이번 주 사이버 보안 헤드라인 – 주간 검토1월 23-27일, David Spark가 게스트인 Cancer Treatment Centers of America의 CISO인 Kathleen Mullin과 함께 주최합니다.

다음은 오늘 다루게 될 몇 가지 이야기입니다. 매주 금요일 12:30pm PT/3:30pm ET에 YouTube Live의 공개 토론에 등록하여 실시간으로 참여하세요.

대규모 크리덴셜 스터핑 공격으로 페이팔 계정 유출

PayPal은 일부 개인 데이터를 노출한 크리덴셜 스터핑 공격을 통해 계정에 액세스한 수천 명의 사용자에게 데이터 유출 알림을 보내고 있습니다. PayPal은 공격이 2022년 12월 6일에서 12월 8일 사이에 발생했다고 설명합니다. 회사는 당시 공격을 감지하고 완화했으며 2022년 12월 20일까지 승인되지 않은 제3자가 유효한 자격 증명으로 계정에 로그인했음을 확인했습니다. 전자 결제 플랫폼은 이것이 시스템 위반으로 인한 것이 아니며 사용자 자격 증명이 그들로부터 직접 획득되었다는 증거가 없다고 주장합니다. 거의 35,000명의 사용자가 이 사고로 인해 영향을 받았으며, 그 동안 해커는 계정 소유자의 전체 이름, 생년월일, 우편 주소, 주민등록번호 및 개인 세금 식별 번호에 액세스할 수 있었습니다.

(블리핑 컴퓨터)

ODIN 인텔리전스 해킹으로 엄청난 양의 경찰 급습 파일 노출

임박한 경찰 급습에 대한 자세한 전술 계획, 혐의 범죄 및 용의자에 대한 설명이 포함된 기밀 경찰 보고서, 용의자의 전화 내용을 자세히 설명하는 법의학 적출 보고서. 주말 동안 웹사이트가 해킹되고 훼손된 후 경찰서에 앱과 서비스를 제공하는 기술 회사인 ODIN Intelligence의 내부 서버에서 가져온 데이터의 거대한 캐시에 있는 파일 중 일부입니다. 위반 배후에 있는 그룹은 ODIN의 웹사이트에 남겨진 메시지에서 설립자이자 CEO인 Erik McCauley가 Wired의 보고서를 기각한 후 회사를 해킹했다고 말했습니다. 오픈 웹으로. 해커들은 또한 클라우드에 저장된 데이터에 액세스하기 위한 회사의 Amazon Web Services 개인 키를 게시하고 회사의 데이터와 백업을 “파쇄”했다고 주장했지만 ODIN 시스템에서 기가바이트의 데이터를 빼내기 전에는 그렇지 않았습니다.

(테크크런치)

제로 트러스트는 공격의 절반 이상을 완화하지 못합니다.

Gartner의 새로운 보고서에 따르면 대기업 10곳 중 1곳만이 2026년까지 “성숙하고 측정 가능한” 제로 트러스트 프로그램을 갖게 될 것이라고 합니다. Gartner는 향후 3년 동안 모든 사이버 공격의 절반 이상이 제로 트러스트 제어로 완화되지 않는 영역에 집중합니다. Gartner는 ZTA로 보호되지 않는 영역의 예로 API 공격, 사회 공학 및 직원이 생성한 기타 제어 우회 악용을 언급했습니다. 그럼에도 불구하고 Gartner는 ZTA가 여전히 위험을 줄이고 많은 위협의 영향을 제한한다고 말합니다.

(인포시큐리티 매거진)

GoTo는 해커가 암호화된 백업 및 MFA 설정을 훔쳤다고 말합니다.

GoTo CEO인 패디 스리니바산(Paddy Srinivasan)은 지난 8월 자사의 LastPass 계열사에 영향을 미친 보안 침해가 원래 보고된 것보다 훨씬 더 광범위한 영향을 미쳤다고 확인했습니다. 해킹으로 인해 계정 사용자 이름, 솔티드 및 해시된 비밀번호, 제품 설정 및 라이센스 정보가 도난당했습니다. 또한 암호화된 백업은 일부 백업에 대한 암호화 키와 함께 타사 클라우드 스토리지 서비스에서 유출되었습니다. 도난당한 백업은 Central, Pro, join.me, Hamachi 및 RemotelyAnywhere 제품에 영향을 미쳤습니다. 또한 소수의 Rescue 및 GoToMyPC 고객의 MFA 설정이 손상되었습니다. GoTo는 영향을 받는 사용자의 암호와 MFA 설정을 재설정하고 있다고 말합니다. 회사는 또한 계정을 보다 안전한 ID 관리 플랫폼으로 마이그레이션하고 있습니다.

