정보보안 4

[보안 뉴스 스크립트] 13. 제로 데이(Zero-Day)

올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 (21-06-18) 올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 구글이 크롬 91.0.4472.114 버전을 발표하며 4개의 보안 취약점을 패치했다. 이 중 하나는 제로데이 취약점으로, 이미 사이버 공격자들이 발굴해 실제 공격에 활용하고 있었다고 한다. www.boannews.com 구글이 네 개의 취약점을 패치하며 새로운 버전의 크롬을 발표했다. 이제 6월 중순을 지나고 있는 올해에만 벌써 7번째 발견된 제로데이 취약점이 이 중에 포함되어 있다. 보안 전문가들이 슬슬 ‘난 크롬 사용하지 않는다’고 말하기 시작한다. 3줄 요약 1. 구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨. 2. 웹GL 요소에서 발견된 임의 코드..

Security Script 2021.06.18

[보안 뉴스 스크립트] 12. BEC 공격

아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 (21-06-16) 아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 마이크로소프트(Microsoft)가 대규모 BEC 공격 인프라를 폐쇄시켰다. 공격자들은 탐지를 피하기 위해 다양한 웹 서비스들에 걸쳐 중요 요소들을 호스팅하고 있었다고 한다. 이러한 성과는 최근 랜 www.boannews.com 세상이 모두 랜섬웨어를 외칠 때, 한 길만 고집하는 외골수들이 있다. BEC 장인들이다. 이들은 요즘 어떻게 지낼까? 클라우드를 여러 가지로 실험하면서 적응하는 중이다. 클라우드로 공격을 자동화 하고, 클라우드로 자신들의 모습을 조금 더 교묘하게 감추는 법을 터득하고 있다. 이번 캠페인의 주요한 특징은 공격자들의 광범위한 클라우드..

Security Script 2021.06.17

[보안 뉴스 스크립트] 09. CDN(Contents Delivery Network)

패스틀리 마비로 유명 웹사이트 일제히 멈춰...CDN이 뭐기에 (21-06-08) 패스틀리 마비로 유명 웹사이트 일제히 멈춰...CDN이 뭐기에 레딧(Reddit), 스포티파이(Spotify), 트위치(Twitch), 스택오버플로(Stack Overflow), 깃허브(GitHub), 영국 정부 공식 웹사이트, HBO, 페이팔(Paypal), 비메오(Vimeo), 가디언지(The Guardian), CNN, 뉴욕타임즈(The New York T www.boannews.com 지나치게 복잡하고 방대하게 커진 인터넷 인프라는 유리 같다. 조금만 건드려도 전 세계적으로 영향을 받는다. 오늘 저녁에도 유명 뉴스 및 커뮤니티 사이트들이 한꺼번에 다운됐었다. CDN 하나가 문제를 일으켰기 때문이다. [보안뉴스 문가용..

Security Script 2021.06.14

[보안 뉴스 스크립트] 08. 랜섬웨어

랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다 (21-06-10) 랜섬웨어는 현상일 뿐 진짜 문제는 따로 있다 랜섬웨어 소식이 끝없이 나오고 있는 요즘이다. 이 위험한 것을 어떻게 처리해야 하고, 어떻게 막아야 하는지 너도 나도 아이디어를 쏟아놓고 있다. 그런데 이런 조언들이야 말로 대단히 위험하 www.boannews.com 랜섬웨어가 큰 유행이다. 하지만 이건 겉모습으로 나타나는 현상일 뿐 문제의 뿌리는 따로 있다. 뿌리를 해결해야 현상도 해결된다. 그렇다면 이 ‘랜섬웨어 팬데믹’에 있어서 진짜 문제는 무엇일까? 그건 사용자 혹은 사용자 조직들이 테크놀로지 발전의 속도를 제대로 따라가고 있지 못하다는 것이다. 그래서 기술의 발전을 잘 쫓아가고 있는 자들에 의해 농락을 당하고 있는 것이 문제의 핵심이다...

Security Script 2021.06.11