본문 바로가기

IT소식

[보안뉴스] 2021년 6월 3주 동향

 

The Hacker News 발췌분

 

North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute (2021-06-18) 

  • 한국의 국영 한국 원자력 연구원 (KAERI)은 금요일 북부에서 활동하는 혐의가있는 공격자들에 의해 내부 네트워크가 침투했다고 밝혔다. 
  • 이 침입은 5 월 14 일 이름없는 VPN (가상 사설망) 공급 업체의 취약점을 통해 발생했으며 총 13 개의 IP 주소가 관련되어 있었으며 그중 하나는 이전에 "27.102.114 [.] 89"였습니다. 국가가 후원하는 킴수 키라는 위협 행위자와 관련이 있습니다.
  • 뉴스보기
 

North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute

The South Korean government claims the North hacked its nuclear research institute

thehackernews.com

 

Chinese hackers in neighbouring nations is on the rise (2021-06-18) 

  • 2014 년까지 거슬러 올라가 주변 국가에서 군사 정보를 수집하는 데 초점을 맞춘 일련의 사이버 스파이 활동이 중국의 군사 정보 장치와 연결되어 있습니다.
  • 이번 주 매사추세츠에 본사를 둔 Recorded Future가 발간 한 광범위한 보고서에서 사이버 보안 회사의 Insikt Group은 "RedFoxtrot"로 추적하는 그룹과 우루무치에서 활동하는 인민 해방군 (PLA) 유닛 69010 사이의 관계를 확인했다고 밝혔다.  
  • 뉴스보기

 

Update‌ ‌Your Chrome Browser to Patch Yet Another 0-Day Exploit‌ed ‌in‌-the‌-Wild(2021-06-17) 

  • Stack Overflow구글은 윈도우, 맥, 리눅스 용 크롬 브라우저에 대한 또 다른 업데이트를 출시하여 야생에서 악용되고있는 1 개의 제로 데이 결함을 포함하여 4 가지 보안 취약점을 수정했습니다.
  • CVE-2021-30554로 추적되는 심각도가 높은 결함은 브라우저 내에서 대화 형 2D 및 3D 그래픽을 렌더링하기위한 JavaScript API 인 WebGL (웹 그래픽 라이브러리라고도 함)의 무료 취약성 사용과 관련이 있습니다.
  • 뉴스보기
 

Update‌ ‌Your Chrome Browser to Patch Yet Another 0-Day Exploit‌ed ‌in‌-the‌-Wild

A new Chrome update has been released by Google to patch another zero-day flaw in the wild.

thehackernews.com

 

KISA보안공지

Apple iOS 보안 업데이트 권고(2021-06-16)

 

기타 동향

클라우드를 정상적으로 사용하기만 했을 뿐인데 피싱 공격이 가능하다. (2021-06-21)

  • 구글 독스의 기능을 악용한 사이버 공격 발견됨.
  • 피싱 페이지 자체를 구글 독스로 만드는 것으로, 파일이 탐지되더라도 공격자는 파일 이름만 바꿔서 업로드 하면 끝이므로 무한히 공격을 반복할 수 있음.
  • 클라우드 서비스를 정상적으로 사용해 악성 공격을 실시하는 전략, 계속 연구됨.
  • 뉴스보기
 

클라우드를 정상적으로 사용하기만 했을 뿐인데 피싱 공격이 가능하다

구글 독스를 활용한 새로운 피싱 공격이 발견됐다. 피해자들에게는 일종의 피싱 이메일이 먼저 전달되는데, 여기에는 한 개의 링크가 걸려 있다. 구글 독스에 호스팅 되어 있는 문서로 연결되는

www.boannews.com

 

제로데이! 구글의 크롬 오명, 언제까지 이어지나 (2021-06-18)

  • 구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨.
  • 웹GL 요소에서 발견된 임의 코드 실행 취약점.
  • 크롬, 어도비 플래시의 전철 밟아가려나.
  •  뉴스보기
 

올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나

구글이 크롬 91.0.4472.114 버전을 발표하며 4개의 보안 취약점을 패치했다. 이 중 하나는 제로데이 취약점으로, 이미 사이버 공격자들이 발굴해 실제 공격에 활용하고 있었다고 한다.

www.boannews.com

 

시스템 완전 장악 가능하게 하는 VM웨어 취약점, 패치 시급해 (2021-06-16)

  • 3주 전 발견되고 패치되고 경고된 브이센터 서버 취약점, 방치된 경우 5천 건 넘음.
  • 사용자 조직들은 패치가 어렵고 복잡하기 때문에 차일피일 미루고 있는 것으로 보임.
  • 이 취약점을 익스플로잇 하면 브이센터 서버가 운영되는 망과 장비를 완전 장악할 수 있음.
  • 뉴스보기
 

시스템 완전 장악 가능하게 하는 VM웨어 취약점, 패치 시급해

VM웨어의 브이센터 서버(vCenter Server) 인스턴스 수천 개들이 취약한 상태로 유지되고 있다. 3주 전 발견된 취약점들에 대한 패치가 아직 사용자 측에서 적용되지 않고 있는 것이다. 문제의 취약점

www.boannews.com

 

반응형