9월 1주차 보안소식은 어떤 것이 있을까요?

이번주 패치/취약점: VMware, GitLab, RMCISO 😒

2022. 9. 6.

Korean news Briefing

대한민국 정부 공식 유튜브 채널 해킹!

정부의 공식 유튜브 채널이 해킹을 당해 일론 머스크의 인터뷰 등 실시간 방송이 송출되는 등의 피해를 입었습니다. 이와 함께 국립현대미술관과 한국관광공사 등 문체부 소속기관 및 산하기관의 유튜브 채널이 해킹을 당하는 사건이 잇달아 발생하고 있습니다.

3일 새벽 3시 20분 경부터 대한민국 정부 유튜브 채널의 채널명, 채널 프로필이 변경되고 해당 채널을 통해 실시간 방송이 송출됐으며, 이 사실 외의 별도의 피해 내용은 없는 것으로 확인됐습니다. 국립현대미술관도 지난 8월 29일에 발생한 해킹에 대해 당일 복구 완료했습니다.

상반기 악성코드 유포지 38% 증가

올해 1월~6월 상반기 악성코드 유포 수법은 홈페이지에서 ‘드라이브 바이 다운로드’와 같은 소프트웨어 취약점을 악용하는 방법이 다수였다고 합니다. 하지만 최근에는 공격 기법이 고도화되는 것과 함께 공격대상도 불특정 다수에서 기업, 개인, 특정기기 등 특정 대상으로 바뀌는 추세입니다.

주요 유포지 특징으로는 △악성코드 경유지 주요 업종은 ‘제조’, ‘건강·의학’, ‘교육·학원’ 등이며 △IoT 악성코드(Mozi) 관련 유포지 탐지 지속 △이모텟(Emotet) 악성코드 관련 유포지 탐지 △정보유출 악성코드 지속 유포 △폴리나(Folina) 취약점을 악용한 악성코드 유포 탐지 △가상화폐 채굴 악성코드 탐지 등이 있습니다.

▶ 데일리 보안뉴스 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

사이버 보안영역에서, 알려져 있는 위협과 취약점 정보는 중요한 소스입니다. 이러한 보안 데이터 분류는 회사가 어느 곳에 보안의 노력을 기울여야 할지를 보여줍니다. 위험으로 일어날 수 있는 문제를 완화하고 보안성을 높이기 위해서, 패치에 있어 우선순위를 결정하는데에 있어도 활용이 됩니다. 그러므로 이러한 데이터베이스는 취약점 평가하기 위해, 최신의 신뢰할 만한 자료를 이용하여 정확한 기준으로 사용을 해야 합니다.

1CISA (사이버 및 인프라 보안 기관) 에서 1월에 이미 알려져 있는 취약점에 대한 분류를 업데이트 및 공개하였습니다. 우선 국가기관에 패치에 대한 권고기한을 제공하였으며, 이는 사기업들에게도 유용한 가이드라인 입니다. CISA에서 공개한 이 목록은 기존의 CVSS와 조금은 다른 기준으로, 취약점을 평가를 하는 사이버보안분야에 있어서 중요한 목록입니다.

이 두가지 시스템이 어떻게 다를까요? CVSS에서 벗어나 CISA로 변화되는 것에 대한 장단점을 살펴보고, 이것이 보안에 관심을 갖고 있는 기관과 조직들에게 어떤 의미가 있는지를 이야기 해보고자 합니다.

▶ CISA와 CVSS 차이

Vulnerability in detail

Squatting Campaign

#Google #Amazon #Credit Suisse #U.S. Bank #Credit One Bank #Apple #Liberty Mutual #Microsoft #CenturyLink #Citigroup Inc. #Merrill Lynch #Western Union #American Express #Discover Bank #LinkedIn #Spotify

A local privilege escalation vulnerability was identified

▶ CVE-2022-31676

5.3.2, 15.2.4 and 15.1.6 for GitLab Community Edition (CE) and Enterprise Edition (EE)

▶ CVSS Score Range: 3.7-9.9

RM_CISO C_Code is going away

▶ Migrate to using the SOS REST API

Risk Collection

#Cuba Ransomware - Hashes

▶ X-Force 취약점 대시보드

What's QRadar Tips & Function

▶ 불필요한 로그를 라우팅 룰을 통하여 drop하는 방법

▶ 데이터를 export시 "Waiting for export to commence(내보내기를 대기하는 중)" 를 만나는 경우

[ Claroty xDome DSM for QRadar ]

The DSM plug-in for Qradar is designed to map communication events and alert data for Medical, OT, IoT and IT devices, parsed from Claroty xDome into relevant fields in QRadar.

[ Hybrid Cloud Use Cases content extension]

IBM custom properties as placeholders, which are meant to be replaced by specific Log Sources Properties. You can download other content extensions that include custom properties with these names, or you can create your own. NTA

Today IBM Security

데이터 비즈니스 시대를 맞아 기업들은 데이터를 더욱 안전하고 효과적으로 관리하기 위해 고민하고 있습니다. 더욱 지능적으로 발전하고 있는 사이버 위협과 각종 랜섬웨어 및 악성코드로부터 안전하게 데이터를 보호하는 인공지능 EDR 솔루션 IBM ReaQta를 소개해 드립니다.

▶ 오늘2시! 바로 생방송으로 만나보세요.