[IT/보안 뉴스 한 줄 요약] 8월 2째 주 진행 상황

7일 중 ? 일 요약 완료

 

< 8/8(월) >

https://www.boannews.com/media/view.asp?idx=108916 

매그니베르 랜섬웨어, 파일명 바꿔가며 지속적으로 공격 중

1. 매그니베르 랜섬웨어가 해킹된 광고 서버 통해 불특정 다수에게 유포되고 있다.

2. 해킹된 광고 서버와 연결된 불법 광고를 클릭했을 때 .cpl 파일 또는 .zip 파일이 다운로드 되고, 이를 실행하였을 때 감염된다.

3. 기존에는 .cpl 파일의 파일명이 동일했으나 최근에는 지속적으로 파일명을 변경하고 있는 것으로 확인되었다.

 

< 8/9 (화) >

https://www.itworld.co.kr/news/247864

“더 나은 보안을 위한 종합적인 접근” 심층 방어의 이해

1. ‘심층 방어(Defense in depth)’란 하나가 실패하면 다른 것이 버틸 것이라고 가정해 여러 개의 보안 도구, 메커니즘, 정책을 배치하는 보안 전략이다.

2. 심층 방어는 최근 인기를 얻고 있는 사이버보안 철학이자, 네트워크상 모든 사용자와 기기의 신원을 확인하고 수행하려는 작업에 대한 허가를 위해 지속해서 검문하고 모니터링해야 한다는 제로 트러스트와도 부합한다.

3. 심층 방어의 방어 요소는 안전한 환경을 구성하는 큰 그림 전략을 세우는 관리 컨트롤, 현실에서의 액세스를 막는 물리적 컨트롤, 보안 도구를 사용하는 기술적 컨트롤이라는 3가지 주요 범주로 나눌 수 있다. 
4. 기술적 컨트롤에 포함되는 요소이자, 심층 방어의 레이어에는 네트워크, 안티 멀웨어, 행동 분석, 데이터 무결성이 있다. 

 

< 8/10 (수) >

https://www.boannews.com/media/view.asp?idx=108955 

또 PyPI! 정보 탈취 악성 코드 심겨진 패키지 10개 이상 발견돼

1.  파이썬 생태계의 최대 리포지터리인 PyPI에서 또 다시 악성 코드가 숨겨진 패키지가 발견됐고, 관리자들이 이를 점검해 삭제했다. 

2. 약 10개의 패키지에서 정보 탈취형 멀웨어를 설치하는 드로퍼 멀웨어가 발견됐고, 현재는 제거된 상태이다.

3. 리포지터리 사용자 늘어나면서 공격자들의 공격 시도 역시 증가하고 있다.

 

< 8/11 (목) >

https://moneys.mt.co.kr/news/mwView.php?no=2022081017463219394 

162만건 개인정보 유출, 발란 '과징금 5억원' 처분 - 머니S

1. 온라인 명품 플랫폼 발란이 고객 개인정보 유출로 5억원 상당의 과징금 처분을 받았다.

2. 발란은 해커 공격으로 지난 3, 4월 두 차례에 걸쳐 162만건의 고객 이름·주소·휴대전화번호 등 개인정보가 유출되었으며, 소셜로그인 기능 오류로 인한 개인정보 노출 사고도 발생했다.

3. 조사결과 개인정보보호법 위반 사실이 발견되었다.

 

< 8/12 (금) >

https://www.boannews.com/media/view.asp?idx=109053 

[블랙햇 2022] 전 CISA 국장, “보안 인력이라면 대만을 지켜보라”

1. 지금은 러시아의 우크라이나 침공이라는 지정학적 충돌이 있었고 이로인한 기술적 리스크들이 상승했다. 하지만 주요 정부기관의 보안 관련 요원들은 중국과 대만 사이에 뭔가 일이 벌어질 것이라는 것에 대부분 동의하고 있으며, 따라서 앞으로 3~4년은 대만과 관련된 지정학적 충돌이 여파를 미칠 것이다.

2. 코로나로 인해 클라우드는 상상 이상으로 가속되었는데, 클라우드는 태생부터 보안을 염두에 두지 않은 IT 서비스이다. 

3. 공격자들은 날이 갈수록 전문가들이 되어 가고 있다. 이들을 잡기 위해서는 민관의 협조가 있어야 한다.

 

< 8/13 (토) >

https://bugra.ninja/posts/cloudshell-command-injection/

 

1. 

 

< 8/14 (일) >

 

1.