본문 바로가기

Security_News/해외보안소식

취약점 관리 및 제품의 디지털 보안에 관한 OECD 보고서(영문본 및 국문 정리본) OECD에서 21년 2월 취약점 관리 및 제품의 디지털 보안에 관한 보고서를 발표하였습니다. 각 주제별 2종의 보고서와 1종의 요약보고서가 발표 되었으며, 주제별 요약보고서를 국문으로 정리하여 같이 게시합니다. 보고서별 내용은 아래와 같습니다. 1. 취약점 관리에 관한 보고서 2종 및 요약보고서 o 취약점에 관한 책임 있는 관리와 정보 공개 : 취약점 관련 주요 개념(완화, 제로데이, 취약점 공격 등), 취약점 공개 수명 주기 별 특성, 주요 당면 과제, 조정된 취약점 공개(CVD*) 소개 등 * Co-ordinated Vulnerability Disclosure : 취약점 소유자와 연구원이 협력하여 취약점 관련된 위협을 줄이고 해결 방안을 찾는 과정, 대표적인 CVD 촉진 방법이 취약점 신고 포상제임 .. 더보기
美 CIA, 스위스 암호업체 통해 한국을 포함한 120개국 기밀정보 수집 美 CIA 소유 크립토 AG 社 제품 도입 국가의 기밀정보 탈취 사건 현황 ▶ 스위스 크립토 AG 社는 기계식 암호장비를 개발하고 美 CIA와 함께 세계 120개국에 판매하였으며, 각 국가의 기밀정보 탈취에 악용됨 - 크립토 AG 社의 고전 암호장비는 독자적 알고리즘을 활용하여 1950년대부터 1990년대까지 일부 국가에서 활용됨 - 한국, 일본, 이탈리아, 스페인, 브라질, 이란, 알제리 등의 국가에 크립토 AG 社 암호장비가 납품됨 ▶ 현재, 크립토 AG 社는 크립토 International Group 社로 인수되어 민간 사업자를 중심으로 현대 암호제품을 판매 중임 - 크립토 International Group 社의 현대 암호제품은 총 24종의 장비 및 6종의 시스템이며, 사용자 보안·네트워크 보안·.. 더보기
비트코인 업계, DDoS 10대 타겟에 포함 개요 Imperva의 최신 글로벌 DDoS 보고서에 따르면 DDoS 공격의 대상이 되는 비트코인 관련 사이트 수가 급증하였으며, 비트코인 업계가 DDoS 공격에 가장 집중된 상위 10개 산업 중 하나가 되었다고 발표 주요내용 2017년 3분기 가장 많은 공격을 받은 산업 중 10위 차지 - 전체 산업 중 가장 많은 공격을 받는 분야는 도박(34.5%), 게임(14.4%), 인터넷 서비스(10.8%) - Imperva Incapsula의 이사 인 Igal Zeifman은 비트코인 거래소에 대한 많은 공격은 의도적으로 돈을 받은 해커에 의한 것이라고 언급 - 비트코인 거래소의 비트코인 및 기타 암호화폐의 가격을 조작하기 위해 DDoS 공격 시도 - 보고서에 따르면 3분기에 DDoS 공격 대상이 된 조직은 평.. 더보기
대량의 스팸 캠페인을 통해 배포되는 Scarab 랜섬웨어 금년 6월에 최초 발견된 Scarab 랜섬웨어가 현재 인터넷에서 가장 큰 스팸 봇넷인 Necurs을 통해 배포되고 있다. Scarab은 Necurs 봇넷의 Locky, Jaff, GlobeImposter랜섬웨어 이후 4번째 랜섬웨어이다. 이번 레포트는 F-Secure, Forcepoint, MalwareHunter 그리고 MyOlineSecurity에서의 조사 내용을 모두 포함하고 있다. 먼저 Forcepoint에 따르면, Necurs 봇넷은 이미 약 1250만 개의 이메일을 전송했으며, Scarab 랜섬웨어의 새로운 버전으로 기존의 메일과는 다른 모양으로 전송된것으로 확인되었다. Scarab 이메일은 스캔된 이미지를 아카이브 형식으로 변장해서 전송된다. 해당 파일은 Visual Basic 스크립트를 포.. 더보기
삼바 SMB1 취약점 발견 다양한 리눅스 배포판에서 공유되는 인기있는 SMB 네트워킹 프로토콜 실행을 구현한 삼바에서 원격의 공격자가 컨트롤 할 수 있도록 하는 취약점을 발견했다. 2012년 4.0 버전대의 삼바가 이 문제에 모두 해당된다. 해당 취약점은 힙 메모리 할당을 해제할 때, 잠재적으로 공격자가 자신이 원하는 위치에 임의의 조작된 코드를 삽입하여 실행할 수 있도록 SMB1 요청을 SMB 서버로 전송함으로 공격한다. 패치와 관련된 배포 파일은 11월 21일부터 공개되었으며, 영향을 가진 제품을 사용하는 모든사람들의 패치를 장려하고 있다.[https://hotforsecurity.bitdefender.com/blog/samba-smb1-vulnerability-patch-now-or-disable-if-possible-192.. 더보기
