12월 3주차 보안소식은 어떤 것이 있을까요?

2022년 보안뉴스 & DSL모뎀공격 😳

2022. 12. 20.

Korean news Briefing

2022년 주요 보안 사고
1월. 스프링포셸 등 로그4 신규 취약점 추가발견
2월. 우크라이나 군 . 은행 등에 DDoS 공격 발생
3월. 랩서스 조직, 엔비디아/삼성전자 등에서 기밀 데이터 유출
4월. NFT 프로젝트 BYAC, 메타콩즈 등에서 자산 유출
5월. 4t 해커, 통일부 사칭 피싱 메일 언론/대북단체 등에 유포
6월. 오픈sSL 3.0.4 버전 원격 메모리 손상 취약점 발생
7월. 랜섬웨어 '매스스캔'으로 국내 콜택시 업체 마비
8월. 한국 기업 특정해 노린 랜섬웨어 '귀신' 발견
9월. 틱톡 안드로이드 앱, 계정 탈취 취약점 발견
10월. 판교 IDC 화재 이슈 악용한 피싱 공격 등장
11월. 이태원 사고 이슈 악용한 피싱 공격 등장
12월. 페이코 앱 코드 서명 인증서 탈취 주의보

▶ 이번 주 보안기사 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

2011년부터 2012년 까지, 수백만의 브라질 인터넷 유저들은 취약한 DSL 모뎀으로 인해 대량 공격의 피해를 보았습니다. 원격으로 모뎀을 구성함으로써, 공격자들은 유저들을 악성 DNS서버로 유인할 수 있었습니다. 구글, 페이스북과 같은 유명한 웹페이지에 접속하려 하였던 피해자들은 대신해 가짜 웹페이지에 들어갔습니다. 이러한 악성 페이지들은 피해자들의 컴퓨터에 멀웨어를 설치하였습니다.
브라질 컴퓨터 긴급대응팀의 통계 자료를 이용하여 캐스퍼스키 연구소 파비오 아쏠리니는 이 공격은 최종적으로 450만개 이상의 DSL 모뎀을 감염시켰다고 이야기 하였습니다. 보안분석가들은 펌웨어 취약점을 더 이상은 참고 견딜수 없다고 이야기 하면서 이 브라질 해킹사건에 대해서 상세히 설명하였습니다.

계속해서 증가하는 펌웨어 공격의 빈도로, 더 좋은 보안이 가장 필요로 한 것은 틀림없다는 사실은 분명해 졌습니다. 장치보안이 과거 10년에 비해서 지금 의미있게 개선이 되었을까요?

▶ 브라질 DSL모뎀 사이버공격

QRadar SIEM/SOAR Tips & Function

[Tip] 비효율적인 Ariel Filter Search를 이용한 룰로 인한 성능 저하 문제 해결

[Tip] QRadar API를 이용하여 rule을 활성화/비활성화 하는 방법

Vulnerability in detail

Squatting Campaigns

#Turkish Airlines #Yandex #Apple #RBC Royal Bank #DHL #Capital One #BNP Paribas #Facebook #Spotify #Trustmark National Bank #Google #Yandex #Netflix #Santander Bank #HDFC Bank
#Instagram #CommBank #ICICI Bank #PayPal #American Express #Capital One #Weibo

▶ VMSA-2022-0034. vRealize Operations (vROps) contains a privilege escalation and access control vulnerability.

▶ Samba issues security updates to patch multiple high severity vulnerabilities

▶ X-Force 취약점 대시보드

IBM Cloud Security

미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스로 보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.