9/28보안 스크랩

https://m.boannews.com/html/detail.html?tab_type=1&idx=100976 

디지털 전환 중 발생한 IT 보안 취약점, 극복에 2년 이상 걸린다

클라우드 위험이 가장크다.

조사에 참여한 상당수의 IT 전문가들이 회사에 어떤 클라우드 솔루션이 도입돼 있는지에 대해 명확하게 파악하고 있지 못했으며, 글로벌 58%의 응답자만이 현재 사용 중인 클라우드 서비스의 개수를 정확히 알고 있다고 대답했다. 또한, 기업들은 어떤 데이터를 보호해야 할지에 대해 명확하게 인식하지 못하고 있는 것으로 나타났다. 평균적으로 기업이 저장하고 있는 데이터 중 50%는 중복되거나, 더 이상 쓸모가 없거나, 중요하지 않은(Redundant, Obsolete and Trivial, ROT) 데이터였고, 35%는 기업조차 정확히 파악하지 못하는 데이터로 조사됐다. 특히, 한국의 경우 기업 데이터의 약 60%가 ROT 데이터인 것으로 나타나 글로벌 평균을 상회하는 수치를 기록했다.

 “랜섬웨어의 지속적인 위협으로부터 데이터 보호 인프라를 강화하려면 기업의 현명한 대처가 필요하다”고 강조했다. 이어 “데이터센터와 퍼블릭 클라우드 등 전체 데이터 관련 인프라에서 작동할 수 있는 단일 데이터 보호 플랫폼을 도입하면 기업의 데이터 보호 관련 관리 부담을 효과적으로 줄일 수 있다”며, “최신 데이터 보호 도구 도입을 통한 인공지능(AI) 및 머신러닝(ML) 기술 활용으로 IT 전문인력의 업무 부담도 줄일 수 있다”고 덧붙였다.

https://m.boannews.com/html/detail.html?tab_type=1&idx=100956 

 올해 3월 3일부터는 프록시로그온 취약점을 익스플로잇 하기 시작했습니다.” 프록시로그온은 마이크로소프트의 익스체인지(Exchange) 서버에서 발견된 취약점이다.

피해자의 서버 침해에 성공한 후 페이머스스패로우는 다양한 해킹 도구들을 심는 것으로 분석됐다. 여기에는 미미캐츠(Mimikatz)의 변종, 넷바이오스(NetBIOS) 스캐너인 엔비티스캔(Nbtscan), 디스크에 프록덤프(ProcDump)를 설치하는 유틸리티 등이 있다. 하지만 이셋에 눈에 띈 건 스페로우도어였다. 일종의 백도어로, 페이머스스패로우 외에는 다른 어떤 해킹 단체들도 이를 사용하지 않는다. 즉, 페이머스스패로우만의 독특한 공격 도구라는 뜻이다.

“스패로우도어는 침해된 기계들을 거의 완전히 장악할 수 있게 해 줍니다. 공격자들이 임의의 명령어를 실행할 수 있게 해 주고, 아무 파일이나 빼돌릴 수 있게도 해 줍니다. 현재까지는 다크웹에서 판매되는 것도 아니고, 다른 공격자들이 먼저 사용한 것이 발견되지도 않았습니다. 아직까지는 ‘스패로우도어 = 페이머스스패로우’라는 공식이 성립합니다.”

https://m.boannews.com/html/detail.html?tab_type=1&idx=100989 

구글, 긴급 크롬 제로데이 업데이트 발표

 구글 크롬은 2021년 최악의 한 해를 보내고 있다. 한 달에 하나 이상의 제로데이 취약점이 나오고 있기 때문이다. 이 취약점들은 CVE-2021-21148, CVE-2021-21166, CVE-2021-21193, CVE-2021-21220, CVE-2021-21224, CVE-2021-30551, CVE-2021-30554, CVE-2021-30563, CVE-2021-30632, CVE-2021-30633이다.

말말말 : “크롬에서 발견된 제로데이 취약점들은 대부분 해커들이 보안 업계나 구글보다 먼저 발견해 공격에 활용하고 있었습니다. 최근의 제로데이도 마찬가지입니다. 하지만 해당 공격에 대한 세부적인 내용은 아직 공개되지 않고 있습니다.” -블리핑컴퓨터-