The Hacker News 발췌분
Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11)
* 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다.
* "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, 시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했습니다.
* 뉴스보기
U.S. Authorities Shut Down Slilpp—Largest Marketplace for Stolen Logins (2021-06-10)
* 미국 법무부 (DoJ)는 목요일 국제 법 집행 활동의 일환으로 훔친 로그인 자격 증명 거래를 전문으로하는 "Slilpp"로 알려진 지하 시장의 인프라를 중단하고 파괴했다고 밝혔다.
* 불법 시장과 관련하여 12 명이 넘는 사람들이 기소되거나 체포되었습니다. 미국, 독일, 네덜란드 및 루마니아의 공동 노력을 포함하는 사이버 단속은 또한 그룹이 운영하는 여러 도메인뿐만 아니라 인프라를 호스팅하는 서버 세트를 지휘했습니다.
* 뉴스보기
Crypto-Mining Attacks Targeting Kubernetes Clusters via Kubeflow Instances
* 사이버 보안 연구원은 화요일에 악성 암호 화폐 채굴 컨테이너를 실행하기 위해 Kubeflow 배포를 대상으로하는 새로운 대규모 캠페인을 공개했습니다.
* 캠페인에는 공식 Docker Hub 계정에서 합법적 인 TensorFlow 이미지를 실행하는 포드와 함께 Kubernetes 클러스터에 TensorFlow 포드를 배포하는 것이 포함되었습니다. 그러나 컨테이너 이미지는 암호 화폐를 채굴하는 악성 명령을 실행하도록 구성되었습니다. 마이크로 소프트는 배치가 5 월 말에 증가하는 것을 목격했다고 말했다.
* 뉴스보기
KISA보안공지
SAP 제품 취약점 보안 업데이트 권고(2021-06-11)
Adobe 제품 보안 업데이트 권고(2021-06-10)
Cisco 제품 취약점 보안 업데이트 권고(2021-06-07)
기타 동향
트릭봇 운영자들, 빡빡한 시험 통해 개발자 뽑는 기업식 운영 선보여 (2021-06-14)
* 트릭봇 개발자 기소장을 통해 트릭봇 운영 조직의 방대한 규모가 드러남.
* 면접과 시험을 통과해야만 합류 가능할 정도로 빡빡한 인원 뽑기. ‘회사’라고 불리기도 함.
* 각종 범죄 시장의 서비스 이용하여 효율의 극대화 도모하기도 함.
* 미국을 공격하는 것에 대한 자부심도 일부 느껴짐.
* 뉴스보기
유명 공격 단체 사칭하는 그룹, 랜섬디도스로 대 협박의 시대 열어 (2021-06-11)
* 유명 공격자 사칭하는 그룹, 팬시 라자루스 랜섬디도스 들고 등장.
* 유명한 이름으로 피해자들 압박하고, 디도스 일부 실시해 공격 맛보이고.
* 랜섬웨어는 사후 협박, 랜섬디도스는 사전 협박.
* 뉴스보기
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2021년 7월 1주 동향 (0) | 2021.07.14 |
|---|---|
| [보안뉴스] 2021년 6월 3주 동향 (0) | 2021.07.14 |
| [보안뉴스] 2020년 10월 4주 동향 (0) | 2020.12.03 |
| [보안뉴스] 2020년 10월 3주 동향 (0) | 2020.12.03 |
| [보안뉴스] 2020년 10월 2주 동향 (0) | 2020.12.03 |
