11월 3주차 보안소식은 어떤 것이 있을까요?

FTX 어플삭제 권고 & 국정원이 민간감시 😌

2022. 11. 15.

Korean news Briefing

FTX 어플 삭제 권고…

암호화폐 거래소 FTX의 라이언 밀러 US 법무 고문이 FTX 어플을 삭제하기를 권고했습니다. 12일(현지시간) 라이언 밀러는 트위터를 통해 "거래소 간 FTX 잔액 통합 관련 지갑 움직임에서 이상을 발견했습니다. 현재 다른 움직임이 명확하지 않아 사실관계가 불명확합니다. 하지만 회사 보안 요원에 따르면 내부자 혹은 해커의 공격일 수 있어 가능한 한 빨리 FTX 앱을 삭제하시기 바랍니다" 라고 전했습니다.

국정원이 사이버안보 통합 대응?···‘민간 감시’ 우려국

정원이 지난 8일 입법예고한 국가사이버안보기본법 제정안은 대통령 소속 국가사이버안보위원회를 설치하고 국정원에 범정부 통합대응 조직을 두는 내용이 골자 입니다. 북한의 해킹 등 점증하는 사이버 공격에 민관이 협력 대응한다는 취지이며 윤석열 대통령 공약이자 지난 5월 대통령직 인수위원회가 발표한 국정과제입니다. 국회에 따르면 국정원이 사이버안보 대응 컨트롤타워 역할을 맡는 문제가 불거져 매번 입법이 진전되지 못했습니다. 사이버안보를 명분으로 국정원이 민간을 감시·사찰할 수 있으며, 막강한 컨트롤타워 권한으로 관련 기관에 부당한 영향력을 행사할 수 있다는 시민사회의 우려가 강하게 작동했습니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

NSA에 따르면, 클라우드 설정오류는 지금껏 클라우드 보안에 있어서 가장 큰 위협 이였습니다. 2022년도 취약점들이 작년대비 28% 증가하였고, 같은 기간 다크웹에서 노출된 클라우드의 계정도 200% 증가하였습니다. 취약점들이 증가됨에 따라서, 클라우드 침해의 재난에 가까운 결과는 적절한 클라우드 보안이 가장 중요하다는것을 분명히 알려주고 있습니다.

의심스러운 해커들은 항상 잘못 설정된 클라우드 리소스들을 찾아 다니면서, 위치정보, 패스워드, 금융정보, 휴대폰정보, 건강기록 그리고 탈취할 만한 개인정보들을 훔칩니다. 이 데이터는 이후에 침입의 입구가 될 수 있는데 정보를 훔친 공격자들은 피싱과 소셜엔지니어링 공격에 이 데이터들을 활용을 합니다.

클라우드 설정오류의 주요 원인은 무엇이며, 혹시 당신 회사 클라우드 리소스의 잘못된 설정이 의심스러운 해커들이 더 공격을 하도록 유도하는 것은 아닐까요 ?

▶ 클라우드 설정오류 원인과 방안

Vulnerability in detail

Squatting Campaigns

#NAVER #Disney #Microsoft #PNC Financial Services Group #AliExpress #Facebook #State Farm Bank #RBC Royal Bank #USPS #WhatsApp #Spotify #American Express #Citigroup Inc. #Bank of America #Wells Fargo #JPMorgan Chase #Fidelity Investments #DHL

Risk Collections

#SMB Attempts #Git Config Crawler

▶ Microsoft Patch Tuesday - November 2022

▶ SAP Security Patch Day - November 2022

Vulnerabilities & Hackings

▶ MS Exchange RCE/SSRF Vulnerabilities - ProxyNotShell

▶ Critical Vulnerabilities in VMWare Workspace ONE Assist

▶ Copy of Illegal Collection of Citizens for BlackMail Purposes Data Stored In Coconut Creek PD's Officers Personal Cellphones / Public Corruption-

▶ X-Force 취약점 대시보드

QRadar SIEM/SOAR Tips & Function

[Tips] QRadar에서 집계 데이터(통계 데이터) 생성 방법(Creating a QRadar Aggregated Data)

[Tips] IBM Certified Plus SOC Analyst - Exam Preparation Guide

IBM Cloud Security

미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스로 보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.