시큐리티대응센터2133 인도네시아 정부, RaidForums 해킹 포럼 접속 차단 인도네시아 시민들의 개인 정보 2억개가 유출되어 해킹 포럼에 게시된 이후, 정부는 추가 범죄 예방 조치로 "RaidForums" 해킹 포럼에 대한 접속을 차단했다. 해킹 포럼에 정보를 유출시킨 게시자는 인도네시아 국민들의 주민등록번호, KK 번호, 성명, 생년월일 및 기타 민감한 정보들이 포함되어 있다고 주장했다. 인도네시아의 통신 정보 기술부(Kominfo)는 유출된 정보를 토대로 철저한 조사를 진행하고 있다고 밝혔으며 공격자가 국가 의료 서비스 관리자의 PC에서 인도네시아 국민들의 개인정보를 탈취했을 것이라는 가능성을 제시했다. 사진 출처 : https://www.bleepingcomputer.com/news/security/indonesian-govt-blocks-access-to-raidforum.. 2021. 5. 25. IoT 장치를 위협하는 Simps 봇넷 다크웹에서 IoT 노드를 사용하여 DDoS 공격을 수행하는 "Simps"라는 이름의 봇넷이 발견되었다. Uptycs 사이버 위협 연구팀은 특정 Discord 메시지를 단서로 해당 봇넷이 Keksec 그룹의 활동이라고 규정했다. 현재 캠페인에서는 Realtek 및 Linksys 장비의 취약점을 악용하여 Gafgyt 봇넷을 통해 기기를 감염시킨 후, Simps를 다운로드 및 실행시킨다. 실행된 Simps는 기기가 감염되었다는 사실을 기록하는 로그 파일을 삭제하고 C&C 서버에 연결한 후, Mirai 및 Gafgyt 모듈을 사용하여 DDoS 공격을 수행한다. 사진 출처 : https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-gr.. 2021. 5. 24. Qlocker 랜섬웨어 랜섬머니 협상 사이트 폐쇄 Qlocker 랜섬웨어의 랜섬머니 협상을 위한 Tor 사이트에 "이 사이트는 곧 폐쇄 될 것입니다."라는 메시지를 표시했다. 해당 사이트는 결국 폐쇄되었고, 이로 인해 피해를 입은 사용자들은 더 이상 랜섬머니를 지불할 방법이 사라졌다. 또한, Qlocker 랜섬웨어 사이트의 폐쇄가 최근 랜섬웨어에 따른 법 집행 활동 증가에 따라 두려움에 의해 잠정 중단을 했을 수도 있다고 외신은 밝혔다. Qlocker 랜섬웨어 그룹은 QNAP NAS 장치의 취약점을 악용하여 유포되었으며 한달에 약 $350,000의 수익을 챙긴 것으로 확인된다. 사진 출처 : https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extortin.. 2021. 5. 24. Apple 제품 보안 업데이트 권고 개요 Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Boot Camp v6.1.14 참고자료 https://support.apple.com/ko-kr/HT212517 2021. 5. 24. Cisco 제품 보안 업데이트 권고 개요 Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 기술 해결방안 제조사 홈페이지를 참고하여 취약점이 해결된 아래 버전으로 업데이트를 적용한다. - Cisco Prime Infrastructure v3.9 및 이후 버전 - Cisco EPN Manager v5.1 및 이후 버전 - Cisco Modeling Labs SW v2.2.1 이후 버전 참고자료 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-pi-epnm-cmd-inj-YU5e6tB3 https://tools.cisco.com/security/center.. 2021. 5. 24. 과학기술정보통신부, 랜섬웨어 대응 지원반 운영 과학기술정보통신부는 랜섬웨어 침해사고를 예방하고 사고 발생 시 신속한 대응을 위한 "랜섬웨어 대응 지원반"을 설치하여 운영한다고 밝혔다. 최근 배달 대행 플랫폼 기업이 공격을 받아 피해를 입은 사례와 같이 국내외 기업을 대상으로 랜섬웨어 침해사고가 집중적으로 발생하고 있다. 따라서 과학기술정보통신부는 랜섬웨어 공격자의 협상에 응하지 말고 침해사고 신고를 통해 시스템 복구 등의 기술지원을 받을 것을 권고하였다. 사진 출처 : https://www.msit.go.kr/bbs/view.do?sCode=user&mId=113&mPid=112&bbsSeqNo=94&nttSeqNo=3180261 출처 [1] 과학기술정보통신부 (2021-05-20) - 과기정통부, ‘랜섬웨어 대응 지원반’ 구성·운영 https://.. 2021. 5. 20. 이전 1 ··· 191 192 193 194 195 196 197 ··· 356 다음
