2024-12-21 21:10 (토)
FBI, ATM 현금 탈취 경고...강력한 보안 수단 구현 권고 外
상태바
FBI, ATM 현금 탈취 경고...강력한 보안 수단 구현 권고 外
  • 길민권 기자
  • 승인 2018.08.21 13:30
이 기사를 공유합니다

atm-2923515_640.jpg
지난주에 은행에 보낸 비밀 FBI 경고에는 범죄자들이 복제된 카드를 사용해 현금을 가지고 있는 ATM의 모든 현금을 인출하는 공격인 ATM 인출을 계획하고 있다고 경고했다.

이 계획에는 은행이나 결제 카드 프로세서가 있는 시스템을 해킹하고 거기에서 얻은 정보를 사용하여 합법적인 카드를 복제하는 것이다.

FBI의 경고는 은행이 물리적 또는 디지털 토큰을 사용하는 2단계 인증, 특정 기준금액을 초과하는 인출인 경우에는 이중 인증 절차 및 응용 프로그램 화이트리스트와 같은 강력한 보안 수단을 구현할 것을 권고했다. [2018. 8. 12. SANS Korea]

◇美해병대 버그 바운티 프로그램 실시

美 국방부(DoD)는 또 다른 버그 바운티 프로그램을 시작했으며, 이번에는 해병대의 공개된 웹 사이트 및 서비스를 대상으로 한다.

국방부 최초의 'Hack the Pentagon' 버그 바운티 프로그램은 2016년 5월에 열렸다.

'Hack the Marine Corps' 행사는 8월 12일부터 26일까지 네바다 라스 베이거스에서 개최된다. [2018. 8. 13. SANS Korea]

◇오라클, 데이터베이스 서버의 심각한 취약점 패치 권고

오라클은 취약한 버전의 데이터베이스 서버를 업데이트하여 심각한 코드 실행 결함을 수정하도록 고객에게 촉구하고 있다.

이 문제는 오라클 데이터베이스 서버 JavaVM 구성 요소에 있다. 이 취약점을 공격하려면 공격자가 오라클 넷을 통해 서버에 연결해야 한다.

이 취약점은 윈도의 오라클 데이터베이스 서버 11.2.0.4, 12.1.0.2, 12.2.0.1 및 리눅스/유닉스의 오라클 데이터베이스 18에 영향이 미친다.

오라클의 7월 중요 패치 업데이트에는 버전 12.2.0.1 및 오라클 데이터베이스 18에 대한 수정이 포함되었다. [2018. 8. 14. SANS Korea]

★정보보안 대표 미디어 데일리시큐!★


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★