Home > 전체기사

Weekly Security Premium Report 제45호 발간! 스프링4셸 취약점 등장

  |  입력 : 2022-04-07 16:44
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
로그4셸 취약점에 이어 또 다시 발견된 스피링4셸 취약점
클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들
2021년 4월 4일 발생한 페이스북의 5억 3,300만 명 사용자 개인정보 유출사건


[보안뉴스 원병철 기자] 국내 최대 보안전문 인터넷신문 <보안뉴스>와 보안종합 월간지 <시큐리티월드>의 베테랑 전문기자들이 매일, 매주 제공하는 <보안뉴스 프리미엄 리포트 서비스>가 인기리에 서비스되고 있는 가운데 Weekly Security Premium Report 제45호가 발간됐다.


4월 7일 발간된 ‘Weekly Security Premium Report’ 제45호에는 <보안 심층 리포트> 코너에서 사상 최대의 취약점으로 불리는 로그4셸 취약점에 이어 또 다시 발견된 스피링4셸 취약점에 대해 소개하면서 기업들의 취약점 공포가 커지고 있다는 소식을 다뤘다.

▲‘Weekly Security Premium Report’ 제45호 표지[자료=보안뉴스]

또한, <꼭 알아야 할 한 주간의 보안뉴스 TOP 5>에서는 클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들에 대한 기사와 IT 인재 영입에 나선 기업들이 대학 학위에 대해 어떻게 생각하는 지에 대한 이야기를 다뤘다. 아울러 VM웨어 호라이즌 생태계에 빨간 불이 켜졌다는 소식과 2022년에만 벌써 4번째 발견된 애플의 제로데이 소식도 다뤘다.

<한 주간의 다크웹&딥웹 동향 정보>에서는 새로운 정보 탈취 악성코드인 ‘블랙가드’가 다크웹에서 활발히 판매중이라는 소식과 삼성전자와 LG전자, 그리고 마이크로소프트 등을 해킹해서 유명세를 탄 해커조직 랩서스가 글로벌 IT 기업 ‘Globant(글로반트)’ 공격 사실을 공개했다는 내용을 소개했다. 이와 함께 미국의 FBI가 다크웹 기반 랜섬웨어 조직들이 지역 정부기관들을 공격 타깃으로 삼고 있다는 경고 발표 내용을 담았다.

또한 <주간 악성메일&스미싱 유포 현황>에서는 주간 악성메일과 2월 스미싱 통계와 함께 윈도우 도움말 파일(chm)로 위장한 악성 이메일이 유포됐다는 소식을 소개했다. 이와 함께 대한임상건강증진학회가 보내는 ‘코로나19 백신 알림’을 사칭한 북한 연계 이메일 피싱 공격 내용을 다뤘다.

<주간 취약점&악성코드 리포트>에서는 3월 다섯째 주 악성코드 통계와 함께 로크웰오토메이션 PLC 장비에서 스턱스넷 공격을 가능케 하는 취약점이 발견됐다는 소식과 정상 엑셀파일 감염 기능을 갖춘 악성코드가 유포됐다는 소식을 담았다. 아울러 아스테리스크(Asterisk) PBX, 애플, 구글 크롬, 스프링 자바 프레임워크, eScan Anti-Virus, 반디소프트 ARK 라이브러리에서의 취약점 발견 및 보안 업데이트 내용이 실렸다.

이어 <보안책임자들에게 필요한 정부 IT/보안 정책 주간 브리핑>에서는 과기정통부의 디지털 대전환 시대를 선도할 정보보안 리더 양성 프로그램인 BoB 10기 인증식 개최 소식과 중소기업의 사이버보안 면역력 강화를 위한 ‘내서버 돌보미’ 제도 시행 소식을 다뤘다. 또한, 중소 및 영세기업을 위한 정보보호 인증 ISMS-P 구축 운영 지원과 함께 컨설팅 및 클라우드 백업을 지원한다는 정책 소식도 담겼다.

<한 주간에 출시된 정보보호 신제품 및 주요 업계 동향>에서는 SRT를 운영하는 SR에서 공공기관 최초로 정보보호 인증 7종을 획득했다는 소식과 빗썸에서 ‘자금세탁방지의 날’ 캠페인을 처음 시행했다는 내용을 비롯해 마이크로소프트, 이글루코퍼레이션, SK쉴더스, 센티넬원, KT텔레캅, 라온시큐어, 스패로우, 금융보안원, 포티넷, 화웨이, 위젯누리, 아스트론시큐리티, 안랩, 진앤현시큐리티, 한싹 등 보안 기업들의 신제품 출시 소식과 동향을 소개했다.

<보안 역사, 그날>에서는 지금으로부터 1년 전인 2021년 4월 4일 발생한 페이스북의 5억 3,300만 명 사용자 개인정보 유출사건을 집중 조명했다.

<보안뉴스 프리미엄 리포트 서비스>는 매일 배달되는 ‘글로벌 보안이슈 투데이’, ‘세계는 지금’, 그리고 ‘국내 보안뉴스 클리핑’으로 구성된 보안뉴스 플러스(+) 3종 세트와 매주 목요일 배달되는 ‘Weekly Security Premium Report’로 구성된다.

특히, ‘Weekly Security Premium Report’는 한 주간의 주요 보안이슈와 위협정보는 물론 정부 정책과 업계 동향, 그리고 사건 및 용어 설명까지 세부적으로 다루고 있는데, 보안전문 기자들의 집중 분석과 해석이 곁들어져 각종 보안 사건이나 이슈 등을 이해하고 대응하는데 큰 도움이 될 것으로 기대된다.

한편, <보안뉴스 프리미엄 리포트 서비스>는 6개월과 1년 단위로 구독할 수 있으며, 보다 자세한 사항은 보안뉴스 배너 등을 통해 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018
설문조사
산업 전 분야의 지능화·융합화·스마트화 추세에 따라 스마트시티와 스마트공장, 스마트의료, 스마트상점 등 각 분야에서도 정보보안과 물리보안이 함께 접목되는 융합보안이 이슈가 되고 있습니다. 올해 융합보안이 가장 활발하게 적용될 분야는 어디라고 보시나요?
스마트시티 보안
스마트공장 보안(OT 보안)
스마트의료 보안
스마트상점 보안
기타(댓글로)