기아자동차의 일부 서비스에서 발견된 취약점, 차량 탈취로 이어질 뻔했다
가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의
[2018년 10월 2일] 한국 정부 메일 포함 1만7천여 개 메일주소·비밀번호 유출
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제170호가 발간됐다.
▲‘Weekly Security Premium Report’ 제170호[표지=보안뉴스]
10월 2일 발간된 ‘Weekly Security Premium Report’ 제170호에는 <보안심층리포트> 코너에서 인공지능을 둘러쌓고 첨예한 논쟁이 이어지고 있는 지금, UN이 ‘인류를 위한 인공지능 거버넌스’를 통해 전 세계를 포괄하는 인공지능 발전 방향을 제언했다. UN은 독립적인 인공지능 과학 패널을 설립하고, UN 내 인공지능 관련 조율 기구를 만들어야 한다고 주장했다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 기아자동차의 일부 서비스에서 발견된 취약점으로 인해 고객의 개인정보는 물론 차량 사용자 변경까지 가능해 차량을 탈취당할 수 있다는 문제를 소개하고, 197개국 130만대 이상의 안드로이드 TV를 감염시킨 안드로이드보이드 멀웨어가 기승을 부리고 있다는 소식을 소개했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 다크웹 해킹포럼에 사우디아라비아 법무부의 내부자료가 판매되고 있다는 소식과 한국 웹사이트 데이터가 유출돼 인도네시아 해킹그룹 텔레그램 채널에서 공유 중이라는 소식을 소개했다. 한편, 인도네시아 정부기관을 주로 공격하는 해커 Bjorka가 활동을 재개하면서 인도네시아 국세청 정보를 유출했다는 소식도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 9월 첫째주 악성메일 통계를 비롯해 전 세계에서 ‘딥페이크 스캠과 피싱’ 공격이 확산돼 투자를 빌미로 한 자산 탈취가 이어지고 있다는 내용을 전했다.
<주간 취약점 & 악성코드 리포트>에서는 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격이 발견됐다는 소식과 10년 넘은 리눅스의 심각한 취약점이 발견됐으며, 아직 분석이 진행 중이라 다음 주에나 세부 내역이 공개될 것이라는 내용을 소개했다. 또한 Ivanti, Adobe, SonicWall 제품의 보안 업데이트도 소개했다.
이어 <한 주를 관통하는 보안 소식>에서는 2024년 10월 1주차 키워드로 ‘New Order’를 선정하고, 최근 이스라엘이 헤즈볼라 최고 지도자를 암살한 사건과 이란의 맞대응, 그리고 전 세계의 반응 등을 분석했다. New Order는 이스라엘의 헤즈볼라 최고 지도자 암살 작전의 이름이다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 행정안전부가 국민의 일상생활에서 발생한 사건·사고를 해결하는 데 필요한 정보를 ‘생활문제 해결정보’로 지정해 정보공개 청구를 간소화했다는 소식과 개인정보보호위원회가 개인정보보호법을 위반한 한국사회복지협의회와 테크랩스에 과징금을 부과했다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 현대모비스가 아시아 최초로 유럽 차협회의 사이버보안 인증을 획득했다는 소식과 두산디지털이노베이션이 두산그룹 내 제조공장에 OT보안을 도입했다는 소식, 그리고 S2W가 금융보안 보고서를 통해 금융권을 노린 해커와 국내외 기업 데이터 탈취에 대한 내용을 공개했다는 소식을 소개했다.
이어 <보안 역사, 그날>에서 2018년 10월 2일, 해커들이 많이 이용하는 정보공유 웹사이트 페이스트빈에 한국 정부 메일이 포함된 1만 7,000여개의 메일주소와 비밀번호가 유출돼 2차 피해 위협을 겪었다는 내용을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격 주의
[2018년 10월 2일] 한국 정부 메일 포함 1만7천여 개 메일주소·비밀번호 유출
[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제170호가 발간됐다.
