두루안 블로그

[보안뉴스] 2021년 6월 2주 동향 본문

IT소식

[보안뉴스] 2021년 6월 2주 동향

두루안 2021. 6. 14. 14:04

 

 

The Hacker News 발췌분

 

 Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11)

* 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 있습니다.

* "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS 액세스 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, ​​시스템 사용자를 대신하여 임의의 파일을 읽고 있었으며, 이로 인해 장치의 모바일 보안 스타트 Oversecured 설립자 Sergey Toshin 목요일에 발표 분석에서 말했습니다.

* 뉴스보기

 

U.S. Authorities Shut Down Slilpp—Largest Marketplace for Stolen Logins (2021-06-10)

* 미국 법무부 (DoJ) 목요일 국제 집행 활동의 일환으로 훔친 로그인 자격 증명 거래를 전문으로하는 "Slilpp" 알려진 지하 시장의 인프라를 중단하고 파괴했다고 밝혔다.

* 불법 시장과 관련하여 12 명이 넘는 사람들이 기소되거나 체포되었습니다. 미국, 독일, 네덜란드 루마니아의 공동 노력을 포함하는 사이버 단속은 또한 그룹이 운영하는 여러 도메인뿐만 아니라 인프라를 호스팅하는 서버 세트를 지휘했습니다.

* 뉴스보기

 

Crypto-Mining Attacks Targeting Kubernetes Clusters via Kubeflow Instances

* 사이버 보안 연구원은 화요일에 악성 암호 화폐 채굴 컨테이너를 실행하기 위해 Kubeflow 배포를 대상으로하는 새로운 대규모 캠페인을 공개했습니다.

* 캠페인에는 공식 Docker Hub 계정에서 합법적 TensorFlow 이미지를 실행하는 포드와 함께 Kubernetes 클러스터에 TensorFlow 포드를 배포하는 것이 포함되었습니다. 그러나 컨테이너 이미지는 암호 화폐를 채굴하는 악성 명령을 실행하도록 구성되었습니다. 마이크로 소프트는 배치가 5 말에 증가하는 것을 목격했다고 말했다.

* 뉴스보기

 

KISA보안공지

SAP 제품 취약점 보안 업데이트 권고(2021-06-11)

Adobe 제품 보안 업데이트 권고(2021-06-10)

Cisco 제품 취약점 보안 업데이트 권고(2021-06-07)

 

 

기타 동향

트릭봇 운영자들, 빡빡한 시험 통해 개발자 뽑는 기업식 운영 선보여 (2021-06-14)

* 트릭봇 개발자 기소장을 통해 트릭봇 운영 조직의 방대한 규모가 드러남.

* 면접과 시험을 통과해야만 합류 가능할 정도로 빡빡한 인원 뽑기. ‘회사라고 불리기도 .

* 각종 범죄 시장의 서비스 이용하여 효율의 극대화 도모하기도 .

* 미국을 공격하는 것에 대한 자부심도 일부 느껴짐.

* 뉴스보기

 

 

유명 공격 단체 사칭하는 그룹, 랜섬디도스로 협박의 시대 열어 (2021-06-11)

* 유명 공격자 사칭하는 그룹, 팬시 라자루스 랜섬디도스 들고 등장.

* 유명한 이름으로 피해자들 압박하고, 디도스 일부 실시해 공격 맛보이고.

* 랜섬웨어는 사후 협박, 랜섬디도스는 사전 협박.

* 뉴스보기

 

 

 

반응형
0 Comments
댓글쓰기 폼