제퍼넷 로고

검토 주간 : 트로이 목마 해킹 툴, 코로나 바이러스 사기, (IN) SECURE Magazine 특별 호

시간

지난주 가장 흥미로운 뉴스, 기사 및 팟 캐스트에 대한 개요는 다음과 같습니다.

COVID-19에 대한 우연한 대응은 기업 리스크 관리의 가치를 보여줍니다
가트너의 조사에 따르면 12 명 이상의 응답자 중 1,500 %만이 코로나 바이러스의 영향에 대한 비즈니스 준비가 완료되었다고 응답 한 반면 26 %는 바이러스가 비즈니스에 거의 영향을 미치지 않을 것으로 생각합니다.

코로나 바이러스를 테마로 한 사기 및 공격 강화
서구 세계는 컴퓨터, 휴대 전화 및 전자 메일을 통해 일상 생활에서 상당한 양의 일상 생활을 수행함에 따라 다양한 코로나 바이러스 관련 사이버 사기 및 체계에 노출됩니다.

해커는 트로이 목마 해킹 도구를 통해 해킹 당하고 있습니다.
사이버 이슈 연구원 인 아 미트 서퍼 (Amit Serper)는 누군가가 무료로 도구를 사용하려는 해커의 시스템을 손상시키기 위해 다양한 해킹 툴을 트로이 목마로 만들었다 고 밝혔다.

메모리 칩의 취약점으로 인해 대부분의 컴퓨터가 해킹하기 쉽다
Vriec Universiteit Amsterdam의 VUSec 연구원의 조사에 따르면, 대부분의 컴퓨터 시스템은 Samsung, Micron 및 Hynix가 생산 한 메모리 칩의 취약점으로 인해 여전히 해킹하기가 매우 쉽습니다.

PPP 데몬 결함으로 리눅스 배포판, 네트워킹 장치로 공격을 인계
많은 Linux 기반 및 Unix 계열 운영 체제 및 네트워킹 장치에 설치된 PPPD (Point-to-Point Protocol Daemon) 소프트웨어의 취약점 (CVE-2020-8597)은 인증되지 않은 공격자가 코드를 얻기 위해 악용 할 수 있습니다. 대상 시스템에서의 실행 및 인수 –

(IN) SECURE Magazine : RSAC 2020 특별 호 출시
세계 최고의 정보 보안 컨퍼런스 및 박람회 인 RSA Conference는 샌프란시스코에서 열린 제 29 회 연례 행사를 마무리했습니다.

소프트웨어 개발시 수동 보안, 위험 및 규정 준수 프로세스 자동화
RSA Conference 2020에서 녹음 된이 팟 캐스트에서는 보안 연구 분야에서 13 년 이상의 관리 및 기술 경험을 가진 응용 프로그램 보안 전문가 인 Security Compass의 제품 담당 부사장 인 Ehsan Foroughi와 합류했습니다. 그는 소프트웨어를 구축하는 방법에 대해 이야기하면서 사이버 보안 문제는 거의 사라지고 회사는 자신이 가장 잘하는 일에 집중할 수있게합니다.

Microsoft, 유출 된 SMBv3 RCE 결함에 대한 패치 출시
부주의 한 누출 웜 가능한 Windows SMBv3 RCE 결함 (CVE-2020-0796)에 대한 자세한 내용 2020 년 XNUMX 월 패치 화요일Microsoft는 패치 (예 : 보안 업데이트)를 출시하기 위해 서두르고 있습니다.

랜섬웨어 공격을 실행하기 위해 코로나 바이러스 발생을 이용하는 사이버 범죄자
RiskIQ에 따르면 사이버 범죄자들은 ​​코로나 바이러스 발생에 대한 전 세계적인 불안을 이용하여 기업에 대한 랜섬웨어 공격을 수행 할 것으로 보입니다.

과학자들은 인텔 프로세서에 또 다른 보안 결함을 노출
KU Leuven의 컴퓨터 과학자들은 Intel 프로세서의 보안 결함을 다시 한 번 드러 냈습니다. Jo Van Bulck, Frank Piessens 및 오스트리아, 미국 및 호주의 동료들은 제조업체에 XNUMX 년 동안 문제를 해결했습니다.

해커가 취약한 ManageEngine Desktop Central 인스턴스를 손상시키고 있습니다
귀사에서 ManageEngine Desktop Central을 사용하고 있습니까? 대답이 예인 경우, 소프트웨어에서 최근에 공개 된 RCE 결함 (CVE-10.0.474-2020)을 적극적으로 악용하는 공격자에게 버전 10189로 업그레이드했거나 공격 할 위험이 있습니다.