▲‘Weekly Security Premium Report’ 제170호[표지=보안뉴스]
10월 2일 발간된 ‘Weekly Security Premium Report’ 제170호에는 <보안심층리포트> 코너에서 인공지능을 둘러쌓고 첨예한 논쟁이 이어지고 있는 지금, UN이 ‘인류를 위한 인공지능 거버넌스’를 통해 전 세계를 포괄하는 인공지능 발전 방향을 제언했다. UN은 독립적인 인공지능 과학 패널을 설립하고, UN 내 인공지능 관련 조율 기구를 만들어야 한다고 주장했다.
이어 <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 최근 기아자동차의 일부 서비스에서 발견된 취약점으로 인해 고객의 개인정보는 물론 차량 사용자 변경까지 가능해 차량을 탈취당할 수 있다는 문제를 소개하고, 197개국 130만대 이상의 안드로이드 TV를 감염시킨 안드로이드보이드 멀웨어가 기승을 부리고 있다는 소식을 소개했다.
<한 주간의 다크웹 & 딥웹 동향 정보>에서는 다크웹 해킹포럼에 사우디아라비아 법무부의 내부자료가 판매되고 있다는 소식과 한국 웹사이트 데이터가 유출돼 인도네시아 해킹그룹 텔레그램 채널에서 공유 중이라는 소식을 소개했다. 한편, 인도네시아 정부기관을 주로 공격하는 해커 Bjorka가 활동을 재개하면서 인도네시아 국세청 정보를 유출했다는 소식도 전했다.
<주간 악성메일 & 스미싱 유포 현황>에서는 2024년 9월 첫째주 악성메일 통계를 비롯해 전 세계에서 ‘딥페이크 스캠과 피싱’ 공격이 확산돼 투자를 빌미로 한 자산 탈취가 이어지고 있다는 내용을 전했다.
<주간 취약점 & 악성코드 리포트>에서는 가짜 캡차 인증 페이지를 이용해 악성코드 실행을 유도하는 공격이 발견됐다는 소식과 10년 넘은 리눅스의 심각한 취약점이 발견됐으며, 아직 분석이 진행 중이라 다음 주에나 세부 내역이 공개될 것이라는 내용을 소개했다. 또한 Ivanti, Adobe, SonicWall 제품의 보안 업데이트도 소개했다.
이어 <한 주를 관통하는 보안 소식>에서는 2024년 10월 1주차 키워드로 ‘New Order’를 선정하고, 최근 이스라엘이 헤즈볼라 최고 지도자를 암살한 사건과 이란의 맞대응, 그리고 전 세계의 반응 등을 분석했다. New Order는 이스라엘의 헤즈볼라 최고 지도자 암살 작전의 이름이다.
<보안책임자들에게 필요한 정부 IT/보안정책 주간 브리핑>에서는 행정안전부가 국민의 일상생활에서 발생한 사건·사고를 해결하는 데 필요한 정보를 ‘생활문제 해결정보’로 지정해 정보공개 청구를 간소화했다는 소식과 개인정보보호위원회가 개인정보보호법을 위반한 한국사회복지협의회와 테크랩스에 과징금을 부과했다는 소식을 전했다.
<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 현대모비스가 아시아 최초로 유럽 차협회의 사이버보안 인증을 획득했다는 소식과 두산디지털이노베이션이 두산그룹 내 제조공장에 OT보안을 도입했다는 소식, 그리고 S2W가 금융보안 보고서를 통해 금융권을 노린 해커와 국내외 기업 데이터 탈취에 대한 내용을 공개했다는 소식을 소개했다.
이어 <보안 역사, 그날>에서 2018년 10월 2일, 해커들이 많이 이용하는 정보공유 웹사이트 페이스트빈에 한국 정부 메일이 포함된 1만 7,000여개의 메일주소와 비밀번호가 유출돼 2차 피해 위협을 겪었다는 내용을 재조명했다.
<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, ‘국내 보안뉴스 클리핑’, ‘글로벌 경제 이슈 투데이’, ‘오늘의 보안 영어 한마디’로 구성된 보안뉴스 플러스(+) 5종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.
특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는 데 큰 도움이 될 것으로 기대된다.
한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
