1월 4주차, 주간 보안소식과 트렌드

퓨니코드와 타이포스쿼팅의 위험 😘

2023. 1. 25.

[ Vulnerability in this week ]

▶ Multiple Vulnerabilities Released in GitLab's Security Advisory – January 2023

▶ NVIDIA DGX A100 Server and DGX Station A100 Multiple Vulnerabilities

▶ Multiple Vulnerabilities Identified in Juniper Networks - CVE-2019-11287, CVE-2023-22391-CVE-2023-22417

▶ X-Force 취약점 대시보드

Squatting Campaigns

#DHL #RBC Royal Bank #Volksbanken Raiffeisenbanken #Amazon #Taobao #New York Stock Exchange #JPMorgan Chase #Netflix #Disney #Lloyds Bank plc #Nvidia #Alibaba #YouTube #Panasonic #PayPal #WhatsApp #Twitter #Citizens Bank #Gmail

이 메일이 잘 안보이시나요?

[ Korean news Briefing ]

해킹으로 노출된 美 FBI 비행금지 승객명단…이슬람계 수두룩 (연합뉴스 2023/01/23)
비번 안 바꿨다가 100만원 털려 (한국경제[A13면] 2023/01/24)
사이버 보안, 은행 주요 경쟁력 부상 (아시아경제 2023/01/22)
中 해커에 뻥뻥...공공기관 보안 강화 필요성 대두 (아주경제 2023/01/24)
준비 부족` 사이버보험, 4년째 헛바퀴만 (디지털타임스[11면] 2023/01/24)
사이버 보안 사고에 휘말린 영국 로얄메일, 아직도 서비스 되지 않아 (보안뉴스 2023/01/23)
랜섬웨어 공격자들에게 돈 내는 피해자들이 점점 줄어들고 있다 (보안뉴스 2023/01/24)
"고속도로 무료 와이파이 해킹 주의하세요" (연합뉴스 2023/01/21)

▶ 보안뉴스 한번에 보기

[ Let's do intelligence Security ]

많은 피싱공격들은 설득력 있어 보이게 은행등을 모방합니다. 이메일 발송시 로고를 포함한 모든 것들이 공식적인 처럼 보이게 만듭니다. 그러나 만약 주의깊게 공격자들의 이메일 주소를 살펴본다면, 이것은 속임수라는 것을 알 수 있습니다. 공격자들은 더욱더 정교한 방법으로 사용하여 공격 대상을 속입니다. 타이포스쿼팅, 퓨니코드, 스타잭킹와 같은 새 공격들은 사용자들이 작은 점까지 더 주의를 요해야 하게 만듭니다. 더 신중하게 읽는 것이 어느때 보다 더 중요하며 그렇지 않고 서두를 경우, 더 빠르게 피해금액이 증가합니다.

퓨니코드를 사용하는 예로, 사이버 범죄자들이 미국의 금융서비스인 아메리프라이즈인를 모방한 방법을 살펴 봅시다. 사기 도메인은 ạmeriprisẹ[.]com 로 되어 있는데, ạ 와 ẹ 아래에 있는 작은 점을 볼 수 있으신가요? 이것은 어떻게 범죄자들이 퓨니코드를 활용하여 피해자들위험한 웹페이지를 방문하도록 하는 방법 입니다. 그렇다면 타이포스쿼팅과 스타잭킹은 어떠한 방식으로 이용되었을까요? 한번 살펴 봅시다.

▶퓨니코드와 타이포스쿼팅 사례

[ QRadar고객이라면, Zero EPS! ]

다양한 장비들에서 발생하는 방대한 이벤트와 데이터 로그 때문에 분석 및 연동 진행에 부담을 느끼고 계신가요? 데이터 통합은 반드시 필요하지만, 비용의 문제로 많은 기업들이 쉽게 진행 하지 못하고 있습니다.

IBM은 QRadar 고객들의 데이터 통합을 위한 ZERO EPS 이벤트를 진행합니다! QRadar SIEM사용 고객에게 EDR ReaQta 연동시, EPS비용을 받지 않는 이벤트를 진행하고 있습니다. 이제 비용 부담 없는 통합 보안 관리를 IBM QRadar SIEM이 지원합니다.

ZERO EPS를 위한 EDR 체험문의