유럽의 Gaia-X 클라우드 서비스는 어려운 미래에 직면
유럽위원회 (European Commission), 프랑스, ​​독일 및 수백 개의 회사에서 자체 클라우드 이니셔티브 인 Gaia-X를 발표했습니다. Gaia-X는 유럽 제공 업체가 미국 및 중국의 대기업과 경쟁 할뿐만 아니라 자체 데이터에 대한 통제력을 강화할 수 있도록 도와 줄 것입니다.

사기 예방이 최우선 일 때 고객 참여 극대화
2019 년에 유출 된 데이터 기록의 수가 XNUMX 억을 돌파함에 따라, 사기 방지 및 규제 준수는 필연적으로 금융 기관 (FI)의 최우선 과제입니다.

클라우드 보안에 80/20 규칙 적용
80 년 미국 엔지니어 Joseph Juran이 파레토의 원칙으로 처음 도입 한 20/1941 규칙은 귀하의 활동 (생활, 비즈니스, 운동 등)의 20 %가 결과의 80 %를 차지할 것이라고 제안합니다. 간단히 말해서 더 힘들지 않고 더 똑똑하게 작업하십시오.

개방형 위협 인텔리전스 란 무엇이며 무엇을 주도하고 있습니까?
RSA 컨퍼런스 2020에서 녹음 된이 팟 캐스트에서 Bandura Cyber의 최고 전략 책임자 인 Todd Weller는 현대 위협 인텔리전스 환경과 회사 플랫폼에 대해 설명합니다.

암호가 여전히 지배적 인 인증 방법, 데이터 유출의 주요 원인
MobileIron에 따르면 비밀번호는 주요 인증 방법과 데이터 유출의 주요 원인으로 남아 있습니다. 새로운 보고서는 또한 장치 또는 사용자에게 상황에 맞는 조건부 액세스를 제공하는 제로 트러스트 보안 전략의 중요성을 강조했습니다.

애플리케이션 보안에 대한 위험 기반 접근 방식이 방어력을 강화할 수있는 이유
사이버 범죄는 요즘 큰 사업입니다. 특정 시점의 뉴스를 한 눈에 살펴보면 일반적으로 여러 가지 새로운 위반 사항이 드러납니다. 따라서, 그만한 가치가있는 경영진은 오랫동안 강력한 사이버 방어의 중요성을 깨달아야했습니다.

HTTPS를 통한 DNS 오용 또는 남용 : 보안 유지 방법
Infoblox의 제품 마케팅 담당 이사 인 Srikrupa Srivatsan은 RSA Conference 2020에서 녹음 된이 팟 캐스트에서 이러한 추세와 기업 환경을 보호하기 위해 수행 할 수있는 작업에 대해 설명합니다.

보안 아키텍처를 발전시킬 수있는 기회 인 코로나 바이러스
코로나 바이러스 감염에 대한 두려움으로 인해 조직은 대규모 회의를 배제했습니다. 건강한 개인은 반드시 바이러스를 가지고 있다고 생각되지 않더라도 한 번에 몇 주 동안 가정 검역소에 있습니다. 가택 연금을 준수하는이 많은 개인이 대규모 원격 근무자를 수용하기 위해 업무 스타일을 바꾸지 않은 많은 조직에 부담을주고 있습니다.

Excel 템플릿 : 보안 지출 계획 및 모니터링
Ultimate Security Budget Plan & Track 템플릿은 월 단위로 계획된 보안 투자와 실제 보안 투자를 지속적으로 측정하는 데 필요한 공식과 함께 미리 패키지로 제공되는 Excel 스프레드 시트로, 둘 사이의 불일치에 대한 즉각적인 가시성을 제공합니다. 또한 매월 전체 연간 예산 중 이미 소비 된 비율을 표시하는 요약이 있습니다.

전자 책 : 사고 대응 자동화
이 17 페이지 전자 책은 사이버 보안 팀이 직면 한 증가하는 압력, 비효율적 인 경보 심사 위험 및 보안 운영 효율성을 획기적으로 향상시키는 새로운 자동화 기능을 조사합니다.

출처 : https://www.helpnetsecurity.com/2020/03/15/week-in-review-trojanized-hacking-tools-coronavirus-scams-insecure-magazine-special-issue/

spot_img

최신 인텔리전스

spot_img