(보안주간)

오늘 에피소드 스폰서인 SafeBase 덕분에

정부 회계 감사원 이름 및 부끄러움

2010년부터 미국 회계감사원(US Government Accountability Office)은 연방 기관에 335개의 공공 사이버 보안 권장 사항을 발표했습니다. 지난주에는 연방 기관이 여전히 190개를 시행해야 한다고 밝혔습니다. 이 문제에 대한 장기 검토에서 GAO는 23개 민간 기관에 대한 2020년 검토에서 공급망 위험 관리를 위한 기본 관행을 완전히 구현하지 않았으며 14개는 그 중 어떤 것도 구현하지 않은 것으로 나타났습니다. 사무국은 규정 준수를 개선하지 않으면 “임무 운영 중단, 지적 재산 절도, 개인 피해”로 이어질 수 있다고 경고했습니다.

(인포시큐리티 매거진)

Microsoft, OpenAI 투자 확대

Microsoft는 OpenAI에 새로운 “다년간 수십억 달러 투자”를 발표했습니다. Semafor의 소식통은 이달 초 이 거래가 최대 100억 달러에 달할 수 있으며 Microsoft에 회사의 49% 지분을 줄 수 있다고 말했습니다. Microsoft는 이전에 2019년에 OpenAI에 10억 달러를 투자하여 GPT-3 기술에 대한 독점 라이선스를 얻었습니다. OpenAI는 이번 투자를 통해 “독립적인 연구를 계속하고 점점 더 안전하고 유용하며 강력한 AI를 개발”할 수 있을 것이라고 말했습니다. Microsoft는 OpenAI 서비스의 독점 클라우드 파트너가 됩니다. 그 대가로 OpenAI의 연구를 돕기 위해 슈퍼컴퓨터 자산을 제공할 것입니다.

(보안 주간)

북한의 암호화폐 절도 전술 살펴보기

The Record의 Jonathan Greig는 Proofpoint의 이러한 전술에 대한 최근 보고서를 분석하여 APT TA444의 작업을 강조했습니다. 보고서는 이 그룹이 “스타트업 정신과 암호화폐에 대한 열정을 가지고” 일하고 있다고 설명합니다. 그룹의 활동은 Lazarus Group과 같은 다른 북한 관련 위협 행위자와 겹치지만 사이버 스파이 활동보다는 수익 창출에만 관심이 있는 것으로 보입니다. 과거에는 악성 문서를 통해 악성코드를 유포했지만 2022년에는 이메일 마케팅 도구를 사용하는 것으로 확대됐다. 이러한 도구를 통해 더 쉽게 스팸 필터를 통과하고 합법적인 것처럼 보일 수 있습니다. 이를 공격적인 소셜 미디어 전략과 결합하여 가짜 채용 제안으로 LinkedIn의 잠재적 피해자에게 연락합니다. 미국 재무부는 이 그룹이 다양한 암호화폐 믹서를 사용하여 1억 2천만 달러 이상을 세탁한 것으로 추정합니다.

(기록)

EV 사이버 보안 로드맵의 필요성

ONCD(National Cyber ​​Director Office)는 최근 전기 자동차(EV)와 관련된 현재 및 새로운 사이버 보안 위협을 평가하기 위해 정부 지도자 및 민간 기업과 포럼을 주최했습니다. 현재까지 가장 악명 높은 이야기는 2022년 초 Teslamate로 알려진 타사 오픈 소스 로깅 도구를 사용하여 전 세계 25대의 Tesla를 해킹할 수 있었던 19세 보안 연구원에 관한 것입니다. 업계에서 주시하고 있는 다른 위협 벡터는 다음과 같습니다. 키 시스템에 액세스하고 운전자를 위험에 빠뜨릴 수 있는 내비게이션 및 최적 경로 계획과 같은 연결된 차량 시스템, 운전자 데이터 유출 경로가 될 수 있는 충전소, 감염된 카드 사용 충전하는 동안 로컬 전력망을 공격합니다. 이 포럼 및 유사한 모임은 차량에 내장된 많은 컴퓨터 내에서 더 강력한 암호 보안을 촉구할 뿐만 아니라 OEM 간의 더 큰 투명성과 커뮤니케이션을 확립하기 위해 노력하고 있습니다.(보안 인텔리전스)