The Hacker News 발췌분
Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices (2021-08-16)
l Realtek은 WiFi 모듈과 함께 제공되는 3개의 SDK(소프트웨어 개발 키트)에서 4가지 보안 취약점에 대해 경고하고 있습니다.
l Realtek SDK v2.x, Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT 및 Realtek "Luna" SDK에 영향을 미치는 결함 버전 1.3.2까지 공격자가 악용하여 대상 장치를 완전히 손상시키고 최고 수준의 권한으로 임의 코드를 실행할 수 있습니다.
l 뉴스보기
Dozens of STARTTLS Related Flaws Found Affecting Popular Email Clients (2021-08-16)
l 보안 연구원은 메일 클라이언트 및 서버의 기회주의적 암호화 메커니즘과 관련된 최대 40가지 취약점을 공개했습니다. 이 취약점은 MitM(Man-in-the-Middle) 공격의 문을 열어 침입자가 사서함 콘텐츠를 위조하고 자격 증명을 훔칠 수 있게 합니다. .
l 다양한 STARTTLS 구현에서 확인된 현재 패치된 결함은 제30회 USENIX 보안 심포지엄에서 Damian Poddebniak, Fabian Ising, Hanno Böck 및 Sebastian Schinzel 연구원 그룹이 자세히 설명했습니다. 연구 기간 동안 수행된 인터넷 전체 스캔에서 320,000개의 이메일 서버가 소위 명령 주입 공격에 취약한 것으로 나타났습니다.
l 뉴스보기
Facebook Adds End-to-End Encryption for Audio and Video Calls in Messenger (2021-08-14)
l 페이스북은 금요일 메신저의 음성 및 영상 통화에 대해 종단 간 암호화(E2EE)를 확장하고 인스타그램 DM에 종단 간 암호화를 켜는 새로운 옵트인 설정을 테스트한다고 밝혔습니다.
l 메신저의 루스 크리첼리(Ruth Kricheli)는 게시물에서 "단대단 암호화된 대화의 메시지와 통화 내용은 기기를 떠나는 순간부터 수신자의 기기에 도달하는 순간까지 보호된다"고 말했다. "이는 Facebook을 포함한 다른 누구도 전송되거나 말한 내용을 보거나 들을 수 없음을 의미합니다. 문제가 있는 경우 종단 간 암호화된 메시지를 당사에 신고할 수 있음을 명심하십시오."
l 뉴스보기
KISA보안공지
지니언스 접근통제제품(NAC) 취약점 보안 업데이트 권고
기타 동향
디스크 전체를 암호화 하는 새 랜섬웨어, 딥블루매직 등장 (2021-08-17)
l 새로운 랜섬웨어 딥블루매직 등장.
l BCVE라는 정상 암호화 도구 사용해 D드라이브부터 암호화 시작.
l 디스크 암호화 기술은 파일 암호화보다 복구가 더 어렵고 피해가 더 클 수 있음.
l 뉴스보기
세계 최대 IT 컨설팅 그룹 액센추어, 록빗 2.0에 당해 (2021-08-12)
l 록빗 랜섬웨어, 세계 최대 IT 컨설팅 그룹인 액센추어 감염시키는 데 성공.
l 6TB 훔쳐냈다고 주장하며 5억 달러를 액센추어로부터 요구 중.
l 내부자와의 공조가 의심되는 상황. 침투 방법에 대해서는 아직 알려진 바 없음.
l 뉴스보기
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2021년 8월 5주 동향 (0) | 2021.09.02 |
|---|---|
| [보안뉴스] 2021년 8월 4주 동향 (0) | 2021.08.31 |
| [보안뉴스] 2021년 8월 2주 동향 (0) | 2021.08.11 |
| [보안뉴스] 2021년 8월 1주 동향 (0) | 2021.08.02 |
| 2021년 ICT영세기업 클라우드 기반 보안 서비스 지원 수요기업 사전 모집 (0) | 2021.08.02 |
