• 02.514.7786
  • ucert@ucert.co.kr
제목 2021년 3월 4주차 보안뉴스
구분 보안공지
내용

한국기업보안 유서트가 알려주는 2021년 3월 4주차 보안뉴스

 

자세한 내용은 기사 원문에서 확인해주세요!

이미지 클릭 시 기사 원문으로 이동합니다.

 

 

 

 

 

 

 

 

1. "안드로이드에서 클럽하우스 가입하세요” 가짜 앱 주의-ZD넷코리아

 

가짜 클럽하우스 웹사이트는 iOS버전만 출시해 안드로이드 스마트폰 사용자는 아직 이용할 수 없다는 빈틈을 노렸다. 아직 정식 버전이 출시되지 않았지만, 구글플레이에서 가져오기 버튼 이미지를 사용해 정식 애플리케이션을 제공하는 것처럼 사용자를 속였다.

 

​가짜 클럽하우스 앱에서는 블랙록(BlackRock)이라는 악성코드가 확인됐다. 광범위한 데이터 도용이 가능한 트로이목마형 악성코드다. 문자 메시지를 가로채서 변조하고, 알림을 숨길 수 있으며, 바이러스 백신 소프트웨어를 실행하려고 하면 원격으로 화면을 잠글 수도 있다.

 

 

2. 안드로이드 보안취약점, 공격자들이 무기화해 공격에 활용-데일리시큐

 

패치는 됐지만 퀄컴 칩셋을 사용하는 안드로이드 기기에 영향을 미치는 취약점이 공격자들에 의해 무기화되고 표적 공격에 활용되고 있어 각별한 주의가 필요하다.

 

구글에 따르면, CVE-2020-11261(CVSS 점수 8.4) 취약점이 메모리 손상을 트리거하는 데 악용될 수 있는 퀄컴 그래픽 구성 요소의 부적절한 입력 유효성 검사 문제와 관련이 있다고 밝혔다.

 

 

3. EBS온라인클래스 이번엔 외부인 접속 '보안 구멍'…"현재는 차단"-뉴시스

 

한국교육방송공사(EBS)의 공공학습관리시스템(LMS) '온라인클래스' 화상수업에 학생이 아니어도 주소만 알아내면 화상수업에 참여할 수 있던 보안 허점이 발견됐던 것으로 드러났다.

 

​교육부와 EBS는 현장 교사 제보를 받고 즉각 조치해 현재는 해당 방법을 사용해 접속할 수 없도록 했지만 학교 현장에서는 불안감이 더 커질 것으로 보인다.

 

 

4. 현대자동차그룹 내부정보 다크웹 유출, 거래기업·고객으로 피해 이어지나-보안뉴스

 

현대자동차와 기아 등 2곳의 완성차 업체를 주력으로 많은 계열사를 보유하고 있는 현대자동차그룹의 내부정보 다크웹 유출 사태가 그룹 계열사와 거래를 하고 있는 거래기업과 고객들의 피해 우려로 확산되는 모양새다.

 

현대자동차그룹의 미국, 아랍에미리트(UAE), 러시아 법인 등의 고객정보 및 내부 자료가 해킹 등으로 다크웹에 유출되면서 해당 법인 고객들의 개인정보를 판매한다는 글이 딥웹에 올라왔다.

 

 

5. 물리·정보보안산업 육성 위한 K-사이버방역 지원사업 9개 살펴보니-보안뉴스

 

한국인터넷진흥원(KISA)은 25일, 정보보호산업 육성 기반 확충을 비롯해 보안 제품 및 서비스 개발 지원, 정보보호 제품 도입 지원, 전문인력 양성 등 K-사이버방역 지원사업 설명회를 온라인으로 개최했다. 추진 전략에 따른 지원대상은 크게 정보보호 기업, 일반 기업, 학계 및 대국민 등으로 나뉜다.

 

 

지금까지 한국기업보안 유서트가 알려드리는 주간 보안뉴스 TOP5였습니다.

다음주에 또 만나요~🙋‍♀️

 

 

유서트 SNS