홈페이지 방문자를 이용한 크립토마이닝 개요 ENISA, 크립토마이닝 스크립트를 악용한 크립토재킹 공격 주의 주요내용 홈페이지 운영자의 수익 창출을 위한 Monero(XMR) 가상화폐 채굴 서비스 제공(Coinhive社 등) - 홈페이지에 자바스크립트 API를 삽입한 후 방문자의 CPU 자원을 사용하여 가상화폐 Monero(XMR) 채굴 - 온라인 광고를 줄여도 수익을 얻는 이점이 있지만, 사용자의 편의를 해칠 수 있어 논란이 되기도 함 (악용 사례) 동의여부를 묻지 않고 방문자 컴퓨터의 CPU 자원 활용하여 홈페이지 운영자가 아닌 공격자가 수익 창출 - 해킹한 사이트에 해당 스크립트 또는 해당 스크립트가 삽입된 홈페이지 주소 삽입 - 해당 페이지 방문 시 크립토마이닝 실행 - 홈페이지를 이용하는 동안 방문자의 CPU를 이용해 채굴 수행 시사.. 더보기
미국, 사이버보안 교육 실시 의무화 관련 입법 발의 개요 미국 국토안보부(DHS)의 하원 의원, 미국 의회 소속 모든 의원들 및 직원들을 대상으로 한 사이버보안 교육 의무화 법안 상정 주요내용 국토안보부의 캐서린 라이스(Kathleen Rice) 하원 의원이 의회에 소속된 모든 의원들 및 직원들이 연례 사이버보안 교육을 실시해야 한다는 내용의 「2017년 의회 사이버보안 교육*」 법안을 의회에 상정 * Congressional Cybersecurity Training Resolution of 2017 미 국토안보부 소속 의원들 및 직원들이 사이버 공격 증가를 인지하게 하고, 정부 시스템의 정보 및 데이터 무결성을 보호하기 위한 것이 목적 캐서린 하원 의원은 미국 정부, 정치 및 민간 부문 시스템에 지속적인 사이버 공격 위협에 직면했으며, 의원들은 시스템의.. 더보기
MS, DDE 공격 완화 권고문 발표 마이크로소프트는 DDE(Dynamic Data Exchange)를 공격 벡터로 사용하는 것과 관련된 보안 권고문을 발표하였다. 이 권고문은 새 오피스 레지스트리 설정을 수동으로 생성하는 DDE 공격 시나리오를 완화하기위한 권고 사항을 제공한다. http://threatpost.com/microsoft-provides-guidance-on-mitigating-dde-attacks/128833/http://www.scmagazine.com/microsoft-issues-warning-on-dynamic-data-exchange-vulnerability/article/706466/http://technet.microsoft.com/library/security/4053440 더보기
구글 플레이 스토어에 가짜 왓츠앱 왓츠앱 메시징 앱의 가짜 버전이 구글 플레이 스토어에서 삭제되기 전에 최소 백만번이상 다운로드 되었다. 이 가짜 앱에는 광고가 포함되어 있으며 단말기로 소프트웨어를 다운로드 할 수 있는 기능이 있다. http://threatpost.com/1m-downloads-later-google-pulls-phony-whatsapp-from-google-play/128778/http://www.theregister.co.uk/2017/11/03/fake_whatsapp_app/http://www.zdnet.com/article/fake-whatsapp-app-fooled-million-android-users-on-google-play-did-you-fall-for-it/http://www.bbc.com/news/.. 더보기
'Fancy Bear' 러시아 해커, MS Office DDE Exploit 사용 사이버 범죄자들이 새롭게 발견된 마이크로소프트 오피스 취약점을 악용하기 시작했다. 반면 이미 마이크로소프트사는 이를 보안 이슈로 고려하지 않고 이미 패치하는것을 거부, 발표했다. 해커는 매크로 사용과 메모리 변조 없이 타겟 장치에서 임의 코드 실행에 사용되는 DDE(Dynamic Data Exchange)를 이용하여 공격하는 방법이다. 원래 DDE 프로토콜은 마이크로소프트의 두 애플리케이션이 같은 데이터를 공유할 수 있도록 사용되는 여러 방법중 하나이다. 이 프로토콜은 엑셀, 워드, 비쥬얼베이직 등 여러 앱에서 사용되고 있다. DDE 공격이 대중에게 알려진지 얼마지나지 않아, 이 방법을 악용한 사건들이 속속히 리포트 되고있는 실정[https://thehackernews.com/2017/11/apt28-o.. 더보기