카카오톡에서 ‘원클릭’ 취약점 발견... 다른 사용자 채팅 메시지 읽기 가능
전 세계 IT 개발자들이 애용하는 소프트웨어 취약점 판매중... 피해입은 기업도 나와
2024년 7월 1주차, 주목해야 할 키워드는 ‘No Brake’
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제158호가 발간됐다.
▲‘Weekly Security Premium Report’ 제158호[표지=보안뉴스]
7월 4일 발간된 ‘Weekly Security Premium Report’ 제158호에는 <보안심층리포트> 코너에서 랜섬웨어 사건의 피해와 복구는 모두 ‘경제적’ 혹은 ‘비용’에 초점을 맞추는 경향이 있는데, 실제 공격을 당한 피해자에 대한 이해와 피해복구에 대한 노력은 거의 없다는 사실을 지적하고 이에 대한 대책을 소개했다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 깃허브에 올라온 카카오톡 원클릭 익스플로잇 취약점과 과거 로마 시대의 암호화 기술을 채용한 스키머 멀웨어를 소개하고, 친 러시아 성향의 해킹그룹이 정부24와 KISA를 타깃으로 공격을 진행했지만, 실질적인 피해는 없었다는 소식도 전했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 최근 악명을 떨친 인텔브로커가 전 세계 IT 개발자들이 애용하는 소프트웨어 취약점을 한화 11억원에 판매하고 있으며, 또한 미국의 유명 반도체 제조기업의 내부 자료를 판매한다는 소식을 소개했다. 한편, 미국 캔자스주의 경찰이 랜섬웨어에 감염돼 수사기록과 경찰 개인정보 등을 유출했다는 내용도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 한국의 유명 기업 및 기관의 공식번호를 사칭한 스미싱이 기승을 부리고 있다는 소식과 함께 대응법을 전하고, 2024년 1분기에 피싱 이메일에 QR코드를 사용하는 공격이 늘었다는 에스케어의 자료를 소개했다.
<주간 취약점 & 악성코드 리포트>에서는 미국 CISA가 세 가지 취약점을 KEV(공개된 취약점 중 실제 익스플로잇 되는 것들)에 추가했다는 소식과 무브잇(MOVEit)에서 또 다른 취약점이 나왔다는 소식을 전했다. 한편, 최근 기업을 대상으로 랜섬웨어 감염 침해사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안점검과 대비가 필요하다는 KISA의 권고사항도 추가했다.
이어 <한 주를 관통하는 보안 소식>에서는 2024년 7월 1주차 키워드로 ‘No Brake’를 선정하고, 트럼프 미국 대통령 후보가 얼마 전 내려졌던 유죄 선고에 사실상 면죄부를 부여한 대통령으로서의 사면권이 있다는 판결과 프랑스에서 극우성향의 정당이 선거에서 큰 성공을 거둘 것으로 보인다는 내용을 전했다. 케냐에서는 청년들을 중심으로 현 정권의 퇴진을 요구하는 시위가 과격해지고 있다는 내용도 소개했다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부가 7월 한달 동안 ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰’를 주제로 정보보호의 달을 운영한다는 내용과 개인정보보호위원회가 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 일부개정(안)을 행정예고했다는 소식을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 파수가 보안 시작을 위한 합리적인 맞춤형 올인원 패키지를 출시했다는 소식과 안랩이 클라우드 운영관리 서비스 전문 통합법인인 ‘안랩클라우드메이트’를 출범했다는 소식을 소개했다.
이어 <중국의 사이버보안은 지금>에서는 지난 5월 1일 개정된 ‘국가기밀 보안법’에서 보안과 관련된 주요 내용을 소개하고, <보안 역사, 그날>에서는 2017년 6월 27일 유럽을 덮친 페트야 랜섬웨어가 한국도 공격했던 사건을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
전 세계 IT 개발자들이 애용하는 소프트웨어 취약점 판매중... 피해입은 기업도 나와
2024년 7월 1주차, 주목해야 할 키워드는 ‘No Brake’
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제158호가 발간됐다.
▲‘Weekly Security Premium Report’ 제158호[표지=보안뉴스]
7월 4일 발간된 ‘Weekly Security Premium Report’ 제158호에는 <보안심층리포트> 코너에서 랜섬웨어 사건의 피해와 복구는 모두 ‘경제적’ 혹은 ‘비용’에 초점을 맞추는 경향이 있는데, 실제 공격을 당한 피해자에 대한 이해와 피해복구에 대한 노력은 거의 없다는 사실을 지적하고 이에 대한 대책을 소개했다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 깃허브에 올라온 카카오톡 원클릭 익스플로잇 취약점과 과거 로마 시대의 암호화 기술을 채용한 스키머 멀웨어를 소개하고, 친 러시아 성향의 해킹그룹이 정부24와 KISA를 타깃으로 공격을 진행했지만, 실질적인 피해는 없었다는 소식도 전했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 최근 악명을 떨친 인텔브로커가 전 세계 IT 개발자들이 애용하는 소프트웨어 취약점을 한화 11억원에 판매하고 있으며, 또한 미국의 유명 반도체 제조기업의 내부 자료를 판매한다는 소식을 소개했다. 한편, 미국 캔자스주의 경찰이 랜섬웨어에 감염돼 수사기록과 경찰 개인정보 등을 유출했다는 내용도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 한국의 유명 기업 및 기관의 공식번호를 사칭한 스미싱이 기승을 부리고 있다는 소식과 함께 대응법을 전하고, 2024년 1분기에 피싱 이메일에 QR코드를 사용하는 공격이 늘었다는 에스케어의 자료를 소개했다.
<주간 취약점 & 악성코드 리포트>에서는 미국 CISA가 세 가지 취약점을 KEV(공개된 취약점 중 실제 익스플로잇 되는 것들)에 추가했다는 소식과 무브잇(MOVEit)에서 또 다른 취약점이 나왔다는 소식을 전했다. 한편, 최근 기업을 대상으로 랜섬웨어 감염 침해사고가 지속적으로 발생하고 있어 기업 담당자들의 사전 보안점검과 대비가 필요하다는 KISA의 권고사항도 추가했다.
이어 <한 주를 관통하는 보안 소식>에서는 2024년 7월 1주차 키워드로 ‘No Brake’를 선정하고, 트럼프 미국 대통령 후보가 얼마 전 내려졌던 유죄 선고에 사실상 면죄부를 부여한 대통령으로서의 사면권이 있다는 판결과 프랑스에서 극우성향의 정당이 선거에서 큰 성공을 거둘 것으로 보인다는 내용을 전했다. 케냐에서는 청년들을 중심으로 현 정권의 퇴진을 요구하는 시위가 과격해지고 있다는 내용도 소개했다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 과학기술정보통신부가 7월 한달 동안 ‘글로벌 사이버보안 강화로 지키는 모두의 신뢰’를 주제로 정보보호의 달을 운영한다는 내용과 개인정보보호위원회가 ‘정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시’ 일부개정(안)을 행정예고했다는 소식을 담았다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 파수가 보안 시작을 위한 합리적인 맞춤형 올인원 패키지를 출시했다는 소식과 안랩이 클라우드 운영관리 서비스 전문 통합법인인 ‘안랩클라우드메이트’를 출범했다는 소식을 소개했다.
이어 <중국의 사이버보안은 지금>에서는 지난 5월 1일 개정된 ‘국가기밀 보안법’에서 보안과 관련된 주요 내용을 소개하고, <보안 역사, 그날>에서는 2017년 6월 27일 유럽을 덮친 페트야 랜섬웨어가 한국도 공격했던 사건을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
