8월 2주차 보안소식은 어떤 것이 있을까요?

이번주 패치/취약점 : LibreOffice & VMware 😘

2022. 8. 9.

Korean news Briefing

트위터, 540만 계정 정보 유출 인정

한 해킹포럼에 540만명의 트위터 사용자 정보로 구성된 데이터베이스가 게시되어 판매되고 있다고 알려졌습니다. 보도에 따르면, 분석을 위해 게시되어 있던 샘플 데이터베이스를 다운로드해본 결과 공개된 프로필과 계정에 사용된 전세계 트위터 사용자의 이메일, 전화번호로 보이는 정보가 담겨있었습니다. 게시자는 이 정보에 대한 대가로 3만달러를 요구했고, 이는 지난해 트위터가 버그바운티 프로그램으로 포상한 해커원보고서에 나온 취약점을 활용해 데이터를 확보했다고 전했습니다.

금융권 취약점 발견하면 1000만원 포상금

금융보안원이 금융권의 취약점을 발견하면 포상금을 주는 ‘버그바운티’를 실시한다고 3일 밝혔습니다. 사이버 보안 취약점을 선제적으로 발굴한 뒤 제거해 금융소비자를 보호하고 서비스 안정성을 높이는 게 목적입니다. 애초 인터넷 뱅킹 보안 프로그램에서의 취약점만 취급했지만, 올해에는 금융사들의 모바일 애플리케이션(앱)도 포함됬으며, 은행(케이뱅크·카카오뱅크), 보험(한화손해보험·메트라이프생명보험·흥국화재해상보험·DGB생명보험), 전자금융(네이버파이낸셜) 등 11개 금융사가 참여합니다. 신고받은 취약점을 평가해 등급에 따라 최대 1000만원의 포상금을 제공합니다.

▶ 데일리 보안뉴스 Top 5

이 메일이 잘 안보이시나요?

Let's do intelligence Security

지금껏 대규모의 인터넷 공격이라고 여겨지는 것은 2002년에 이루어진 도메인 네임 시스템 서비스 불능 공격이었습니다. 20년이 지난 지금도 이 공격의 근원에 대해서는 알려진 바가 없으나, 이 공격 방식과 규모는 여전히 주목할만 합니다. 피해를 입은 숫자로 보았을 때는 역사적으로 가장 큰 공격이라고 여겨지지는 않습니다. 하지만 지금까지 공격자와 방어자 모두가 어떻게 변모되어왔는지를 보기에는 좋은 케이스 입니다. 오늘날 사이버 보안에 대해서 이야기 하기 위해서 과거의 사건을 다시 돌아 보는것은 어떨까요?

2002년 10월 21일 레지스터의 기사에서 보면, 인터넷 DNS 시스템 계층의 가장 상위에 있는 13개의 서버 중 9개가 공격을 당했다고 합니다. 범죄자들은 7개의 서버들을 오프라인으로 전환 시키는데 성공하였고, 2개의 서버는 공격하는 동안 온오프라인으로 상태에 번갈아 가면서 놓였습니다. 이 공격은 서버를 순차적으로 해킹하는 방식이 아닌 13개의 서버를 한번에 전부 공격하였기 때문에, 이 공격은 전체적으로 정전을 일으켰습니다. 그래서 이 서버들을 관리하고 있는 인터넷 시스템 협회은 경고알람을 받지 못하였습니다.

1시간동안 진행된 공격에서, 해커들은 인터넷 컨트롤 메시지 프로토컬의 핑 플로우로 서버들에 대량의 패킷을 발송하였습니다. 일반적인 8Mbps 트래픽이 아닌 이 보다 10배는 더 많은 양의 트래픽이 각각의 서버로 흘러 들어갔습니다. 인터넷 시스템 협회의 오래된 보고서에는 다음 내용이 기록되어 있었습니다.

▶ 20년전의 DDoS 방식

Vulnerability in detail

Squatting Campaign

#WhatsApp #PayPal #Amazon #Google #Disney #Youtube #Santander Bank #Citigroup Inc #Citizens Bank #Commonwealth Bank of Australia

Risk Collection
#Caddy Ransomware

Security Advisory - VMSA-2022-0021

▶ CVSS Score Range: 4.7-9.8

Remote Code Execution

▶ CVS 3.0 Base / Temporal Score: 7.8 / 6.8

▶ X-Force 취약점 대시보드

What's New in QRadar

▶ User Behavior Analytics – QRadar v7.4.3+

▶ FortiGate Firewall - IBM SOAR

CISO Report

데이터 침해에 대한 전 세계 평균 비용이 2022년 435만 달러로 증가하면서 사상 최고치를 기록했으며, 침해로 피해를 본 기업의 약 60%는 제품 및 서비스 가격을 인상했다고 합니다.

이번 IBM 데이터 침해보고서에는 지난 2021년 3월부터 2022년 3월까지 전 세계 기업 550곳의 실제 데이터 침해 사례를 분석한 결과를 담았으며, 약 83%의 기업이 지금까지 1회 이상 데이터 침해를 경험했으며, 침해 비용의 약 50%가 유출 이후 1년 넘게 발생한 것으로 조사 되었습니다.

IBM QRadar Newsletter를 구독하세요.

IBM 보안사업부 임귀빈
gbim@ibm.com / 010-2649-4488
수신거부 Unsubscribe

IBM QRadar Security Letter를 구독하고 이메일로 받아보세요

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이전 뉴스레터

8월 1주차 보안소식은 어떤 것이 있을까요?

2022. 8. 2.

다음 뉴스레터

8월 3주차 보안소식은 어떤 것이 있을까요?

2022. 8. 16.

IBM QRadar Security Letter

한주간의 보안소식을 매주 만나 볼 수 있습니다.

이 페이지는 스티비로 만들었습니다.