[5.7 보안 이슈투데이] 랜섬웨어 보험, 퀄컴드래곤 855, 구글 이중인증

대형 보험사인 악사가 세계 2위 랜섬웨어 피해국인 프랑스에서 더 이상 랜섬웨어 피해로 인한 보상을 해 주지 않겠다고 발표했다. 범죄자들에게 돈을 더 줄 수 없다는 게 그들의 입장이다. 최신 안드로이드 장비들에 탑재된 퀄컴드래곤 855에서 취약점이 발견됐다. 제조사의 업데이트가 필요하다. 비밀번호를 없애고자 하는 구글은 조만간 이중인증을 모든 계정의 필수 요소로 도입하겠다고 발표했다.

 

[이미지 = utoimage]

[SecurityWeek] 보험사 악사, 랜섬웨어에 대한 보상 중단하기로 :
대형 보험사인 악사(AXA)가 프랑스 내에서 랜섬웨어에 대한 보상 프로그램을 더 이상 운영하지 않기로 했다고 발표했다. 프랑스는 현재까지 알려진 바 랜섬웨어 최대 피해국 중 하나로, 미국에 이어 2위인 것으로 기록되어 있다. 악사는 “랜섬웨어라는 범죄자들에게는 그 어떤 돈도 지불하지 않을 것”이라는 의미에서 보상 프로그램을 없앤다고 한다.

[Security Affairs] 고도의 표적화 공격에 사용되고 있는 루트킷, 모리야 :
모리야(Moriya)라는 이름의 새로운 루트킷이 발견됐다. 윈도 시스템을 겨냥하는 것으로, 대단히 표적화 된 사이버 정찰 캠페인에 사용되는 것으로 밝혀졌다. 이 캠페인의 이름은 터널스네이크(TunnelSnake)이며, 아직 배후 세력은 정확히 드러나지 않았다. 2018년부터 시작한 것으로 보이는 터널스네이크 캠페인에 당한 조직은 아직 10개도 되지 않는 것으로 알려져 있다.

[BankInfoSecurity] 인텔과 AMD, 지난 주 발견된 스펙터에 대해 “위험하지 않다” :
지난 주 두 대학의 연구원들이 새로운 스펙터(Spectre) 취약점이 발견됐다고 발표했었다. 일종의 변종인데, 기존의 스펙터나 멜트다운(Meltdown)에 대한 대처법들로 익스플로잇을 막을 수 없다는 게 주요 내용이었다. 이에 인텔과 AMD가 기존 방법으로도 보호할 수 있다고 반박했다. 또한 일부 보안 전문가들도 “실제 공격 사례는 없다시피 하는데 브랜드가 붙은 유명 취약점에 몰두하는 건 보안에 큰 도움이 되지 않는다”고 비판하기도 했다.

[The Register] 퀄컴드래곤 855에서 코드 오류 발견돼 안드로이드 장비들 위험 :
일부 안드로이드 기반 장비들에 들어가는 칩셋인 퀄컴드래곤 855에서 힙 오버플로우 오류가 발견됐다. CVE-2020-11292로, 익스플로잇 될 경우 공격자가 피해자의 장비에서 임의의 코드를 실행할 수 있게 된다. 이를 기반으로 안드로이드 장비 내에 저장된 문자에 접근하거나 통화를 도청할 수 있게 된다고 한다. 지난 해 12월 이후에 만들어진 안드로이드 장비들이 주로 취약한 것으로 알려져 있다.

[The Hacker News] 시스코 SD-WAN vManager 등에서 취약점 발견돼 :
시스코(Cisco)의 제품 일부에서 취약점이 발견됐다. 하이퍼플렉스 HX(HyperFlex HX)와 SD-WAN vManager와 같은 제품들에서다. 공격자들의 명령 주입 공격과 임의 코드 실행, 민감 정보 접근을 가능하게 해 주는 공격들이 가능하다고 한다. 이에 시스코는 보안 권고문과 함께 패치를 배포하기 시작했다. 이 취약점들은 대부분 치명적 위험도를 가지고 있는 것으로 분석됐다.

[Good Gear Guide] 구글, 곧 이중인증을 필수로 지정한다 :
구글이 곧 모든 구글 계정에 이중인증을 도입할 예정이다. 구글은 오래 전부터 비밀번호를 퇴출시켜야 한다는 스탠스를 취해왔었다. 이중인증 역시 그런 차원에서 도입하려는 것으로 보인다. 하지만 정확한 도입 일자나 방법(옵트아웃이 가능한지 여부 등)에 대해서는 상세하게 밝히고 있지 않다. 또한 안드로이드의 오센티케이터 앱이 같이 사용될 것으로 예상되는데, 이 부분도 정확하게 말하고 있지 않다.

[ThreatPost] 돈 아끼려다 코로나 연구 데이터 1주일 치 잃은 학생 :
유럽의 한 학생이 소프트웨어 구매할 돈을 아끼려다가 류크 랜섬웨어에 걸리는 바람에 코로나 연구 데이터 1주일 치가 사라지는 사건이 발생했다. 연구 기관 측은 “누구나 실수는 한다”며 “해당 학생도 그런 실수를 하나 했을 뿐”이라는 입장이다. 하지만 보안 전문가들은 “실수는 누구나 하니까 보안 대책을 마련해야 했다”고 반박한다. 조직 차원에서 얼마든지 막을 수 있었다는 뜻이다.

 

 


이 게시글이 문제가 될 시, 삭제하겠습니다.

참고 URL : https://www.boannews.com/media/view.asp?idx=97227&mkind=1

댓글 없음:

참고: 블로그의 회원만 댓글을 작성할 수 있습니다.

Powered by Blogger.