본문 바로가기

IT소식

[보안뉴스] 2021년 8월 3주 동향

 

 

The Hacker News 발췌분

 

Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices (2021-08-16)

 

l  Realtek WiFi 모듈과 함께 제공되는 3개의 SDK(소프트웨어 개발 키트)에서 4가지 보안 취약점에 대해 경고하고 있습니다.

l  Realtek SDK v2.x, Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT Realtek "Luna" SDK에 영향을 미치는 결함 버전 1.3.2까지 공격자가 악용하여 대상 장치를 완전히 손상시키고 최고 수준의 권한으로 임의 코드를 실행할 수 있습니다.

l  뉴스보기

 

Dozens of STARTTLS Related Flaws Found Affecting Popular Email Clients (2021-08-16)

 

l  보안 연구원은 메일 클라이언트 및 서버의 기회주의적 암호화 메커니즘과 관련된 최대 40가지 취약점을 공개했습니다. 이 취약점은 MitM(Man-in-the-Middle) 공격의 문을 열어 침입자가 사서함 콘텐츠를 위조하고 자격 증명을 훔칠 수 있게 합니다. .

l  다양한 STARTTLS 구현에서 확인된 현재 패치된 결함은 제30 USENIX 보안 심포지엄에서 Damian Poddebniak, Fabian Ising, Hanno Böck Sebastian Schinzel 연구원 그룹이 자세히 설명했습니다. 연구 기간 동안 수행된 인터넷 전체 스캔에서 320,000개의 이메일 서버가 소위 명령 주입 공격에 취약한 것으로 나타났습니다.

l  뉴스보기

 

Facebook Adds End-to-End Encryption for Audio and Video Calls in Messenger (2021-08-14)

 

l  페이스북은 금요일 메신저의 음성 및 영상 통화에 대해 종단 간 암호화(E2EE)를 확장하고 인스타그램 DM에 종단 간 암호화를 켜는 새로운 옵트인 설정을 테스트한다고 밝혔습니다.

l  메신저의 루스 크리첼리(Ruth Kricheli)는 게시물에서 "단대단 암호화된 대화의 메시지와 통화 내용은 기기를 떠나는 순간부터 수신자의 기기에 도달하는 순간까지 보호된다"고 말했다. "이는 Facebook을 포함한 다른 누구도 전송되거나 말한 내용을 보거나 들을 수 없음을 의미합니다. 문제가 있는 경우 종단 간 암호화된 메시지를 당사에 신고할 수 있음을 명심하십시오."

l  뉴스보기

 

 

KISA보안공지

지니언스 접근통제제품(NAC) 취약점 보안 업데이트 권고

SAP 제품 취약점 보안 업데이트 권고

Mozilla 제품 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고

 

기타 동향

디스크 전체를 암호화 하는 새 랜섬웨어, 딥블루매직 등장 (2021-08-17)

l  새로운 랜섬웨어 딥블루매직 등장.

l  BCVE라는 정상 암호화 도구 사용해 D드라이브부터 암호화 시작.

l  디스크 암호화 기술은 파일 암호화보다 복구가 더 어렵고 피해가 더 클 수 있음.

l  뉴스보기

 

세계 최대 IT 컨설팅 그룹 액센추어, 록빗 2.0에 당해 (2021-08-12)

l  록빗 랜섬웨어, 세계 최대 IT 컨설팅 그룹인 액센추어 감염시키는 데 성공.

l  6TB 훔쳐냈다고 주장하며 5억 달러를 액센추어로부터 요구 중.

l  내부자와의 공조가 의심되는 상황. 침투 방법에 대해서는 아직 알려진 바 없음.

l  뉴스보기

반응형