제목 | 2021년 1월 4주차 보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 유서트가 알려주는 2021년 1월 4주차 보안뉴스
자세한 내용은 기사 원문에서 확인해주세요. 이미지 클릭 시 원문으로 이동합니다.
1. [솔라윈즈 SUNBURST 보안위협 총정리] "한국 병원·대학·기관 등에서도 공격 스캔 발견"-데일리시큐
지난해 말부터 전세계적인 보안 이슈가 되고 있는 솔라윈즈 SUNBURST 보안 침투사고 여파가 한국 기업과 기관들까지 위협하고 있다.
'Dark Halo'라는 사이버공격 그룹이 2020년 IT 소프트웨어 제작 기업 솔라윈즈(SolarWinds)를 공격해 Orion 플랫폼의 업데이트 내부에 SUNBURST 악성코드를 삽입했다.
2. 정부, 4대 원격 서비스 '보안' 강화 추진-ZD넷코리아
본 사업은 클라우드, 인공지능(AI), 빅데이터, 블록체인, 생체인식, 5G 등 신기술을 적용한 비대면 서비스의 보안 강화를 지원한다.
구체적으로, 대국민에게 제공 또는 예정 중인 비대면 서비스에 신원 인증·확인, 중요문서 위변조 방지, 데이터 유출 방지 등 보안 기술과 네트워크 접근제어, 웹 방화벽 등 시스템 보안 솔루션을 제공한다.
3. 구글 "北, 사이버보안 연구자들에 접근해 해킹 기술 탈취"-아시아경제
북한 해커들이 사이버 보안 전문 블로거로 위장해 보안 연구자들에게 접근, 해킹 공격을 시도했다고 구글의 위협분석그룹(TAG)이 밝혔다.
구글 TAG 측은 "북한 해커들이 트위터, 링크드인, 텔레그램 등에서 사이버보안 전문가로 위장한 가짜 SNS 계정을 만들었다"며 "이 계정들을 이용해 해외 보안 전문가들에게 보안 취약성 공동 연구를 제안하는 방식으로 접근했다"고 밝혔다.
4. 2021년 북한발 사이버공격 증가 전망... 보안담당자 대응방안은?-보안뉴스
김수키 그룹은 2020년 한 해 동안 DOC, HPW 등 다양한 유형의 파일을 통해 악성코드를 유포해 왔으며, 공격 활동의 노출을 줄이고 분석을 방해하기 위해 샌드박스 우회 기법 등을 악성코드에 적용하는 등 치밀함을 보여왔다.
또한, 라자루스 그룹은 2020년 가장 활발했던 APT 공격 조직이며, 다양한 악성코드 클러스터를 이용해 넓은 범위의 공격을 수행했다.
5. '윈도우 보안의 시작' MS 디펜더의 숨겨진 설정 분석-IT월드
디펜더는 윈도우 XP 이후로 여러 형태로 운영체제에 존재해왔다. 최근 디펜더는 자동으로 수정된 제로 데이 문제가 있었다. 설치된 디펜더 버전을 확인하려면 시작 > 설정 > 업데이트 및 보안 > 윈도우 보안 > 보인 열기를 클릭한 후 톱니바퀴 모양의 '설정' 아이콘을 찾고 '정보'를 선택하면 된다.
보안을 보완하다 한국기업보안 유서트가 언제나 함께하겠습니다.
|
|