Wins blog

글로벌 정보보안 파트너! Global Security  No.1 윈스는 국가대표 정보보안 기업에서 글로벌 강소기업으로 도약합니다.

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향[2020년 9월 28일] 주요 보안 이슈
작성일 2020-09-28 조회 186

1. [기사] 중 “8월 보안사건 연중 두 번째로 많아... 피싱 웹페이지는 최고치”
[https://www.boannews.com/media/view.asp?idx=91456&page=1&mkind=1&kind=4]
중국 당국이 한 달 동안 공식 확인해 처리한 정보보안 사건은 약 1,650건 규모로 연중 두 번째로 많았으며, 웹페이지 위조 사건도 1,400여 건 규모로 1월에 이어 두 번째로 많았다. 보안사건 중 웹페이지 위조사건 비율은 8월 53.7%에서 최대 93.6%의 높은 비중을 차지했다. 웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 이 밖에도 트로이목마 혹은 봇(Bot)에 감염된 컴퓨터 수량은 208만대 규모로 6월보다 두 배 가까이 많았으며, 트로이목마 투입과 관련된 IP 주소는 60% 이상이 국외에 소재한 것으로 나타났다.


2. [기사] 강력한 DDoS가 헝가리 금융 기관과 통신 시설 타깃으로 공격
[https://securityaffairs.co/wordpress/108788/hacking/ddos-attack-hungarian-orgs.html]
헝가리 금융 기관과 통신 인프라가 러시아, 중국, 베트남 서버에서 시작된 강력한 DDoS공격에 타격을 받았다. Magyar Telekom에 따르면, 이번 공격은 일반적인 DDoS의 트래픽보다 10배나 많을 정도로 매우 강력했으며, 규모와 복잡성 면에서 헝가리를 공격한 가장 큰 사이버 공격 중 하나라고 밝혔다. 이 공격으로 인해 수도인 부다페스트의 일부 지역에서 Magyar Telekom과 OTP Bank의 서비스가 일시적으로 중단되었다.


3. [기사] Windows XP와 Windows Server 2003 소스코드 유출
[https://securityaffairs.co/wordpress/108762/data-breach/windows-xp-server-2003-code-leaked.htmlThunderX]
Microsoft의 Windows XP 및 Windows Server 2003 운영체제에 대한 소스 코드가 토렌트 파일로 게시되었다. 온라인으로 유출된 파일의 크기는 43GB이며, 일부 Windows 10 내부 빌드와 함께 Xbox OS의 소스 코드도 포함되었다. Windows XP는 업데이트가 종료되어 거의 사용되고 있지 않지만, 아직 전 세계 컴퓨터 중 1%에서 사용되고 있기 때문에, 공격자는 이번에 유출된 소스를 이용하여 취약한 OS를 기반으로 하는 제로데이 취약점을 발견하여 공격할 수 있다.


4. [기사] 블루투스 취약점, 갈수록 늘어나는데 개선의 여지 안 보여
[https://www.boannews.com/media/view.asp?idx=91455&page=1&mkind=1&kind=1]
블루투스의 복잡한 특성으로 인해 블루투스 장비들을 겨냥한 다양한 공격 방법이 연구되고 있다. 지난 9월 9일 블루투스 스페셜 인터레스트 그룹(Bluetooth Special Interest Group, SIG)은 특수한 조건에서 블루투스로 페어링 된 장비들 사이에 끼어들어 중간자 공격을 할 수 있게 하는 공격의 논문을 발표하였다. 블루투스 생태계의 특징은 매우 복잡하고, 장비의 수가 매우 많다는 특징을 가지고 있어 보안에 취약하다. 올해에만 블레사(BLESA), 비아스(BIAS), 블러투스(BLURtooth)와 같은 공격이 발표되었으며, 실제 사용 환경에서 패치가 잘 이루어지지 않기 때문에 제조사와 사용자 모두가 보안에 신경 써야만 한다.


5. [기사] 무료 아이폰 12 제공을 미끼로 확산되는 가짜 챗봇
[https://threatpost.com/free-apple-iphone-12-texts/159530]
아이폰 12를 미끼로 챗봇을 이용한 모바일 피싱 캠페인이 확산되고 있다. 연구원들에 따르면 사이버 범죄자들은 신용 카드 내역을 수집하는 데 중점을 둔 캠페인을 추진하기 위해 이러한 피싱 방법을 이용하고 있다고 한다. 제공되는 링크는 "apple.co.uk/2020/promo-"로 표시되며 접속 시 Apple Chatbot이라는 가짜 챗봇이 이름과 주소의 입력을 요청하며 배송료를 핑계로 결제를 유도한다. 피싱 공격을 통한 개인정보 유출 사례가 지속적으로 발생하고 있는 만큼 의심스러운 링크의 클릭을 피하고, 웹 페이지에 대한 개인정보 입력시 주의가 필요하다.

첨부파일 첨부파일이 없습니다.
태그 피싱  DDoS  Windows XP  블루투스  챗봇