Home > 전체기사

[3.9 보안 이슈투데이] 애플 패치, 유럽은행감독청, 고등연구계획국

  |  입력 : 2021-03-09 11:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
애플, 자사 장비들을 위한 보안 패치 발표...“중요한 패치니 긴급한 적용 권고”
MS 익스체인지 사태 일파만파 퍼지는 중...유럽은행감독청도 침해된 것으로 밝혀져
미국의 고등연구계획국, 인텔과 마이크로소프트와 파트너십 체결...동형 암호 완성하나


[보안뉴스 문가용 기자] 애플이 iOS, iPadOS, watchOS, 맥OS 등과 같은 자사 플랫폼을 업그레이드 했다. 기능성 업데이트는 없었지만 보안상 중요한 것들이 추가되었기 때문에 시급한 적용이 권고되고 있다. MS 익스체인지 사태가 유럽에서까지 발견됐다. 유럽은행감독청의 이메일들이 중국 해커들에게 넘어간 것으로 보인다. 미국의 고등연구계획국은 안전한 데이터 공유를 위해 인텔과 마이크로소프트에 하드웨어와 소프트웨어 디자인을 맡기기로 했다.

[이미지 = utoimage]


[TechCrunch] 애플, 자사 장비들 위한 중요 보안 패치 발표 :
애플이 아이폰과 아이패드, 아이맥과 아이워치를 위한 보안 패치를 발표했다. 새로운 기능이 추가되지는 않았다. 애플은 “중요한 사안들이 다뤄졌다”고 강조하며 “모든 사용자들에게 업데이트를 권장한다”고 말하기도 했다. iOS와 iPadOS는 14.4.1 버전으로, watchOS는 7.3.2 버전으로, 맥OS 빅서는 11.2.3 버전으로 업데이트 하면 최신화 할 수 있다.

[The Register] 구글, “웹 개발자들도 스펙터 유사 취약점들에 대응해야 한다” :
2018년부터 스펙터(Spectre)와 멜트다운(Meltdown) 류의 취약점들이 IT 업계로 쏟아져 들어오기 시작했다. 마이크로프로세서들을 통해 민감한 정보들이 유출되는 이 취약점을 해결하려고 하드웨어 제조사들과 OS 개발사들이 계속해서 패치를 발표해왔다. 그리고 구글의 보안 엔지니어가 “이제는 웹 개발자들이 이 문제에 대응해야 할 차례”라고 주장했다. 스펙터와 멜트다운 취약점이 있는 시스템이 사용된다는 전제 하에 코드를 짜라는 것이 주된 내용이다.

[BankInfoSecurity] 맥아피, 기업 담당 유닛을 40억 달러에 매각한다 :
유명 보안 업체 맥아피(McAfee)가 대기업 사업 부서를 사모펀드인 심포니테크놀로지그룹(Symphony Technology Group)을 40억 달러에 매각한다. 그리고 일반 소비자형 제품과 서비스 개발에 매진할 것이라고 발표했다. 심포니테크놀로지그룹은 RSA를 보유하고 있는 곳이기도 하다. 매각은 전부 현금으로 진행될 것이라고 하며, 올해 안으로 모든 과정이 종결될 예정이다. 최근 존 맥아피가 사기죄로 기소된 것과는 상관이 없는 거래라고 한다.

[HackRead] MS 익스체인지 사태, 유럽은행감독청도 당했다 :
유럽은행감독청(EBA)도 MS 익스체인지 사태에 당한 것으로 밝혀졌다. 지난 주 중국의 APT 단체가 익스체인지 서버에서 4개의 제로데이 취약점을 익스플로잇 했으며, 이를 통해 익스체인지 사용 조직들을 침해해왔다는 소식이 있었고, 최근 이 공격자들이 최소 3만여 개의 조직들을 공격했다고 했는데, 여기에 EBA도 포함된 것이다. EBA는 금융 시장의 안정성과 무결성을 유지하는 단체로, 일부 이메일이 공격자들에게 넘어간 것으로 보인다.

[ThreatPost] 패치 안 된 큐냅 NAS 장비 노리는 암호화폐 채굴 캠페인 :
큐냅(QNAP)에서 만든 NAS 장비 사용자들에게 비상 경고등이 켜졌다. 최신화 되지 않은 장비들을 통해 암호화폐를 채굴하려는 악성 캠페인이 현재 바쁘게 진행되고 있기 때문이다. 문제가 되고 있는 취약점은 총 두 개로, CVE-2020-2506과 CVE-2020-2507이다. 큐냅 측은 작년 10월에 이미 패치를 발표한 바 있다. 이 취약점을 통해 퍼지고 있는 채굴 멀웨어는 유니티마이너(UnityMiner)라고 한다.

[CSOOnline] DARPA, 인텔과 마이크로소프트와 손잡기로 결정 :
미국 국방 기관 중 하나인 고등연구계획국(DARPA)이 인텔과 마이크로소프트와 손을 잡아 완전 동형 암호(fully homomorphic encryption, FHE) 계산을 부드럽게 수행할 수 있는 하드웨어와 소프트웨어 개발을 하기로 했다. 이 프로젝트가 성공할 경우 민감한 데이터를 안전하고 편리하게 공유하는 게 가능해질 것이라고 예상하고 있다. 이 프로젝트에서 인텔은 하드웨어, MS는 소프트웨어를 담당한다.

[QXDA] 플루봇 안드로이드 멀웨어, 페덱스와 은행 앱 흉내 낸다 :
페덱스(FedEx)와 은행 애플리케이션을 흉내 내 문자메시지를 보내는 안드로이드 멀웨어가 발견됐다. 이 멀웨어의 이름은 플루봇(FluBot)으로, 민감한 정보를 장비로부터 훔쳐내는 것을 목적으로 하고 있다. 특히 신용카드 및 지불 프로세스와 관련된 정보가 표적이다. 페덱스와 은행에서 온 것처럼 위장된 문자메시지를 주의해야 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비