[글로벌 뉴스 클리핑] “오늘 패치된 취약점만 160개” 外

2015-12-09 11:53
  • 카카오톡
  • 네이버 블로그
  • url
MS, 어도비, 애플, 구글, SAP 등 일제히 패치 발표
이란 해커들 중동 기관들 감시하고, 미국 범죄인들 다크웹 필요 없어

[보안뉴스 문가용] 오늘 하루 종일 패치만 해야 할 수도 있습니다. MS, 어도비, 애플 등에서 굵직한 패치들을 발표했는데, 전부 합해서 취약점의 수가 160개나 되거든요. 게다가 치명적인 것들도 다수 포함되어 있어서 이는 반드시 해야 합니다. 테러로 가뜩이나 긴장 상태에 있는 프랑스에서는 멀버타이징 공격이 일어났고, 마찬가지로 테러와의 전쟁을 벌이려고 준비 중에 있는 미국은 범죄자들이 다크웹에도 들어가지 않고 공공연히 자신들의 거래를 공공 웹에서 한다고 합니다. 법 절차의 복잡함을 교묘히 노리는 대담한 운영이라고 합니다.



1. 오늘은 패치의 날
애플, iOS, OS X, 사파리에서 50개 취약점 패치(Threat Post)
SAP, 치명적인 취약점 19개 패치(Security Week)
대규모 어도비 플래시 업데이트, 무려 79개 취약점 패치(Threat Post)
패치 튜즈데이, MS 12개 불레틴 발표(SC Magazine)
구글, 치명적인 미디어서버 취약점 패치(Threat Post)
MS, 애플, 구글, 어도비, SAP이 자사 제품 및 서비스에서 발견된 각종 취약점들을 패치했습니다. 점점 취약점과 해킹 사례가 늘어만 가는 애플 환경이라지만 50개가 한꺼번에 패치되었다는 건 조금 놀랍습니다. 플래시에서 79개 취약점이 패치되었다는 건 오히려 그럴 줄 알았다는 느낌이 드네요. MS와 구글도 질세라 이번에 패치들을 진행했습니다. 요즘 꽤나 자주 등장하는 SAP도 패치 일자를 맞췄네요.

2. 데일리모션에서 멀버타이징
데일리모션, 멀버타이징 공격에 당해(SC Magazine)
멀버타이징 공격에 당한 데일리모션(The Register)
프랑스의 대표 동영상 스트리밍 사이트인 데일리모션(DailyMotion)에서 멀버타이징 공격이 발견되었습니다. 사이트 방문자들이 악성 광고를 클릭하면 앵글러 익스플로잇 킷이 도사리고 있는 사이트로 연결된다고 합니다. 특히 업데이트 안 된 윈도우, 플래시를 사용하는 사람들이 쉽게 감염된다고 합니다. 패치가 이렇게나 중요합니다.

3. 이란의 해커들 활동 발각
이란의 해킹 단체 둘, 중동 국가 기관들 감시해(Security Week)
이란의 해커들, 중동 지역에서 활동 중(CSOOnline)
카델(Cadelle)과 샤퍼(Chafer)라는 이란의 해킹 단체가 각각 이란과 중동의 여러 조직들을 대상으로 사이버 스파이 행위를 해온 것이 발견되었습니다. 특히 아프가니스탄과 사우디아라비아 등의 항공사와 통신사가 주요 표적이었다고 합니다. 특정 이란인들을 추적하려는 것으로 보이며 두 단체는 모종의 관계를 맺고 있는 것으로 보입니다.

4. 한편 유럽에서는
유럽연합, 인터넷 기업들에 보안 강화 강제한다(Security Week)
사이버 범죄 소탕하는 영국 경찰들, 12~15세 노려(Security Week)
유럽연합은 이베이, 구글 등 대형 인터넷 기업들이 정보보안을 철저히 할 것을 강제할 방법을 모색하고 있다고 합니다. 즉, 유럽연합 내에서 활동하려면 유럽연합이 정한 표준에 맞추고, 사고가 발생했을 경우 즉각(혹은 정해진 기간 내에) 보고하도록 한다는 게 골자인데요, 사이버 범죄가 강력해지면 강력해질수록 이런 권력 기관들의 힘이 막강해지고 있습니다.

또, 최근 토크토크 해킹 사건으로 10대의 사이버 범죄가 심각한 사회 문제로 대두된 영국에서는 경찰이 12~15세 사이의 부모님을 대상으로 한 사이버 범죄 소탕 작전을 벌이고 있다고 합니다. 살벌한 뉴스입니다.

5. 미국에서는
북아메리카의 사이버 지하시장, 아직 공공 웹에도 만연(Infosecurity Magazine)
기 웹 사이트 차단한다(CSOOnline)
최근 중국과 러시아의 지하 암시장이 화두가 되었죠. 미국을 위시로 한 북아메리카에도 이런 시장이 없을 리가 없죠. 다만 미국에서는 아직 이런 활동들이 다크웹에까지 깊숙이 파고들지 않았다고 합니다. 대부분 여전히 공공 인터넷 상에서 활동을 하고 있다는 보도가 있었습니다. 이게 가능한 건 이런 범죄 사이트를 강제로 폐쇄하려면 굉장히 복잡한 절차를 거쳐야 하는데, 이러한 사이트들의 수명 자체가 매우 짧기 때문에 치고 빠지기가 가능하기 때문이라고 합니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

연관 뉴스

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 다후아테크놀로지코리아

    • 인콘

    • 엔텍디바이스코리아

    • 이노뎁

    • 다후아테크놀로지코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 씨게이트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 지오멕스소프트

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 인텔리빅스

    • 시큐인포

    • 미래정보기술(주)

    • 동양유니텍

    • 비전정보통신

    • 경인씨엔에스

    • 트루엔

    • 성현시스템

    • 한결피아이에프

    • 프로브디지털

    • 디비시스

    • 세연테크

    • 스피어AX

    • 투윈스컴

    • 위트콘

    • 유에치디프로

    • 구네보코리아주식회사

    • 주식회사 에스카

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 탈레스

    • 에스지에이솔루션즈

    • 로그프레소

    • 윈스

    • 포티넷코리아

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 유투에스알

    • 케이제이테크

    • 알에프코리아

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 현대틸스
      팬틸트 / 카메라

    • 이스트컨트롤

    • 네티마시스템

    • 태정이엔지

    • (주)일산정밀

    • 넥스텝

    • 한국씨텍

    • 두레옵트로닉스

    • 에이티앤넷

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 에이앤티글로벌

    • 포커스에이치앤에스

    • 신화시스템

    • 휴젠

    • 메트로게이트
      시큐리티 게이트

    • 글로넥스

    • 엘림광통신

    • 세환엠에스(주)

    • 유진시스템코리아

    • 카티스

    • 유니온커뮤니티

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기