본문 바로가기

IT소식

[보안뉴스] 2021년 9월 2주 동향

 

The Hacker News 발췌분


 

New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads (2021-09-14

  • Google과 같은 검색 엔진에서 TeamViewer 원격 데스크톱 소프트웨어를 검색하는 사용자는 ZLoader 멀웨어를 시스템에 떨어뜨리는 동시에 감염된 장치에 남아 보안 솔루션의 탐지를 피할 수 있도록 하는 은밀한 감염 체인을 수용하는 악성 링크로 리디렉션됩니다.
  • SentinelOne의 연구원들은 월요일에 발표된 보고서에서 "맬웨어는 Google Adwords를 통해 게시된 Google 광고에서 다운로드되었습니다."라고 말했습니다. "이 캠페인에서 공격자는 피싱과 같이 피해자를 직접적으로 손상시키는 고전적인 접근 방식을 사용하는 대신 간접적인 방법을 사용하여 피해자를 손상시킵니다."
  • 뉴스보기

 

Zero Trust Requires Cloud Data Security with Integrated Continuous Endpoint Risk Assessment (2021-09-14)

  • 때때로 업계 용어는 진부한 표현이 될 정도로 마케팅에 의해 남용됩니다. "제로 트러스트"가 이 임계값에 도달했을 수 있습니다.
  • 어떤 면에서 우리는 왜 이런 일이 일어나는지 이해합니다. 사람들이 모바일 장치와 클라우드 애플리케이션을 사용하여 어디에서나 작업함에 따라 보안 경계는 더 이상 쓸모가 없습니다. 제로 트러스트 배포(모든 앱과 데이터를 클라우드로 이동하고 액세스 권한을 얻기 위해 달리 입증될 때까지 신뢰할 수 있는 사용자나 장치가 없다고 가정)는 전염병의 결과로 빠르게 도입되었습니다.
  • 그러나 오늘날 제로 트러스트 액세스를 달성하려는 대부분의 시도는 제한된 가시성을 기반으로 하는 기본적인 온-오프 액세스 제어를 통해 가상 사설망(VPN)에 연결된 다양한 공급업체의 이종 제품의 패치워크입니다.
  • 뉴스보기

 

Apple Issues Urgent Updates to Fix New Zero-Day Linked to Pegasus Spyware (2021-09-13)

  • Apple은 적극적으로 악용되는 두 가지 취약점을 수정하기 위해 iOS 14.8, iPadOS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 및 Safari 14.1.2를 출시했으며, 그 중 하나는 운영 체제에 내장된 추가 보안 보호 기능을 무력화했습니다.
  • CVE-2021-30858(WebKit), CVE-2021-30860(CoreGraphics)
  • 뉴스보기



KISA보안공지

Apple iOS 보안 업데이트 권고
Wordpress 보안 업데이트 권고



기타 동향

애플, 페가수스 사태와 연루된 취약점 부랴부랴 패치해 (2021-09-14)

  • 애플, 페가수스 사태로 망신 톡톡히 당하더니 드디어 취약점 찾음.
  • 취약점 제보를 받은 즉시 패치 내놓고 현재 배포하는 중.
  • 제로데이 취약점이 발견된 건 코어그래픽스와 웹킷이라는 OS 구성 요소.
  • 뉴스보기


저렴한 보안 강화, 꿈이 아닌데도 꿈보다 더 안 잡히고 있다 (2021-09-14)

  • 실질적인 보안 향상, 패치와 비밀번호만 잘 해도 꿈이 아님.
  • 2020년 발생했던 사고의 절반 이상이 패치와 비밀번호 관리 미흡 때문에 야기됨.
  • 취약점 익스플로잇 공격에 연루되는 취약점 대부분 아주 오래되고 유명한 것들.
  • 뉴스보기

 

 

반응형