11월 4주차 보안소식은 어떤 것이 있을까요?

네이버 블로그 계정해킹 & 맥 OS 해킹 😂

2022. 11. 22.

Korean news Briefing

아마존 백업 기능 썼는데 개인식별 정보 노출

데이터 백업 기능을 잘못 활용한 사용자들의 개인식별 정보가 대규모 노출된 것으로 나타났습니다. 아마존의 서비스에는 ‘RDS 스냅샷’이라는 기능이 있는데 RDS 스냅샷은 스냅샷데이터베이스 인스턴스의 스토리지 볼륨 스냅샷을 남기는 기능으로 역할이나 권한과 상관없이 편리하게 데이터를 주고 받는 데 초점이 맞춰진 기능입니다. 공유 방법이 간단하고 누군가 스냅샷에 접근하기도 쉽기에, 아무리 보안이 철저하게 설정된 망 내 있더라도 막기 힘들어 위협에 노출되어 있습니다.

'NAVER' 해킹 안내라더니 개인정보 빼돌려

네이버 인기 블로그 운영자 500여명에게 해킹 메일을 보내 얻은 개인정보를 제삼자에게 판매한 사이버 공격이 이루어 졌습니다. 해킹된 블로그 계정은 마케팅 업자들에게 넘어갔습니다. 광고를 해야 하는 이들 업자에게 인기 블로그를 계정 1개당 1000만원대에 판매한 것입니다. A씨 일당은 자신들이 마치 합법적인 블로그 판매 업자인 것처럼 사업자등록을 하고, 블로그 거래 때 매매계약서도 작성한 것으로 알려졌습니다.

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

과거에 맥에는 바이러스가 침투할 수 없을 것이라고 생각되었습니다. 실재로 애플은 웹사이트를 통해서 "PC 바이러스에 감염되지 않는다" 라고 이야기를 한 적이 있습니다. 그러나 이러한 이야기는 2012년 맥OS애 트로이 플래시백 멀웨어가 나타나기 전의 일 입니다. 이후로 맥과 아이폰 보안의 문제는 급격하게 변화해 왔으며, 전체 세계의 보안 환경도 바뀌었습니다. 이 글에서 어떻게 플래시백 사건이 전개되었는지를 보안의 환경을 영구히 어떻게 바뀌었는지에 대해서 볼 예정 입니다.
플래시페이크라고도 불리는 플래시백은 맥OS와 멀웨어가 합쳐진 것으로 2011년 9월에 처음 발견이 되었습니다. 2012년 3월까지 트로이 바이러스는 약 700,000 의 전세계 컴퓨터를 감염시켜 왔습니다. 감염 이후 봇넷은 침해를 받은 PC들은 모아서, 추가적인 의심스러운 코드를 설치하는 것이 가능하게 하였습니다. 멀웨어의 목적들 중에 하나는 잘못된 검색엔진 결과를 만드는 것 이었으며, 공격자들은 구글 검색 매출을 빨아들이기 위해서 플래시백을 사용하였습니다.

▶ 맥OS와 트로이 바이러스

Vulnerability in detail

Squatting Campaigns

#Disney #Netflix #Sparkasse #Google #Wells Fargo #Nasdaq #Grupo Bancolombia #RBC Royal Bank #USPS #Fidelity Investments #DHL #American Express #WhatsApp

#AliExpress #Etsy, Inc #Credit Suisse Group

▶ Grafana Security Update Remediates Multiple Vulnerabilities

▶ Jenkins Security Advisory - November 2022

▶ X-Force 취약점 대시보드

QRadar SIEM/SOAR Tips & Function

[교육] QRadar SIEM 아키텍처 온라인 교육 (IBM QRadar SIEM Architecture)

IBM Cloud Security

미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스로 보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.