The Hacker News 발췌분
Creating Wireless Signals with Ethernet Cable to Steal Data from Air-Gapped Systems Servers (2021-10-04)
최근 연구에 따르면 새로 발견된 데이터 유출 메커니즘은 이더넷 케이블을 "전송 안테나"로 사용하여 에어 갭 시스템에서 매우 민감한 데이터를 은밀하게 사이펀합니다.
Ben Gurion University of the Negev의 사이버 보안 연구 센터의 R&D 책임자인 Mordechai Guri 박사는 "이번 공격에서 에어 갭을 보호하기 위해 온 전선이 에어 갭의 취약성이 된 것이 흥미롭습니다."라고 말했습니다. 이스라엘은 The Hacker News에 말했습니다.
Poorly Configured Apache Airflow Instances Leak Credentials for Popular Services (2021-10-04)
사이버 보안 연구원들은 월요일 다양한 분야의 유명 회사에 속한 Apache Airflow 인스턴스의 이전 버전에서 잘못된 구성을 발견하여 Amazon Web Services(AWS), Binance, Google과 같은 인기 있는 플랫폼 및 서비스에 대한 민감한 자격 증명이 노출되었음을 발견했습니다. Cloud Platform(GCP), PayPal, Slack 및 Stripe.
Intezer는 Hacker News와 공유한 보고서에서 "이러한 보안되지 않은 인스턴스는 미디어, 금융, 제조, 정보 기술(IT), 생명 공학, 전자 상거래, 건강, 에너지, 사이버 보안 및 운송 산업 전반에 걸쳐 기업의 민감한 정보를 노출합니다"라고 말했습니다.
A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries (2021-10-04)
이전에 문서화되지 않은 위협 행위자는 손상된 네트워크에서 데이터를 훔치는 것을 목표로 러시아, 미국, 인도, 네팔, 대만 및 일본의 연료, 에너지 및 항공 생산 산업을 대상으로 하는 일련의 공격 배후에 있는 것으로 확인되었습니다.
사이버 보안 회사인 Positive Technologies는 APT(Advanced Persistent Threat) 그룹 ChamelGang이라는 이름을 붙였습니다. 이 그룹은 "Microsoft, TrendMicro, McAfee, IBM 및 Google의 합법적인 서비스에서 악성코드 및 네트워크 인프라를 위장하는 것"을 포함하여 그들의 카멜레렐로닉 기능을 언급합니다.
KISA보안공지
기타 동향
보안 강조한 만큼 까다로워진 OS, 윈도 11 드디어 출시 (2021-10-05)
- 윈도 11, 10월 5일부터 공식 출시.
- 이번에는 시스템 요구 사항이 많아서 업그레이드 못 하는 사람들도 많을 듯.
- 윈도 11의 주안점은 보안 기능의 ‘디폴트화’와 하드웨어 보안..
- 뉴스보기
렛츠인크립트의 무료 인증서 하나, 9월 30일에 만료됐다 (2021-10-04)
- 무료 인증서 발급 기관인 렛츠인크립트의 인증서 하나가 9월 30일에 만료됨.
- 하지만 렛츠인크립트 인증서는 무료이기 때문에 사람들이 업데이트에 관심이 없음.
- 이 때문에 꽤나 많은 조직과 시스템, 플랫폼과 웹사이트에서 이상 증상이 나타날 것으로 우려됨.
- 뉴스보기
2사분기에 활약했던 멀웨어 분석했더니 나타나는 한 가지 트렌드 (2021-10-01)
- 암호화 트래픽 속에 몰래 끼어서 들어오는 멀웨어 많아짐.
- 파일레스 멀웨어가 많아짐.
- 제로데이 멀웨어가 많아짐.
- 뉴스보기
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2021년 10월 4주 동향 (0) | 2021.10.25 |
|---|---|
| [보안뉴스] 2021년 10월 3주 동향 (0) | 2021.10.18 |
| [보안뉴스] 2021년 9월 4주 동향 (0) | 2021.09.29 |
| [보안뉴스] 2021년 9월 2주 동향 (0) | 2021.09.15 |
| [보안뉴스] 2021년 9월 1주 동향 (0) | 2021.09.06 |
