두루안 블로그

[보안뉴스] 2021년 8월 5주 동향 본문

IT소식

[보안뉴스] 2021년 8월 5주 동향

두루안 2021. 9. 2. 15:48

 

The Hacker News 발췌분

 

How Does MTA-STS Improve Your Email Security? (2021-08-30)

 l  Simple Mail Transfer Protocol 또는 SMTP에는 쉽게 악용할 수 있는 보안 허점이 있습니다. 이메일 라우팅 프로토콜은 암호화 기술이 초기 단계(: 이메일 전송을 위한 사실상의 프로토콜인 SMTP는 이제 거의 40년이 됨)에 설계되었으므로 보안은 중요한 고려 사항이 아닙니다.

l  결과적으로 대부분의 이메일 시스템에서 암호화는 여전히 기회주의적입니다. , 반대쪽 연결이 TLS를 지원하지 않는 경우 일반 텍스트로 메시지를 전달하는 암호화되지 않은 연결로 롤백됩니다.

l  뉴스보기

 

Get Lifetime Access to 24 Professional Cybersecurity Certification Prep Courses (2021-08-29)

l  모든 영웅이 망토를 착용하는 것은 아닙니다. 사이버 보안 전문가는 지식과 기술을 사용하여 악의적인 해커와 싸우는 디지털 전사입니다.

l  흥미진진한 경험 같죠? 만화책 비교가 당신에게 효과가 없다면 아마도 일부 수치는 효과가 있을 것입니다. ZipRecruiter에 따르면 사이버 보안 전문가의 평균 급여는 연간 $100,000가 조금 넘습니다.

l  뉴스보기

 

Microsoft Warns of Widespread Phishing Attacks Using Open Redirects (2021-08-28)

l  Microsoft는 보안 소프트웨어를 효과적으로 우회하면서 사용자를 속여서 악성 웹 사이트를 방문하도록 유도하는 벡터로 이메일 통신의 개방형 리디렉터 링크를 활용하는 광범위한 자격 증명 피싱 캠페인에 대해 경고합니다.

l  마이크로소프트 365 디펜더 위협 인텔리전스 팀(Microsoft 365 Defender Threat Intelligence Team)은 이번 주에 발표된 보고서에서 "공격자들은 잘 알려진 생산성 도구 및 서비스를 가장하는 소셜 엔지니어링 미끼와 이러한 링크를 결합하여 사용자를 클릭하도록 유인한다"고 말했다.

l  뉴스보기

 

KISA보안공지

OpenSSL 취약점 보안 업데이트 권고

 

기타 동향

MS 애저 클라우드에서 발견된 취약점, 주요 데이터 노출시켜 (2021-08-30)

l  MS 애저 클라우드의 코스모스 DB 사용자라면 주의해야 할 사건 발생.

l  보안 전문가 일부가 다른 고객사의 코스모스 DB에 접근할 수 있었던 것.

l  2년 만에 발견된 취약점, 어쩌면 그 동안 악성 세력들이 접근해왔을 수도 있음.

l  뉴스보기

 

사용자가 늘어나면 뭐다? 리눅스와 컨테이너에 빠진 해커들 (2021-08-24)

l  클라우드, 컨테이너, 리눅스의 인기가 갈수록 높아지고 있음.

l  그래서 공격자들도 리눅스 OS들과 컨테이너를 겨냥한 공격을 점점 더 많이 실시.

l  특히 이제 주요 구성 요소가 된 되어버린 컨테이너 인프라, 갈수록 보안 골칫거리가 되고 있음.

l   뉴스보기

 

 

반응형
0 Comments
댓글쓰기 폼