Home > 전체기사 > 외신

[1.14 보안 이슈투데이] 4개 제로데이, 액셀리온, 백신 유출

  |  입력 : 2021-01-14 11:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
윈도와 안드로이드 체제 공격한 자들, 제로데이 취약점 4개 익스플로잇 해
뉴질랜드 중앙은행 침해 사건, 공격자들의 원래 목표는 액셀리온이라는 클라우드 업체
12월 유럽 의약청 해킹 사건 통해 화이자 백신 데이터 유출된 듯...온라인에 공개돼


[보안뉴스 문가용 기자] 윈도와 안드로이드 OS를 겨냥한 대규모 고급 공격을 진행한 해커들이 제로데이 취약점 4개를 익스플로잇 했다는 사실이 드러났다. 공격자들의 수준이 매우 높은 것으로 보인다. 뉴질랜드 중앙은행 침해 사건은 액셀리온이라는 서드파티 업체를 통해서 발생했다고 한다. 서드파티 보안이 다시 한 번 강조되고 있다. 화이자의 백신 데이터가 온라인에 갑작스레 공개됐다. 12월 유럽 의약청 해킹 사고 때 유출된 것으로 보인다.

[이미지 = utoimage]


[Ars Technica] 윈도와 안드로이드 침해한 공격자들, 제로데이 4개 활용 :
어제 구글 프로젝트 제로 팀은 윈도와 안드로이드 운영체제를 노린 고급 해킹 공격에 대해 발표했다. 그리고 추가 사실이 공개됐는데, 공격자들이 제로데이를 무려 4개나 익스플로잇 했다는 것이다. 즉 마이크로소프트와 구글이 전혀 인지하지 못하고 있던 취약점들을 공격자들이 발굴해 공격에 활용했다는 뜻이 된다. 현재 이 취약점들은 전부 패치가 된 상태다.

[IT News] 뉴질랜드 중앙은행 해킹 사건, 액셀리온부터 시작됐다 :
얼마 전 뉴질랜드 중앙은행에서 해킹 사고가 발생했었다. 조사 결과 액셀리온(Accellion)이라는 파일 전송 시스템에서부터 침해가 시작되었다는 것이 밝혀졌다. 즉, 서드파티를 통한 침해 사건이라는 뜻이다. 뉴질랜드 중앙은행 측은 공격자가 처음부터 중앙은행을 노린 게 아니라며, 액셀리온의 여러 고객들에서도 침해의 흔적이 발견됐다고 발표했다.

[ThreatPost] 틱톡, 10대 사용자들의 계정을 ‘비공개’로 전환한다 :
작년 한 해 프라이버시 논란에 휘말렸던 틱톡이 13~15세 사용자들의 계정을 ‘비공개’로 전환한다고 발표했다. 물론 이는 ‘디폴트 옵션’의 이야기다. 즉 사용자가 이를 공개로 전환할 수 있다는 것이다. 하지만 사용자가 옵션 조정을 하지 않을 경우, 틱톡에 업로드하는 모든 콘텐츠는 일부 사용자들에게만 공유된다.

[Wall Street Journal] 솔라윈즈 공격자들, 마임캐스트도 공격했을지 모른다 :
어제 마임캐스트의 인증서가 침해되었다는 사실이 발표됐었다. 그런데 이 사건이 솔라윈즈 사태와 연관성이 있을 가능성이 높다는 의혹이 제기되었다. 공격 전술과 도구가 상당히 유사하다는 것이다. 게다가 마임캐스트는 솔라윈즈의 고객사이기도 했다. 다만 솔라윈즈 사태가 발생하고 나서 마임캐스트는 솔라윈즈를 사용하지 않게 된 것으로 알려져 있다. 마임캐스트 역시 솔라윈즈 피해자 목록에 올라갈까?

[Infosecurity Magazine] 플로리다 주의 최초 윤리담당관, 사이버 스토킹으로 체포돼 :
미국 플로리다 주 탤러해시 시에서 최초로 윤리담당관으로 임명되었던 공무원이 사이버 스토킹 혐의로 체포됐다. 윤리담당관의 임무는 시 공무원들을 대상으로 윤리 교육을 하는 것이었다. 스토킹 대상은 같은 시 공무원이자, 그녀를 고용한 상관이었다. 둘은 불륜을 저지르다가 발각돼 시로부터 처벌을 받았고, 그래서 잠시 떨어져 지냈는데 그 동안 계속해서 협박 전화와 문자를 상관에게 보냈다고 한다. 그 후로도 연락은 계속해서 이어졌고 이에 고발할 수밖에 없었다고 한다.

[ComputerWeekly] 화이자 백신 데이터, 유출됐나 :
화이자와 바이오앤테크가 개발한 코로나 백신 데이터가 유출된 것으로 보인다. 지난 12월 유럽 의약청에 해킹 공격이 발생했는데, 그 때 일이 벌어졌다고 한다. 그리고 그 백신 관련 정보가 이메일 스크린샷, 동료 평가 자료, PDF 문건 등의 형태로 온라인에 공개되었다. 아직까지 공격자들의 정체와 배후 세력에 대해서는 아무 것도 알 수가 없는 상태다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
민간인증서부터 융복합인증까지, 인증의 시대 열린다
랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
데이터 프라이버시가 기업들의 목을 죈다
재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
의료·제약 분야, 코로나19 다음은 해커
스마트공장 구축은 OT/ICS 보안 정립부터
드론, 융합보안 산업의 핵심 아이템이 되다
몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
CCTV 시스템온칩 대란, 중소기업 생존까지 위협