보안 트렌드, Security

[11-4] 네이브 블로그 계정해킹 / 맥OS와 트로이 바이러스

IT 청바지 2022. 11. 22. 14:10
네이버 블로그 계정해킹 & 맥 OS 해킹 😂
Korean news Briefing
아마존 백업 기능 썼는데 개인식별 정보 노출
데이터 백업 기능을 잘못 활용한 사용자들의 개인식별 정보가 대규모 노출된 것으로 나타났습니다. 아마존의 서비스에는 ‘RDS 스냅샷’이라는 기능이 있는데  RDS 스냅샷은 스냅샷데이터베이스 인스턴스의 스토리지 볼륨 스냅샷을 남기는 기능으로 역할이나 권한과 상관없이 편리하게 데이터를 주고 받는 데 초점이 맞춰진 기능입니다. 공유 방법이 간단하고 누군가 스냅샷에 접근하기도 쉽기에, 아무리 보안이 철저하게 설정된 망 내 있더라도 막기 힘들어 위협에 노출되어 있습니다.

'NAVER' 해킹 안내라더니 개인정보 빼돌려
네이버 인기 블로그 운영자 500여명에게 해킹 메일을 보내 얻은 개인정보를 제삼자에게 판매한 사이버 공격이 이루어 졌습니다. 해킹된 블로그 계정은 마케팅 업자들에게 넘어갔습니다. 광고를 해야 하는 이들 업자에게 인기 블로그를 계정 1개당 1000만원대에 판매한 것입니다. A씨 일당은 자신들이 마치 합법적인 블로그 판매 업자인 것처럼 사업자등록을 하고, 블로그 거래 때 매매계약서도 작성한 것으로 알려졌습니다.
▶ 이번 주 보안기사 Top 5
 

Let's do intelligence Security 
  과거에 맥에는 바이러스가 침투할 수 없을 것이라고 생각되었습니다. 실재로 애플은 웹사이트를 통해서 "PC 바이러스에 감염되지 않는다" 라고 이야기를 한 적이 있습니다. 그러나 이러한 이야기는 2012년  맥OS애 트로이 플래시백 멀웨어가 나타나기 전의 일 입니다. 이후로 맥과 아이폰 보안의 문제는 급격하게 변화해 왔으며, 전체 세계의 보안 환경도 바뀌었습니다. 이 글에서 어떻게 플래시백 사건이 전개되었는지를 보안의 환경을 영구히 어떻게 바뀌었는지에 대해서 볼 예정 입니다. 
   플래시페이크라고도 불리는 플래시백은 맥OS와 멀웨어가 합쳐진 것으로 2011년 9월에 처음 발견이 되었습니다. 2012년 3월까지 트로이 바이러스는 약 700,000 의 전세계 컴퓨터를 감염시켜 왔습니다. 감염 이후 봇넷은 침해를 받은 PC들은 모아서, 추가적인 의심스러운 코드를 설치하는 것이 가능하게 하였습니다. 멀웨어의 목적들 중에 하나는 잘못된 검색엔진 결과를 만드는 것 이었으며, 공격자들은 구글 검색 매출을 빨아들이기 위해서 플래시백을 사용하였습니다. 
▶ 맥OS와 트로이 바이러스
 
Vulnerability in detail
 
QRadar SIEM/SOAR Tips & Function
 
IBM Cloud Security 
미국, 유럽 등 해외로 진출하는 한국 기업들은 국내뿐 아니라 해외의 글로벌 보안 컴플라이언스에 맞춰야 합니다. 이 때 IBM 최신기술이 집약된 글로벌 SOC 보안센터를 구축하거나 차세대 MSS 보안서비스보안 운영을 하여 이러한 요구사항에 적극적으로 대응하고 있습니다. 한 번의 보안투자가 어려운 경우, 기간별로 비용을 지불하여 사용할 수 있는 구독형 서비스가 가능한 것도 IBM 통합보안 서비스의 장점입니다.
" Forrester 전문가들은 왜 글로벌 관리형 보안서비스(MSSP) 중 IBM의 클라우드 통합보안을 서비스 리더로 선정했을까요? "
▶ 클라우드 위협환경 보고서
 
 
 
 
저작자표시 (새창열림)

'보안 트렌드, Security' 카테고리의 다른 글

가트너가 선정 2022년도 매직 쿼드란드 SIEM 리더  (2) 2022.11.29
[11-5] 540만 트위터 사용자 정보 / 가트너가 선정한 SIEM 리더  (1) 2022.11.29
맥 OS와 트로이 플래시백이 바꾼 사이버 보안  (1) 2022.11.22
공급망에서 외부업체 보안리스크  (0) 2022.11.19
클라우드 보안설정오류의 주요문제  (0) 2022.11.18

'보안 트렌드, Security'의 다른글

  • 현재글[11-4] 네이브 블로그 계정해킹 / 맥OS와 트로이 바이러스

관련글

티스토리툴바