본문 바로가기

IT소식

[보안뉴스] 2021년 9월 1주 동향

 

The Hacker News 발췌분

 

Apple Delays Plans to Scan Devices for Child Abuse Images After Privacy Backlash (2021-09-04)

Apple은 이 도구가 대량 감시를 위해 무기화되고 사용자의 사생활을 침해할 수 있다는 우려에 지속적인 반발을 받은 후 논란이 되는 CSAM(아동 성적 학대 자료)에 대해 사용자의 기기를 검사하려는 논란의 여지가 있는 계획에 일시적으로 일시 중지 버튼을 눌렀습니다.

아이폰 제조사는 성명을 통해 "고객, 옹호 단체, 연구원 등의 피드백을 바탕으로 앞으로 몇 달 동안 추가 시간을 들여 의견을 수집하고 개선하기로 결정했다"고 밝혔다.

뉴스보기

U.S. Cyber Command Warns of Ongoing Attacks Exploiting Atlassian Confluence Flaw (2021-09-04)

금요일 미 사이버 사령부는 인증되지 않은 공격자가 취약한 시스템을 제어하기 위해 악용할 수 있는 Atlassian Confluence 배포에 영향을 미치는 현재 패치된 중요한 보안 취약점을 대상으로 하는 대규모 악용 시도에 대해 경고했습니다.

CNMF(Cyber ​​National Mission Force)는 트윗에서 "Atlassian Confluence CVE-2021-26084의 대규모 악용이 진행 중이며 가속화될 것으로 예상됩니다."라고 말했습니다. 이 경고는 미국 사이버 보안 및 인프라 보안국(CISA)과 Atlassian 자체도 일련의 독립적인 권고에 반영했습니다.

뉴스보기

 

This New Malware Family Using CLFS Log Files to Avoid Detection (2021-09-03)

사이버 보안 연구원들은 탐지 메커니즘을 피하기 위해 레지스트리 트랜잭션 파일에서 2단계 페이로드를 숨기기 위해 CLFS(Common Log File System)에 의존하는 새로운 맬웨어 제품군에 대한 세부 정보를 공개했습니다.

이를 발견한 FireEye의 Mandiant Advanced Practices 팀은 멀웨어 PRIVATELOG와 설치 프로그램 STASHLOG라고 명명했습니다. 위협 행위자의 신원이나 동기에 대한 세부 사항은 여전히 ​​불분명합니다.

멀웨어가 고객 환경을 겨냥한 실제 공격에서 아직 탐지되지 않았거나 2단계 페이로드를 실행하는 것이 발견되지는 않았지만 Mandiant는 PRIVATELOG가 아직 개발 중이거나 연구원의 작업이거나 고도의 표적 활동.

뉴스보기

 

 

KISA보안공지

Atlassian Confluence 제품 취약점 보안 업데이트 권고

드림시큐리티 MagicLine 취약점 보안 업데이트 권고

카카오페이 사칭 피싱 주의 권고

기타 동향

로그인도 입국 심사처럼 철저하게, 2단계 인증 (2021-09-06)

비대면 디지털 환경에서도 2단계 인증 통해 철저한 신원 확인 가능

2단계 인증 설정하는 것만으로도 해킹 사고 상당수 예방할 수 있어

뉴스보기

구글 텐서플로우, 취약점 패치 위해 YAML 지원 종료 (2021-09-06)

역직렬화 취약점 통한 임의코드실행 취약점 발견...개선 전까지 구형 버전으로 백포팅 예정.

2.5.1. 2.4.3, 2.3.4 등 구형 버전으로 백포팅 될 예정

뉴스보기

 

애플 사칭 피싱 사이트 주의! 계정은 물론 카드정보도 탈취 (2021-09-04)

피싱 이메일 통해 계정 활성화 위한 링크 안내

URL은 애플 공식 홈페이지와 동일하지만, 실제 하이퍼링크는 악성 사이트

계정정보 입력 시 사용자 검증 필요하다며 추가적인 개인정보, 카드정보 입력 요구

뉴스보기

반응형