두루안 블로그

[보안뉴스] 2021년 7월 4주 동향 본문

IT소식

[보안뉴스] 2021년 7월 4주 동향

두루안 2021. 7. 26. 17:45

The Hacker News 발췌분



Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software (2021-07-23)

  • macOS 운영 체제를 대상으로 하는 것으로 알려진 맬웨어가 추가 기능의 일부로 Google Chrome 및 Telegram과 같은 앱을 비롯한 다양한 앱에 저장된 민감한 데이터를 수집하고 추출할 수 있는 더 많은 기능을 도구 세트에 추가하기 위해 다시 한 번 업데이트되었습니다. 전술 개선"
  • XCSSET은 2020년 8월 Xcode에서 프로젝트 파일을 빌드할 때 실행되는 Xcode IDE 프로젝트에 악성 페이로드를 주입하는 것과 관련된 비정상적인 배포 수단을 사용하여 Mac 개발자를 대상으로 하는 것으로 밝혀졌습니다.
  • 뉴스보기

 

 

Wake up! Identify API Vulnerabilities Proactively, From Production Back to Code (2021-07-23)

  • 20년 이상의 제작 기간이 지난 지금 공식화되었습니다. API는 어디에나 있습니다. 2021년 설문조사에서 기업의 73%가 이미 50개 이상의 API를 게시했다고 보고했으며 이 숫자는 지속적으로 증가하고 있습니다.
  • API는 오늘날 거의 모든 산업에서 중요한 역할을 하고 있으며 비즈니스 전략의 최전선으로 이동함에 따라 그 중요성이 꾸준히 증가하고 있습니다. 이는 놀라운 일이 아닙니다. API는 서로 다른 앱과 장치를 원활하게 연결하여 이전에는 볼 수 없었던 비즈니스 시너지와 효율성을 제공합니다.
  • 뉴스보기

 

 


Kaseya Gets Universal Decryptor to Help REvil Ransomware Victims (2021-07-22)

  • 플로리다에 기반을 둔 소프트웨어 공급업체인 Kaseya가 광범위한 공급망 랜섬웨어 공격을 받은 지 거의 3주 후, 이 회사는 목요일에 시스템 잠금을 해제하고 고객이 데이터를 복구하는 데 도움이 되는 범용 암호 해독기를 획득했다고 밝혔습니다.
  • 회사는 성명을 통해 "7월 21일 Kaseya는 REvil 랜섬웨어 공격의 피해자를 위한 암호 해독기를 획득했으며 우리는 이 사건의 영향을 받은 고객을 치료하기 위해 노력하고 있습니다"라고 말했습니다. "Kaseya는 제3자로부터 도구를 얻었고 랜섬웨어의 영향을 받는 고객이 암호 해독기와 관련된 문제 또는 문제에 대한 보고 없이 환경을 복원할 수 있도록 팀을 적극적으로 지원하고 있습니다."
  • 뉴스보기




KISA보안공지

Dell OpenManage Enterprise 보안 업데이트
유니닥스 ezPDF Reader보안 업데이트 권고
HP, 삼성, Xerox 프린터 드라이버 취약점 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고




기타 동향

디스코드로 게임하지 않아도 멀웨어에 감염될 수 있다 (2021-07-26)

  • 디스코드 생태계에서 멀웨어가 빠르게 늘어나고 빠르게 퍼지고 있음.
  • 게이머들을 속이기 쉽고, 기본 인프라가 구글 클라우드 기반이기 때문.
  • 디스코드로 협업하는 조직 늘어나면서 본격적인 위험 수위도 증가 중.
  • 뉴스보기



2021년 상반기 주요 보안위협 트렌드 5가지 (2021-07-26)

  • 서드파티 소프트웨어를 통한 공급망 공격 증가
  • 산업 전반에 영향을 미치는 랜섬웨어 공격 확대
  • 국가지원 해킹 그룹의 위협 증가
  • 코로나19 이슈 악용 사이버 공격 활발
  • 정보 유출 증가 및 다크웹을 통한 정보 판매 피해 급증
  • 뉴스보기

 

반응형
0 Comments
댓글쓰기 폼