FU11M00N

이메일 보안 솔루션 ES에서 취약점이 발견됨. 공격자는 이것을 이미 알아채리고 피해를 일으켰다고함. 제로데이 취약점 총 세가지가 나옴. 셋 중 가장 심각한 취약점은 CVE-2021-20021로 CVSS 기준 9.4점을 받음. 공격자가 관리자 계정을 만들 수 있게함. 공격자가 조작된 HTTP 요청을 원격 호스트에 보내기만 하면 익스플로잇이 가능함 www.boannews.com/media/view.asp?idx=96795. 소닉월의 이메일 보안 솔루션에서 제로데이 취약점 3개 나와 보안 업체 소닉월(SonicWall)이 자사 이메일 보안 제품에서 발견된 제로데이 취약점을 긴급하게 패치했다. 이미 공격자들이 활발하게 익스플로잇을 하고 있었다고 한다. 제로데이 취약점은 총 세 www.boannews.com

한국정보보호산업협회가 ‘5G 보안 포럼’의 활동 결과 및 차년도 계획 논의를 위해 결산 운영위원회의를 온라인으로 진행했다. 5G는 국가 핵심 통신 인프라로서의 역할을 수행할 것으로 기대되는 차세대 기술이다. 향후 우리 사회의 전 영역이 연결되는 초연결 사회를 이끄는 핵심 산업으로 성장할 전망이다. 이러한 초연결 사회에서 ‘보안’의 영역은 점차 필수적인 요소로 그 중요성이 강조되고 있다. 특히, 5G 네트워크 기반의 자율주행차, 스마트 시티, 스마트 팩토리, 실감 콘텐츠, 디지털 헬스케어 등 5G 기반의 융합 서비스를 위한 보안은 새로운 산업의 기초라 할 수 있다. KISIA 이동범 회장은 “앞으로 다양한 5G 보안을 위한 적극적인 국내외 표준화 노력이 필요하며, 일본, 중국, 미국 등과 5G 보안 분야의..

메이즈는 파일을 암호화할 뿐만 아니라 미리 일부 파일을 훔쳐냄으로써 피해자가 돈내기를 거부할 때 유출시키는 ‘이중 협박’ 작전을 최초로 구사한 랜섬웨어이기도 함. 정보 유출 전용 웹사이트를 개설해 운영하면서 높은 수익을 냈고, 많은 랜섬웨어 공격자들이 이 수법을 따라 함. 하지만 최근 메이즈는 공격의 시도가 안 보임. 파일 암호화 시도를 6주 동안 하지 않았고, 정보 유출용 웹사이트의 정보들이 삭제됨. 보통 랜섬웨어 공격자들이 은퇴를 할 때는 복호화 키를 내놓는 게 보통인데, 메이즈가 복호화 키를 제공할 것인지 지켜보는 중이다. 하지만 이들이 은퇴한다고 마냥 좋아할 게 아님. 다른 랜섬웨어 공격자들이 후속 주자들이 있음 그중 "이그레고르" 존재함. https://www.boannews.com/media/..

암호화폐 채굴과 스팸, 웹사이트 변조 공격을 위해 개발된 봇넷 "캐시미르블랙"이 발견됨. 이미 수많은 워드프레스,줌라,드루팔 기반 웹사이트들을 감염 시킴. "캐시미르블랙" 은 모듈 방식의 인프라 구조를 가지고있음. 깃허브같은 클라우드 서비스에 C&C를 마련해 고루 사용함으로써 필요한 파일을 저장함. 주로 인기 높은 CMS 플랫폼들을 공략하며, 이를 위해 이미 공개된 취약점들 수십 가지를 익스플로잇 함. (여기서 CMS란? 콘텐츠 관리 시스템CMS (Web Content Management 도구는 CMS 또는 다른 경우로 널리 알려진 웹 사이트에서 몇 가지 임박한 작업을 수행하는 데 사용되는 플랫폼이다.) "CMS을 기반으로 한 사이트들은 최신화 유지가 잘되지 않아 공격된 취약점들을 다수 내포 할수밖에 없..