Home > Security

[5.7 보안 이슈투데이] 랜섬웨어 보험, 퀄컴드래곤 855, 구글 이중인증

  |  입력 : 2021-05-07 10:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
대형 보험사 악사, 프랑스 내에서 랜섬웨어에 대한 보상 프로그램 운영 않기로
안드로이드 장비에 탑재된 칩셋인 퀄컴드래곤 855에서 취약점 발견돼
구글, 조만간 모든 계정에 이중인증을 ‘필수’로 도입할 것으로 보여...비밀번호 대체


[보안뉴스 문가용 기자] 대형 보험사인 악사가 세계 2위 랜섬웨어 피해국인 프랑스에서 더 이상 랜섬웨어 피해로 인한 보상을 해 주지 않겠다고 발표했다. 범죄자들에게 돈을 더 줄 수 없다는 게 그들의 입장이다. 최신 안드로이드 장비들에 탑재된 퀄컴드래곤 855에서 취약점이 발견됐다. 제조사의 업데이트가 필요하다. 비밀번호를 없애고자 하는 구글은 조만간 이중인증을 모든 계정의 필수 요소로 도입하겠다고 발표했다.

[이미지 = utoimage]


[SecurityWeek] 보험사 악사, 랜섬웨어에 대한 보상 중단하기로 :
대형 보험사인 악사(AXA)가 프랑스 내에서 랜섬웨어에 대한 보상 프로그램을 더 이상 운영하지 않기로 했다고 발표했다. 프랑스는 현재까지 알려진 바 랜섬웨어 최대 피해국 중 하나로, 미국에 이어 2위인 것으로 기록되어 있다. 악사는 “랜섬웨어라는 범죄자들에게는 그 어떤 돈도 지불하지 않을 것”이라는 의미에서 보상 프로그램을 없앤다고 한다.

[Security Affairs] 고도의 표적화 공격에 사용되고 있는 루트킷, 모리야 :
모리야(Moriya)라는 이름의 새로운 루트킷이 발견됐다. 윈도 시스템을 겨냥하는 것으로, 대단히 표적화 된 사이버 정찰 캠페인에 사용되는 것으로 밝혀졌다. 이 캠페인의 이름은 터널스네이크(TunnelSnake)이며, 아직 배후 세력은 정확히 드러나지 않았다. 2018년부터 시작한 것으로 보이는 터널스네이크 캠페인에 당한 조직은 아직 10개도 되지 않는 것으로 알려져 있다.

[BankInfoSecurity] 인텔과 AMD, 지난 주 발견된 스펙터에 대해 “위험하지 않다” :
지난 주 두 대학의 연구원들이 새로운 스펙터(Spectre) 취약점이 발견됐다고 발표했었다. 일종의 변종인데, 기존의 스펙터나 멜트다운(Meltdown)에 대한 대처법들로 익스플로잇을 막을 수 없다는 게 주요 내용이었다. 이에 인텔과 AMD가 기존 방법으로도 보호할 수 있다고 반박했다. 또한 일부 보안 전문가들도 “실제 공격 사례는 없다시피 하는데 브랜드가 붙은 유명 취약점에 몰두하는 건 보안에 큰 도움이 되지 않는다”고 비판하기도 했다.

[The Register] 퀄컴드래곤 855에서 코드 오류 발견돼 안드로이드 장비들 위험 :
일부 안드로이드 기반 장비들에 들어가는 칩셋인 퀄컴드래곤 855에서 힙 오버플로우 오류가 발견됐다. CVE-2020-11292로, 익스플로잇 될 경우 공격자가 피해자의 장비에서 임의의 코드를 실행할 수 있게 된다. 이를 기반으로 안드로이드 장비 내에 저장된 문자에 접근하거나 통화를 도청할 수 있게 된다고 한다. 지난 해 12월 이후에 만들어진 안드로이드 장비들이 주로 취약한 것으로 알려져 있다.

[The Hacker News] 시스코 SD-WAN vManager 등에서 취약점 발견돼 :
시스코(Cisco)의 제품 일부에서 취약점이 발견됐다. 하이퍼플렉스 HX(HyperFlex HX)와 SD-WAN vManager와 같은 제품들에서다. 공격자들의 명령 주입 공격과 임의 코드 실행, 민감 정보 접근을 가능하게 해 주는 공격들이 가능하다고 한다. 이에 시스코는 보안 권고문과 함께 패치를 배포하기 시작했다. 이 취약점들은 대부분 치명적 위험도를 가지고 있는 것으로 분석됐다.

[Good Gear Guide] 구글, 곧 이중인증을 필수로 지정한다 :
구글이 곧 모든 구글 계정에 이중인증을 도입할 예정이다. 구글은 오래 전부터 비밀번호를 퇴출시켜야 한다는 스탠스를 취해왔었다. 이중인증 역시 그런 차원에서 도입하려는 것으로 보인다. 하지만 정확한 도입 일자나 방법(옵트아웃이 가능한지 여부 등)에 대해서는 상세하게 밝히고 있지 않다. 또한 안드로이드의 오센티케이터 앱이 같이 사용될 것으로 예상되는데, 이 부분도 정확하게 말하고 있지 않다.

[ThreatPost] 돈 아끼려다 코로나 연구 데이터 1주일 치 잃은 학생 :
유럽의 한 학생이 소프트웨어 구매할 돈을 아끼려다가 류크 랜섬웨어에 걸리는 바람에 코로나 연구 데이터 1주일 치가 사라지는 사건이 발생했다. 연구 기관 측은 “누구나 실수는 한다”며 “해당 학생도 그런 실수를 하나 했을 뿐”이라는 입장이다. 하지만 보안 전문가들은 “실수는 누구나 하니까 보안 대책을 마련해야 했다”고 반박한다. 조직 차원에서 얼마든지 막을 수 있었다는 뜻이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)