본문 바로가기

IT소식

[보안뉴스] 2021년 10월 1주 동향

 

The Hacker News 발췌분

 

Creating Wireless Signals with Ethernet Cable to Steal Data from Air-Gapped Systems Servers (2021-10-04)

최근 연구에 따르면 새로 발견된 데이터 유출 메커니즘은 이더넷 케이블을 "전송 안테나"로 사용하여 에어 갭 시스템에서 매우 민감한 데이터를 은밀하게 사이펀합니다.

Ben Gurion University of the Negev의 사이버 보안 연구 센터의 R&D 책임자인 Mordechai Guri 박사는 "이번 공격에서 에어 갭을 보호하기 위해 온 전선이 에어 갭의 취약성이 된 것이 흥미롭습니다."라고 말했습니다. 이스라엘은 The Hacker News에 말했습니다.

뉴스보기

 

Poorly Configured Apache Airflow Instances Leak Credentials for Popular Services (2021-10-04)

 

사이버 보안 연구원들은 월요일 다양한 분야의 유명 회사에 속한 Apache Airflow 인스턴스의 이전 버전에서 잘못된 구성을 발견하여 Amazon Web Services(AWS), Binance, Google과 같은 인기 있는 플랫폼 및 서비스에 대한 민감한 자격 증명이 노출되었음을 발견했습니다. Cloud Platform(GCP), PayPal, Slack Stripe.

Intezer Hacker News와 공유한 보고서에서 "이러한 보안되지 않은 인스턴스는 미디어, 금융, 제조, 정보 기술(IT), 생명 공학, 전자 상거래, 건강, 에너지, 사이버 보안 및 운송 산업 전반에 걸쳐 기업의 민감한 정보를 노출합니다"라고 말했습니다.

뉴스보기

 

A New APT Hacking Group Targeting Fuel, Energy, and Aviation Industries (2021-10-04)

 

이전에 문서화되지 않은 위협 행위자는 손상된 네트워크에서 데이터를 훔치는 것을 목표로 러시아, 미국, 인도, 네팔, 대만 및 일본의 연료, 에너지 및 항공 생산 산업을 대상으로 하는 일련의 공격 배후에 있는 것으로 확인되었습니다.

사이버 보안 회사인 Positive Technologies APT(Advanced Persistent Threat) 그룹 ChamelGang이라는 이름을 붙였습니다. 이 그룹은 "Microsoft, TrendMicro, McAfee, IBM Google의 합법적인 서비스에서 악성코드 및 네트워크 인프라를 위장하는 것"을 포함하여 그들의 카멜레렐로닉 기능을 언급합니다.

뉴스보기

  

 

KISA보안공지

 

닥터소프트 NetClient5 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고

 

 

기타 동향

  

보안 강조한 만큼 까다로워진 OS, 윈도 11 드디어 출시 (2021-10-05)

  • 윈도 11, 10월 5일부터 공식 출시.
  • 이번에는 시스템 요구 사항이 많아서 업그레이드 못 하는 사람들도 많을 듯.
  • 윈도 11의 주안점은 보안 기능의 ‘디폴트화’와 하드웨어 보안..
  • 뉴스보기

 

렛츠인크립트의 무료 인증서 하나, 9 30일에 만료됐다 (2021-10-04)

  • 무료 인증서 발급 기관인 렛츠인크립트의 인증서 하나가 9월 30일에 만료됨.
  • 하지만 렛츠인크립트 인증서는 무료이기 때문에 사람들이 업데이트에 관심이 없음.
  • 이 때문에 꽤나 많은 조직과 시스템, 플랫폼과 웹사이트에서 이상 증상이 나타날 것으로 우려됨.
  • 뉴스보기

 

2사분기에 활약했던 멀웨어 분석했더니 나타나는 한 가지 트렌드 (2021-10-01)

  • 암호화 트래픽 속에 몰래 끼어서 들어오는 멀웨어 많아짐.
  • 파일레스 멀웨어가 많아짐.
  • 제로데이 멀웨어가 많아짐.
  • 뉴스보기

 

반응형