of-what-happens-when-you-mock-attackers/]

 지난 2일 동안 보안 전자 메일 공급자인 ProtonMail 은 회사의 서비스에 영향을 미치는 DDOS 공격을 받았습니다. 해당 공격은 Apophis Squad 라는 그룹으로 알려졌으며, 이들은 ProtonMail 에 대해 계속해서 공격할 것임을 예고했습니다. 해당 공격은 최대 500Gbps 로 추정되며, TCP-SYN, NTP, CLDAP, CHARGEN 등 다수의 프로토콜을 이용한 복합적인 공격이라 전합니다. 

 

 

5. [기사] FreeBSD, OpenBSD, NetBSD, Linux 제로데이에 대해 최고 50만 달러의 보상을 제공

[https://www.zdnet.com/article/zerodium-now-offers-up-to-500000-for-privately-sold-zero-days/]

제로데이 취약점을 구매 및 판매하는 업체인 제로디움은 OpenBSD, FreeBSD, NetBSD 와 같은 유닉스 기반 운영 시스템뿐만 아니라 Ubuntu, CentOS, Debian 과 같은 리눅스 배포판에서의 제로데이까지 최고 50 만 달러의 보상을 제공한다고 발표했습니다.

 

 

첨부파일 첨부파일이 없습니다.
태그