10월 2주차 보안소식은 어떤 것이 있을까요?

2022 국정감사 & 워드파일로 전달되는 폴리나 바이러스 😒

2022. 10. 12.

Korean news Briefing

주민번호 유출로 인한 변경신청 온라인으로 가능

10월 4일부터는주민등록번호 유출로 인한 생명‧신체에 위해 또는 재산 피해를 입거나 입을 우려가 있는 경우, 주민등록번호 변경신청을 온라인으로 할 수 있도록 신청 수단이 확대됩니다. 주민등록번호변경위원회는 피해를 입은 신청인이 직접 읍‧면‧동에 방문하지 않고도 “정부24 온라인 시스템”을 통해 변경신청을 할 수 있도록 시스템을 구축했고 신청서를 제출하면 읍‧면‧동 담당자가 확인하여 시‧군‧구를 거쳐 위원회가 최종 심사를 한다고 합니다.

친러 해커 집단, 미 공항 웹사이트 12곳 디도스 공격

뉴욕과 로스앤젤레스 등 미국 내 대형 공항 12곳 이상의 웹사이트가 친러시아 성향 해커 공격을 받아 운영이 일시 중단됐습니다. 미국 공항의 웹사이트가 이날 디도스공격 때문에 일시적으로 운영이 중단됐으나, 비행기의 이착륙 등 항공관제와 공항 내 보안 시스템은 해킹 피해를 보지 않은 것으로 확인됐습니다. 해킹 공격 피해는 이날 오후 3시쯤 뉴욕 라과디아 공항에서 시작되어 이어 아이오와주 디모인 국제공항과 로스앤젤레스 국제공항, 시카고 오헤어 국제공항이 잇따라 공격에 노출됐습니다.

▶ 2022 국감 + 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

영국에 기반을 두고 있는 사이버 보안 전문가 및 케빈 베우몬트 위협전문가는 폴리나를 발견하였습니다. 의심스러운 코드 안에 0348이라는 숫자를 발견하였기 때문에 이 이름을 가져다 붙였다고 설명하였으며, 이 숫자는 이탈리아에 있는 폴리나 지역의 지역번호 였습니다.

공격자들은 MS 진단도구안에 있는 취약점을 이용하여 원격으로 장비와 시스템을 통제할 수 있었던 것은 폴리나를 통해 가능하였습니다. 와이어드라는 보도매체에 따르면, 취약점은 변형된 워드 문서를 통해서 멀리 퍼졌으며, 공격자들은 소셜매체를 사용해서 사용자들이 감염된 파일을 다운로드 받게 하고 의심스러운 코드를 퍼트릴 수 있게 하였다고 이야기 하였습니다.

▶ 워드파일로 폴리나 배포

Vulnerability in detail

Squatting Campaign