두루안 블로그

[보안뉴스] 2021년 7월 1주 동향 본문

IT소식

[보안뉴스] 2021년 7월 1주 동향

두루안 2021. 7. 14. 11:30

 

The Hacker News 발췌분

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords (2021-07-03)

  • 구글은 사용자의 페이스 북 로그인 자격 증명을 몰래 훔친 앱이 적발 된 후 회사의 플레이 스토어에서 580 만 번 이상 다운로드 된 9 개의 안드로이드 앱을 제거하기 위해 개입했습니다.
  • "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Android 기기 소유자가 필요한 작업을 수행하도록 장려하기위한 것입니다."
  • 뉴스보기
 

Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords

A total of nine Android apps with a combined install base of 5.8 million have been caught stealing Facebook passwords.

thehackernews.com

 

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware (2021-07-03)

  • 악명 높은 REvil 사이버 범죄 활동의 배후에있는 위협 행위자들은 Kaseya의 IT 관리 소프트웨어 업데이트를 통해 랜섬웨어를 밀어 붙인 것으로 보입니다.
  • "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Android 기기 소유자가 필요한 작업을 수행하도록 장려하기위한 것입니다."
  • 뉴스보기
 

Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware

Kaseya cyberattack hits hundreds of companies with REvil ransomware in a surprise supply chain attack.

thehackernews.com

 

NSA, FBI Reveal Hacking Methods Used by Russian Military Hackers (2021-07-01)

  • 영국과 미국의 정보 기관이 발표 한 공동 자문에 따르면, 2019 년 중반부터 러시아 군사 정보국이 엔터프라이즈 클라우드 환경을 대상으로 진행중인 무차별 대입 공격 캠페인을 주도 해 왔습니다.
  • 뉴스보기
 

NSA, FBI Reveal Hacking Methods Used by Russian Military Hackers

FBI and the NSA enlighten on the techniques used by Russian hackers to hack into U.S. systems.

thehackernews.com

 

 

KISA보안공지

랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 (2021-07-03)

MS 윈도우 Print Spooler 취약점 보안 업데이트 권고(2021-07-01)

 

기타 동향

주말 동안 난리가 난 ‘카세야 사태’, 핵심은 랜섬웨어 사건이라는 것 (2021-07-05)

  • 카세야 사태, 하필 연휴에 터지는 바람에 조사 상황 더디게 알려지고 있음.
  • 현재까지 수백~수천 개 기업과 조직에서 랜섬웨어 피해 발생할 가능성 높아 보임.
  • 공급망 공격이냐 취약점 익스플로잇이냐? 논쟁 한창이지만 문제의 핵심은 아냐.
  • 뉴스보기
 

주말 동안 난리가 난 ‘카세야 사태’, 핵심은 랜섬웨어 사건이라는 것

이른바 ‘카세야 사태’ 때문에 미국 보안 업계는 난리가 난 상황이다. 다만 독립기념일 연휴 기간이라 아직 사건에 대한 조사가 원활히 이뤄지지 않고 있으며, 따라서 사건에 대한 추가 사실도

www.boannews.com

 

원자력연·KAI 해킹 통로 VPN 취약점, 한국판 익스체인지 사태로 커지나 (2021-07-05)

  • 국정원, 지난 4월 S사 VPN 취약점 공지하고 패치할 때까지 사용중지 권고
  • 복수의 북한 전문가들, 3월에 S사 그룹웨어 사칭한 스피어 피싱 공개
  • 뉴스보기
 

원자력연·KAI 해킹 통로 VPN 취약점, 한국판 익스체인지 사태로 커지나

최근 연이어 발생한 한국원자력연구원과 한국항공우주산업(KAI)의 해킹에 같은 VPN 취약점이 활용된 것으로 알려지면서 해당 취약점 이슈가 논란이 되고 있다. 해당 VPN의 제로데이 취약점이 다른

www.boannews.com

 

반응형
0 Comments
댓글쓰기 폼