The Hacker News 발췌분
Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23)
l 마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다.
l 2020년 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다.
l 뉴스보기
Feds Reportedly Hacked REvil Ransomware Group and Forced it Offline (2021-10-23)
l 러시아가 주도하는 REvil 랜섬웨어 갱단은 적극적인 다국가 법 집행 작전에 의해 쓰러져 인프라가 해킹당하고 이번 주 초 두 번째로 오프라인 상태가 되었습니다. 정부가 수익성 있는 생태계를 방해하기 위해 취한 최신 조치입니다.
l 로이터는 미국 정부와 협력하고 있는 여러 민간 부문 사이버 전문가의 말을 인용하여 이 게시 중단을 처음 보고했으며, 콜로니얼 파이프라인에 대한 5월 사이버 공격은 REvil 동료가 개발한 암호화 소프트웨어에 의존했으며, 이는 DarkSide가 범죄 조직에 연결되어 있음을 공식적으로 입증했습니다.
l 뉴스보기
Popular NPM Package Hijacked to Publish Crypto-mining Malware (2021-10-22)
l 미국 사이버 보안 및 인프라 보안국(US Cybersecurity and Infrastructure Security Agency)은 NPM 리포지토리가 3개를 제거하기 위해 이전한 지 며칠 만에 매주 600만 건 이상의 다운로드를 기록하는 인기 있는 JavaScript NPM 라이브러리인 "UAParser.js"에 포함된 암호화 마이닝 및 비밀번호 도용 멀웨어에 대해 경고했습니다. 동일한 라이브러리를 모방하는 것으로 확인된 불량 패키지.
l 뉴스보기
KISA보안공지
Oracle Critical Patch Update 보안 업데이트 권고
IP카메라, 웹캠, 월패드 등 스마트홈 기기 보안 주의 권고
기타 동향
딥페이크 활용한 사이버 사기 공격, 한 기업으로부터 3500만 달러 빼앗아 (2021-10-21)
l 딥페이크 활용한 두 번째 BEC 공격이 성공함.
l 피해 기업은 이 공격으로 3500만 달러를 잃음.
l 송금 절차를 조금 더 탄탄히 다듬는 것이 유일한 방어법.
l 뉴스보기
MS 서명 훔친 공격자들, 중국 게이머들의 게임 자원 노린다 (2021-10-21)
l 중국 게이머를 덮친 룻키트, MS가 정상적으로 서명을 함.
l 룻키트는 시스템 제어 권한을 공격자에게 주는 무서운 공격 도구.
l 도대체 어떻게 공격자가 MS 서명을 가져간 건지...
l 뉴스보기
'IT소식' 카테고리의 다른 글
| [보안뉴스] 2021년 11월 2주 동향 (0) | 2021.11.08 |
|---|---|
| [보안뉴스] 2021년 11월 1주 동향 (0) | 2021.11.04 |
| [보안뉴스] 2021년 10월 3주 동향 (0) | 2021.10.18 |
| [보안뉴스] 2021년 10월 1주 동향 (0) | 2021.10.05 |
| [보안뉴스] 2021년 9월 4주 동향 (0) | 2021.09.29 |
