정보보호 전문기업 두루안이 함께 합니다.
TheHackers News 발췌분
Important Flaw in Outlook App for AndroidAffects Over 100 Millions Users (2019-6-20)
Android에서 사용되는 Outlook 앱 3.0.88 이전 버전에서 수신되는 전자 메일 메시지를 구문 분석하는 방식에서 저장된 교차 사이트 스크립팅 취약점(CVE-2019-1105)이 포함되어 있는 것을 발견했습니다.
해당 취약점을악용하여 공격자는 특수하게 조작된 메시지를 전자 메일로 보내어 대상 장치에서 악의적인 Client-side 코드를실행할 수 있습니다. 또한 Microsoft에 따르면, 잠재적으로 스푸핑 공격을 일으킬 수 있다고 합니다.
현재 Microsoft는 해당 보안 취약점을 패치 한 Android 용 Outlook 업데이트 버전을 출시하였으며 Android 기기가 자동으로업데이트되지 않으면 Outlook 앱을 수동으로 업데이트할 것을 권장하고 있습니다.
5 Keys to Improve Your Cybersecurity(2019-06-18)
오늘날 효율적인사이버 보안은 여러 가지 이유로 어려움을 겪고 있습니다. 변화하는 경계와 혼란스럽고 다양한 솔루션이크게 도움이 되지 않고 있습니다. 하이브리드 또는 멀티 클라우드 환경에서 IT 인프라의 복잡성은 네트워크를 불필요한 위험에 노출시키는 잘못된 구성 및 기타 사람의 실수를 유발하고 있으며공격자는 기계 학습 및 인공 지능을 채택하여 사용자 지정 공격을 개발하고 탐지를 회피하는 프로세스를 자동화하고 있습니다.
이러한 환경속에서 사이버 보안을 높이기 위해서는 공격자가 네트워크를 손상시키기 어렵게 만드는 방안과 공격을 신속하게 탐지하고 중지할 수 있는 기능을 향상시키는방안이 있습니다.
Alert Logic의 보안 담당 수석 부사장인 Jack Danahy는최근 "귀하의 보안 프로그램을 강화하기 위한 5가지권장 사항"이라는 웹 세미나를 개최했으며 5가지권장 사항은 다음과 같습니다.
비즈니스목표 및 고유 한 공격 목표 평가
위험 탐지가필요하기 전에 취약점 제거
여러 소스의데이터를 정렬하여 유스 케이스 및 원하는 결과 향상
분석을 사용하여오늘날의 정교한 공격을 탐지
보안 요구사항을 비즈니스 요구에 맞게 조정
Proofpoint발췌분
What Is a Cloud Access Security Broker?(2019-06-21)
최근 들어사용자들은 Microsoft Office 365, Box, Google G Suite 등의 클라우트앱에 여러 장치를 사용하여 사무실에서나 원격으로 접속할 수 있게 되었습니다. 클라우드 환경에서 앱 사용및 주요 데이터에 대한 가시성을 높이고, 제어할 수 있는 방안을 생각하고 있다면 Cloud Access Security Broker(CASB) 솔루션을 고려해볼 만 합니다.
IT 분야의 리서치 기업인 Gartner에 따르면 사용자의 통제 하에있지 않지만 데이터를 처리하고 저장하는 타사 클라우드 서비스 및 플랫폼과 관련된 보안 격차를 해결합니다. 클라우드애플리케이션 보안은 오늘날의 클라우드 기반 환경에서 포괄적인 엔터프라이즈 방어의 필수 구성 요소가 되었습니다.
클라우드애플리케이션 및 서비스에 대한 보안 및 규정 준수 문제로 인해 CASB 솔루션을 구현하는 기업이 점점늘어나고 있습니다. 인증과 같은 보안 제어 및 광범위한 데이터 사용 권한과 같은 기타 위험에 대해 각클라우드 응용 프로그램을 감사한 후 위험한 클라우드 애플리케이션에 대한 액세스 제어에 대해 결정하고 "안전한" 클라우드 서비스 사용을 촉진할 수 있습니다.
CASB는 클라우드 환경에 대한 중앙 집중식 뷰를 제공하여 클라우드 애플리케이션 및 서비스를 관리하며, 누가 어떤 기기에서 클라우드의 어떤 애플리케이션과 데이터에 액세스하는지 등의 세부 정보를 제공합니다. 클라우드 앱의 사용이 매우 보편화되었기 때문에 CASB는 클라우드서비스 카탈로그(타사 OAuth 애플리케이션 포함)를 통해 클라우드 서비스의 위험 수준과 전반적인 신뢰도를 평가하고 점수를 할당합니다. CASB는 클라우드 서비스 위험 점수 및 기타 매개 변수(예: 앱 범주 및 데이터 권한)를 기반으로 클라우드 서비스 간에 자동액세스 제어 기능을 제공합니다.
KISA 보안공지
Firefox원격코드실행 취약점 보안 업데이트 권고 (2016-06-21)
Cisco제품군 취약점 보안 업데이트 권고 (2016-06-20)
OracleWebLogic Server 원격코드 실행 보안 업데이트 권고(2019-06-20)
Exim메일 서비스 원격코드실행 취약점 보안업데이트 권고(2019-06-17)
국내 공개 웹 게시판 테크노트(TECHNOTE) 취약점 주의 권고(2019-06-17)
기타 동향
인증을 위해 개인 식별 정보에 의존하는 시대는 지났다 (2019-06-21)
예전 같으면, 개인 식별 정보가 아이덴티티 인증의 가장 중요한 요소인 게 맞음.
하지만 개인식별 정보가 이미 여러 차례 유출된 상태에서는, 아이덴티티 인증에 다른 요소가 추가되어야 함.
다양한 신기술들이미 등장. 중요한 건 인증이 ‘편리’해야 한다는 점. 안전과편리를 다 잡는 게 현재 인증 사업의 핵심.
구글, “수상한 웹사이트, 다같이 적발해봅시다” (2019-06-20)
구글, 수상한 사이트 발견하면 구글로 보고해 블랙리스트에 추가시키는 기능을 크롬에 삽입.
나쁘거나, 나빠 보이는 사이트에 대한 정보를 수집하는 일종의 크라우드소싱 프로젝트.
블랙리스트 DB는 여러 파트너로 공유되기 때문에, 개개인의 참여가 모두를 이롭게한다고 구글은 설명.
인기 높은 이메일 프로그램 선더버드에서 취약점 네 개 발견(2019-06-17)
유명 이메일프로그램인 선더버드에서 네 가지 취약점 발견됨.
세 가지는고위험군, 한 가지는 해킹 가능성이 제로에 가까운 저위험군.
브라우저환경에서 선더버드 실행할 때 임의 코드 실행 가능케 하고, 각종 프로그램 설치 가능케 해주는 취약점.