Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 4월 21일] 주요 보안 이슈
작성일 2020-04-21 조회 232

1. [기사] CISA “펄스 시큐어 VPN 패치 이후에도 해킹 발생 위험”…점검 툴 공개
[https://www.dailysecu.com/news/articleView.html?idxno=108016]
미국 국토안보부 사이버 보안 기관(DHS CISA)이 펄스 시큐어 VPN 서버를 운영하는 기업들이 시스템 패치에도 불구하고 여전히 해킹당할 위험이 있다고 경고하며 깃허브에 펄스 시큐어 VPN을 실행하는 회사들을 위한 툴을 공개했다. 해커들은 펄스 시큐어 VPN 서버에 대한 액세스를 사용해 평문 액티브 디렉터리 자격증명을 추출해왔다. 해당 툴을 사용하면, 로그를 탐색하고 잠재적 손상의 징후를 발견할 수 있다. CISA는 아직 펄스 시큐어 VPN을 CVE-2019-11510 패치로 업그레이드하지 않은 회사는 패치를 권장하며, 만약 탐지 수단 적용 후 취약점 악용의 증거를 탐지하면 관리자 및 서비스 계정을 포함한 모든 액티브 디렉터리 계정의 암호를 변경해야 한다고 경고했다.


2. [기사] 구글, “매일 코로나 관련 사이버 공격 시도가 2억 건 이상”
[https://www.boannews.com/media/view.asp?idx=87665&page=1&mkind=1&kind=1]
구글이 요 근래 코로나 혹은 COVID-19와 관련이 있는 사이버 공격이 자주 탐지된다고 발표했다. 매일 1,800만 개 이상의 악성 이메일이 발견되는 것이 이미 수 주 동안 지속되고 있다고 한다. 그뿐만 아니라 코로나 관련 스팸 메시지는 하루에 2억 4,000만 개 이상 발견되고 있으며, 지메일에선 매일 1억 건 이상의 피싱 이메일이 차단된다고 한다. 가짜 정보를 제공하면서 크리덴셜을 훔치거나 멀웨어를 심거나 돈을 엉뚱한 곳으로 전송하게 하는 일들이 유행하는 중이다. 구글은 대부분 기술적으로 특별히 대단한 것 없는 공격이므로, 기존의 보안 실천사항들을 잘 준수하면 방어가 가능하다고 덧붙였다.


3. [기사] 여러 제조사에서 만든 라우터의 제로데이, 봇넷들이 노린다
[https://www.boannews.com/media/view.asp?idx=87664&page=1&mkind=1&kind=1]
파이버 라우터들에서 발견된 제로데이가 갑자기 여러 봇넷의 표적이 되고 있다는 소식이다. 보안 전문가들은 봇넷이 취약한 라우터들을 자신의 부대로 편입시켜 디도스 공격 등 각종 악성 행위를 하고 있다고 전했다. 현재까지 제로데이 취약점을 가장 성공적으로 익스플로잇 하는 건 무봇이 유일한 것으로 나타났다. 중국의 보안 업체 치후360 측은 영향받는 제조사의 라우터 사용자들은 펌웨어 업데이트를 확인하고, 늦지 않게 적용해야 한다고 권장했다. 또한, 디폴트 계정이 있다면 삭제하고, 디폴트 비밀번호가 걸려 있다면 수정해야 할 것이라고도 덧붙였다.


4. [기사] 2억 6,700만 개의 페이스북 ID, 다크웹에서 500유로(약 2억 6,700만 원)에 사용 가능
[https://securityaffairs.co/wordpress/101952/deep-web/facebook-profiles-dark-web.html]
2억6700만 개 이상의 비밀번호를 제외한 페이스북 프로필이 다크 웹 사이트와 해커 포럼에서 판매되고 있으며, 덤프는 500파운드(623달러)에 제공되고 있는 것이 밝혀졌다. 이를 발견한 보안 전문가 디아첸코에 따르면 이 자료는 페이스북 API를 악용해 엄청난 양의 데이터를 수집하는 불법 스크래핑 활동의 결과라고 한다. 대부분의 기록은 미국에서 온 사용자의 것이며, 모두 유효한 것으로 보인다. 위협 행위자는 아카이브에 포함된 데이터를 사용하여 일부 사용자에 대한 피싱 캠페인 또는 SMS 피싱 공격을 시작하고 비밀번호를 노출하도록 속일 수 있어 사용자들의 주의가 필요하다.


5. [기사] Uniswap와 Lendf.me을 해킹해 약 2,500만 달러의 암호화폐를 챙긴 해커
[https://securityaffairs.co/wordpress/101895/cyber-crime/uniswap-lendf-me-hacked.html]
해커들이 유니스와프 거래소와 Lendf.me 대출 플랫폼에서 2,500만 달러 이상의 가상화폐를 훔쳤다. 전문가들에 따르면, 두 공격이 연관될 수 있으며, 같은 해커가 두 서비스를 해킹하기 위해 GitHub에 공유된 공격을 사용했을 수도 있다고 한다. 공격자들은 플랫폼을 해킹하기 위해 다른 문제들과 다른 블록체인의 합법적인 특징들로 재진입 취약점을 연결했다. 재진입 공격은 합법적인 거래가 승인되거나 거부되기 전에 반복적으로 자금을 찾는 것이다. Uniswap와 Lendf.me은 추가 공격을 막기 위해 모두 중단되었다.

첨부파일 첨부파일이 없습니다.
태그 facebook  Uniswap  Lendf.me  CVE-2019-11510