Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2018년 1월 12일] 주요 보안 이슈
작성일 2018-01-12 조회 123

1. [기사] 이탈리아 보안 회사 연구원, Gmail 취약점 발견
[http://securityaffairs.co/wordpress/67623/hacking/gmail-shutdown-zalgo-text.html]
보안 회사인 We Are Segment의 연구원 Roberto는 Gmail에서 심각한 취약점을 발견했습니다. Gmail의 취약점은 사용자에게 특수하게 조작된 메시지를 보내 사용자가 자신의 이메일 주소에 액세스하지 못하도록 하여 Gmail을 종료하는데 악용될 수 있습니다. "이 시험은 호기심에서 비롯되었습니다. Roberto는 Zalgo 텍스트가 웹 브라우저에 삽입되면 어떤 일이 벌어 졌는지보고 싶었습니다." 라고 회사는 발표했습니다. Zalgo 텍스트는 문자 및 메타 문자(문자, 숫자 및 기타 기호)로 구성된 텍스트 유형으로 표준 Unicode 결합자의 효과로 인해 원본 텍스트 위아래로 확장됩니다. 그가 수행한 첫 번째 실험에서 많은 수의 메타 문자(1.000.000 이상)가 포함된 Zalgo 텍스트(웹 응용 프로그램에서도 생성 될 수 있음)를 삽입하면 브라우저 충돌이 발생함을 보여주었습니다. 최종 실험 결과, 브라우저의 충돌이 아닌 Gmail 그 자체였습니다. 

 

2. [기사] macOS 맬웨어 제작자, 수천 대의 PC를 13년 이상 감시
[https://thehackernews.com/2018/01/macos-malware-hacker.html]
오하이오 주의 한 남성 Phillip R. Durachinsky는 이번 주 "FruitFly"로 알려진 멀웨어를 개발하고 수천 대의 컴퓨터를 감염시킨 것으로 16건 기소됐습니다. 흥미롭게도 Durachinsky는 FruitFly 맬웨어의 첫 번째 버전을 프로그래밍 할 때 겨우 14살이었습니다. 2003년부터 2017년 1월까지 Durachinsky는 개인, 회사, 학교, 경찰 부서 및 미국 에너지부(US Department of Energy)의 수천 대의 컴퓨터에 액세스 할 수 있도록 FruitFly라는 스파이웨어를 사용했습니다. Durachinsky는 맬웨어를 사용하여 세금 기록, 은행 기록, 의료 기록, 로그인 자격 증명, 사진, 인터넷 검색을 포함하여 피해자의 개인 데이터를 도용한 것으로 추정됩니다.

 

3. [기사] 2018년 주도할 5대 정보보안 트렌드는?
[http://www.boannews.com/media/view.asp?idx=66041&mkind=1&kind=3]
□2018 글로벌 데이터 보안시장 트렌드
1)컴플라이언스 대응 위한 포괄적인 데이터 보안 솔루션의 수요 증가, 2)데이터의 탐지, 분류 등의 니즈 증가, 3)보안 솔루션 간의 연동 니즈 증가, 4)데이터 모니터링 및 분석 솔루션 수요 증가, 5)클라우드 및 하이브리드 형태의 보안 솔루션 도입 증가
□2018 국내 보안시장 트렌드
1)데이터 중심의 보안 확산, 2)애플리케이션 보안 테스팅 시장 성장, 3)지능화·고도화된 랜섬웨어 공격 증가, 4)내부자 및 협력업체 등을 통한 유출 위협 증가, 5)유연한 정책 적용과 감사 추적 가능한 솔루션 니즈 증가

 

4. [기사] 2017년, 클라우드 성장과 함께 봇넷도 성장
[http://www.boannews.com/media/view.asp?idx=66032&page=1&mkind=1&kind=1]
2017년 한 해 동안 봇넷 운영자 혹은 봇넷 통제 장치가 32% 증가했습니다. 이는 아마존과 구글의 클라우드 서비스 확대 및 증가와 관련이 있습니다. 기업들을 위한 클라우드가 사이버 범죄자들을 돕고 있는 형국이라고 합니다. 이러한 현상에 대해 보안 업체인 스팸하우스 멀웨어 랩스(Spamhaus Malware Labs)가 ‘2017 봇넷 위협 보고서(2017 Botnet Thret Report)’를 통해 조사, 발표했습니다. 스팸하우스는 이 보고서 작성을 위해 9500개 이상의 봇넷 C&C 서버를 분석했다고 합니다. 분석한 결과는 다음과 같습니다. "현상 1. C&C 서버 운영자의 주요 목적은 봇넷 통제다, 현상 2. 유명 클라우드 서비스가 봇넷에 날개를 달고 있다, 현상 3. 금융 산업이 주요 표적이다."

 

5. [기사] Windows 10 Fall Creators 업데이트, 전 세계적으로 완벽하게 배포
[https://www.bleepingcomputer.com/news/security/windows-10-fall-creators-update-now-fully-rolled-out-worldwide/]
Microsoft에 따르면 Windows 10 Fall Creators 업데이트는 전 세계적으로 제공되고 있습니다. 현재 Fall Creators Update는 Windows 10을 실행하는 모든 사용자가 사용할 수 있습니다. Microsoft는 또한 1억 대의 장치에 설치한 기능 업데이트 중 가장 빠른 기능이라고 밝혔습니다. Microsoft의 블로그 게시물에 그들은 다음과 같이 말합니다. "Fall Creators Update가 이전 업데이트와 비교하여 높은 고객 만족도를 달성하면서 100M 기기에 도달하는 가장 빠른 Windows 10 릴리스였음을 발표하게 되어 기쁩니다!"

 

6. [기사] 공공아이핀 아이디 이용한 무차별 접속 시도 ‘피해 주의’
[http://www.dailysecu.com/?mod=news&act=articleView&idxno=28068]
행정안전부(장관 김부겸)는 최근 발급만 받아놓고 쓰지 않는 아이핀을 무단 도용하기 위해 무차별적인 접속을 시도하는 사례가 발생하고 있어 이용자의 각별한 주의를 요한다고 밝혔습니다. 행안부에 따르면, 최근 9개의 민간사이트를 통해 공공아이핀 도용접속 시도가 있었으나 모두 차단, 다행히 피해는 발생하지 않았습니다. 행안부는 이 사실을 해당 공공아이핀 이용자에게 전자메일을 통해 즉시 통지했으며, 반드시 비밀번호를 변경하도록 요청했습니다.

 

7. [기사] 시스코, 암호화된 트래픽에서 멀웨어 감지 솔루션 출시
[https://www.bleepingcomputer.com/news/security/cisco-rolls-out-solution-to-detect-malware-in-encrypted-traffic/]
어제 시스코는 데이터 스트림을 가로채고 해독할 필요 없이 암호화된 트래픽에서 맬웨어를 식별하는 획기적인 기술인 암호화 트래픽 분석(ETA)을 출시했습니다. 이 솔루션은 작년 6월부터 일부 고객을 대상으로 현장 시험을 실시했습니다. 이제 Cisco는 캠퍼스 트래픽 스위칭 제품에서 사무실 라우터 회선(ISR 및 ASR) 및 가상 클라우드 서비스 라우터(CSR)와 같은 회사의 라우팅 플랫폼으로 ETA 지원을 확장 할 예정이라고합니다.

첨부파일 첨부파일이 없습니다.
태그 정보보안트렌드  클라우드  맬웨어  봇넷  공공아이핀