보안심포지움 GSS 감사인사 및 IBM 자료전달 건

5G통합보안 / 넥슨계정 해킹시도 😒

2022. 9. 27.

안녕하세요.

한국IBM 보안사업부의 임귀빈 입니다. 지난주 보안심포지엄 GSS에서 IBM에 많은 관심을 보여주셔서 감사합니다. 당일 발표내용 및 보안소식을 뉴스레터로 전달 드리고자 합니다.

전시회에 참가신청을 해주신 분들을 대상으로 무료로 발송드리고 있으며, 매주 보안소식으로 쉽게 받아 가시기 바랍니다. 이외에 당일 해결되지 못한 궁금한 점이 있으시면 언제든지 문의 주시기 바랍니다.

IBM보안사업부 임귀빈 올림
수신거부 Unsubscribe

Korean news Briefing

넥슨계정 해킹시도 정황 “다른 웹사이트 유출계정 활용”

게임사 넥슨의 계정을 해커가 공격하려고 한 정황이 확인되었는데, 이는 넥슨 서버 자체에 대한 해킹이 아닌 타 웹사이트에서 유출된 계정을 통해 넥슨 계정을 탈취하려고 한 시도로 보입니다. 21일 게임 업계에 따르면 넥슨 계정을 보유한 다수 사용자에게 ‘넥슨 비밀번호가 변경됐다’라는 내용의 이메일이 발송되었습니다. 해커가 아이디를 탈취해 사용자의 비밀번호를 바꾸려고 시도하는 과정에서 이메일이 발송된 것으로 보입니다.

넥슨 관계자는 “넥슨 서버 자체가 해킹당한 것이 아니라 다른 사이트가 해킹되면서 다량의 비밀번호가 유출돼, 이와 연결된 해킹 시도가 넥슨에도 있었던 것으로 보인다”라며 “사용자 계정을 탈취해 공격하는 유형 중 하나인 ‘ 크리덴셜 스터핑 ’의 일종일 수 있다”라고 했습니다.

美 "차이나유니콤 등 중국 통신업체들, 국가안보 위협"

미국 연방통신위원회(FCC)가 중국 3대 통신업체 중 하나인 차이나유니콤의 미국 자회사, 중국 통신회사 퍼시픽네트웍스와 자회사 컴넷을 국가안보에 위협을 가하는 기업으로 공식 지정했다고 합니다. 이번 지정은 2019년 미국 통신망 보호를 위해 제정된 관련 법에 따른 것이며 21일 FCC는 이들 기업이 중국 당국의 부당한 통제를 받아 국가안보에 위협이 되고 있으며, "중국 정부의 통신도청 요구를 거부하지 못할 수 있다"고 우려를 표했습니다.

앞서 FCC는 지난 3월 국가 안보상 우려를 이유로 이들 기업의 미국 내 영업허가 취소 절차에 착수했습니다. FCC는 또 러시아 정보기술(IT) 보안회사 AO 카스퍼스키랩, 차이나텔레콤 미국 자회사, 차이나모바일 자회사인 '차이나모바일 인터내셔널USA'도 국가안보를 위협하는 기업으로 분류한 바 있습니다. 또 지난해 3월에도 화웨이와 ZTE, 하이테라, 하이크비전, 다화 등 중국 IT기업 5곳을 국가안보 위협 기업으로 분류했습니다.

▶ 데일리 보안뉴스 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

모바일기술에 있어서 5G는 큰 도약 입니다. 5G는 통신사들이 언제든 디지털 환경에 접속이 가능하고, 컨텐츠를 전송하며, 최신의 앱을 사용할 수 있도록 해 줍니다. 5G는 새로운 고객의 사례와 통합보안이 필요한 기업들에게 신뢰할 수 있는 네트워크와 어플리케이션 및 데이터 전송 기능을 시작할 수 있도록 합니다.
기업은 이제 5G의 성능, 확장성, 데이터 전달, 최적화에 대한 확신이 필요합니다 이에 클라우드 구성을 사용하는 네트워크 구축이 중요한 상황입니다. 즉 코드, DevSecOps 통합보안관리로 이루어진 하이브리드 클라우드 인프라를 사용하여, 컨테이너 안에 네트워크기능요소 (XNFs) 를 활용한 네트워크 가상화가 네트워크에 구축되어야 합니다.

통신기업의 5G 미래에 관한 IBM의 기업가치 연구내용에 따르면, 통신사들은 5G가 기업과 소비자들 양쪽 측면에서 가치를 창출하고 매출을 높일 수 있을 것이라고 이야기 하며, 3가지의 이점을 이야기 하고 있습니다.

1. 특정한 고객상황에 대한 맞춤형 네트워크 슬라이싱

2. 다양한 엑세스에 대한 엣지컴퓨팅 호환이 가능한 엣지클라우드 활용

3. 짧은 대기시간에 더 큰 대역폭 제공

▶ 5G 전환시 통합보안관리

Vulnerability in detail

Squatting Campaign
#eBay #Wells Fargo #Google #First Tech Federal Credit Union #Netflix #Bank of America #Taobao #JPMorgan #Amazon #Nasdaq #Google #RBC Royal Bank #Santander Bank #Apple #WhatsApp #Chicago Mercantile Exchange #AliExpress

Risk Collection

#Apache log4j #Metasploit Scanner #SaltStack Crawler #Gh0st RAT Crawler

Total of thirty-two vulnerabilities, where Jenkins rates nine vulnerabilities

▶ CVSS 3.1 Score Range: 3.3-8.8

▶ X-Force 취약점 대시보드

What's QRadar Tips & Function

▶ QRadar가 Oracle Cloud Market Place에 출시

▶ QRadar를 이용하여 사용자 이상 행위를 조사방법

[ QRadar Use Case Manager ]

QRadar is optimally configured to accurately detect threats throughout the attack chain, including a use case explorer that offers flexible reports related to your rules

[ IBM QRadar DNS Analyzer ]
Insights into your local DNS traffic by identifying malicious activity and allowing your security team to be able to detect Domain Generated Algorithm (DGA), Tunneling or Squatting domains

IBM QRadar Newsletter를 구독하세요.

IBM 보안사업부 임귀빈
gbim@ibm.com 010-2649-4488
수신거부 Unsubscribe

IBM QRadar Security Letter를 구독하고 이메일로 받아보세요

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이전 뉴스레터

9월 4주차 보안소식은 어떤 것이 있을까요?

2022. 9. 27.

다음 뉴스레터

10월 1주차 보안소식은 어떤 것이 있을까요?

2022. 10. 4.

IBM QRadar Security Letter

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이 페이지는 스티비로 만들었습니다.