일일 보안이슈
IoT DDoS 악성코드 Mirai, 감염전파에 윈도우도 이용
기존 미라이는 텔넷에 딕셔너리 공격을 이용했지만 변종은 SSH 포트도 대상으로 한다. Dr.Web에 따르면 미라이가 DDoS 봇으로 이용할 수 없는 윈도우 OS라도 전파의 매체로써 사용한다고 밝혔다. 미라이가 전파에 사용하는 포트는 아래와 같이 늘어났다.
– 22 – Telnet
– 23 – SSH
– 135 – DCE/RPC
– 445 – Active Directory
– 1433 – MSSQL
– 3306 – MySQL
– 3389 – RDP
기사원문
사람인HR 등 5개 사업자 개인정보 유효기간 위반 과태료
1년 이상 정보통신 서비스를 이용하지 않은 사용자의 개인정보를 보관하다 적발된 5개 기업에 과태료가 부과됐다. 이번 조사는 지난 2016년 10월부터 12월까지 6개 업종 총 26개사를 대상으로 진행, 과태료는 500에서 4500만원 선
기사원문
금융기관을 대상으로 한 파일리스 악성코드 포착
Kaspersky 는 전세계적으로 수백여개 이상의 은행 및 금융기관이 파일 없이 메모리에서만 동작해서 탐지가 어려운 악성코드에 감염돼있다고 경고했다. 대상은 미국, 남아메리카, 유럽, 아프리카를 포함한 40여개국 은행, 정보통신 사업체, 정부기관 이었다.
기사원문
기사원문
분석보고서
macOS 매크로 악성코드
지난 몇 년간 WinOS 를 대상으로한 매크로 악성코드가 증가하며 이젠 쉽게 찾아볼 수 있게 되었다. MS 오피스 에서 매크로를 활성화한 사용자를 대상으로 한 악성코드가 이젠 macOS 사용자도 대상에 포함시켰다. Synack 의 보안책임자 Patrick Wardle 에 따르면 최근 “U.S Allies and Rivals Digest Trump’s Victory – Carnegie Endowment for International Pease.docm” 란 문서를 통해 이런 공격이 발생했다고 한다.
기사원문
읽을거리
HTTPS 보안성, AV 제품이 약화시켜
늘어만가는 AV제품과 네트워크 보안장비들이 암호화된 HTTPS 패킷을 검사하기위해 TLS 접속을 가로챈다. 그러나 The Security Impact of HTTPS Interception 보고서에 따르면 많은 경우에 이런 행위는 연결성을 약화시키고 취약점이 노출될 여지를 남긴다. 지난 여름 발간된 이 보고서는 Mozilla, Google, CloudFlare 등이 참여했다.
The Security Impact of HTTPS Interception
기사원문
