[IT/보안 뉴스 한 줄 요약] 8월 3째 주 진행 상황

7일 중 ? 일 요약 완료

 

<8/15 (월)>

https://www.boannews.com/media/view.asp?idx=109070 

[블랙햇 2022] 아무리 강조해도 패치 관리가 잘 되지 않는 이유

1. 소프트웨어를 업데이트할 때 CVSS 점수에 따라 높은 것부터 해결하는 방식을 사용한다.

2. 보안 업체 트렌드 마이크로에서 제로데이이니셔티브(Zero Day Initiative, ZDI)를 진행하고 있는 더스틴 차일즈는 이러한 방식에 오류가 충만하다는 입장이다.

3. 점수가 높아도 우리회사와 연관이 없을 수 있기 때문이다.

4. 따라서 기업들에서 업데이트를 발표 할때 CVE 번호 등을 공개해주는 것이 좋으나 MS를 비롯한 많은 기업들은 취약점을 공개하지 않는다.

 

<8/16 (화)>

https://www.boannews.com/media/view.asp?idx=109017&skind=6 

국가 핵심 주요기반시설 사이버보안 강화 법률 발의됐다

1. 변재일 더불어민주당 의원(충북 청주시청원구)은 주요정보통신기반시설의 침해사고 통지의 법적 의무를 강화하는 ‘정보통신기반보호법 일부개정법률안’을 대표발의했다고 11일 밝혔다.

2. 이번 개정안은 국가안전보장·행정·국방·치안·금융·통신·운송·에너지 등과 관련된 주요정보통신기반시설의 침해사고 통지 미이행 시 과태료 조항을 신설, 법적 의무를 부여해 국가 핵심시설 전반에 대한 사이버보안을 강화하고 이용자인 국민의 정보를 보호하고자 했다.

 

<8/17 (수)>

https://www.boannews.com/media/view.asp?idx=109087&direct=mobile 

주말 동안 열린 ‘해킹 잔치’ 데프콘 30의 간략한 이모저모

1. 지난 주말, 블랙햇이 끝나고 또 다른 보안 행사인 데프콘이 진행되었다.

2. 데프콘 로고가 찍힌 각종 기념품과 굿즈를 구매하기 위해 수많은 사람들이 장사진을 이뤘으며, 엄청나게 많은 시함들이 여기 저기서 진행되었다.

3. 미국 공식 선에 사용되는 투표 기기들을 해킹해보는 코너, 사물인터넷 장비들을 파헤치는 자신들만의 기술을 선보이는 자리 등이 마련되었다.

4. 뇌 해킹과 허위 정보, 가짜뉴스에 대한 마을이 하나 설립되었으며, 전통에 따라 이번 데프콘에서 데뷔한 보안 전문가는 독한 술을 마시고 강연을 시작하였다.

 

<8/18 (목)>

https://www.boannews.com/media/view.asp?idx=109167 

새로운 고급 멀웨어 다크토르티야, 높은 유연성과 다양한 모듈이 특장점

1. 새로운 크립터 멀웨어인 다크토르티야가 발견되었다

2. 다크토르티야는 몰래 설치된 이후 추가 멀웨어를 피해자 시스템에 설치하는 멀웨어로, 높은 유연성과 탐지 및 분석 방해 기능이 특징이다

 

<8/19 (금)>

https://www.boannews.com/media/view.asp?idx=109169 

RAT 툴, GitHub에 솔루션파일로 위장해 유포중

1. 최근 GitHub에서 솔루션파일(*.sln)로 위장한 RAT 툴이 유포 중인 것이 확인됐다. 

2. 해당 RAT 툴을 솔루션파일(*.sln)로 위장해 사용자의 실행을 유도한다.

3. ASEC 분석팀에서는 대부분의 프로그래머가 솔루션파일이 포함된 코드를 받고 프로젝트를 열기 위해 솔루션파일을 오픈하는 심리를 이용한 사회공학기법에 대한 주의가 필요하다며 조언했다.

 

챌린저스 뉴스 추천 다시보기