두루안 블로그

[보안뉴스] 2021년 11월 1주 동향 본문

IT소식

[보안뉴스] 2021년 11월 1주 동향

두루안 2021. 11. 4. 16:32

 

The Hacker News 췌분

  

Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks Worldwide (2021-10-30)

 

  1. Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks 2019년 이후로 71개국에서 1,800명 이상의 피해자를 공격한 주요 인프라 및 대규모 조직에 대한 랜섬웨어 공격을 조직하기 위한 국제 법 집행 활동의 일환으로 12명이 구금되어 사이버 범죄 그룹에 대한 최신 조치가 되었습니다.
  2. 이번 주 초 우크라이나와 스위스에서 10월 26일 체포되어 52,000달러 상당의 현금, 5대의 고급 차량, 다수의 전자 기기를 압수했습니다. 새로운 조사 리드를 추구합니다.
  3. 뉴스보기


This New Android Malware Can Gain Root Access to Your Smartphones (2021-10-29)

 

  1. 식별되지 않은 위협 행위자가 스마트폰을 루팅하고 감염된 스마트폰을 완전히 제어하는 ​​동시에 탐지를 피하기 위한 조치를 취하는 기능을 갖춘 새로운 Android 악성 코드 변종에 연결되었습니다.
  2. 이 악성코드는 앱이 열리는 순간부터 분석을 방해하기 위해 수행되는 코드 추상화 및 안티 에뮬레이션 검사를 사용하기 때문에 "AbstractEmu"라는 이름이 붙여졌습니다. 특히, 글로벌 모바일 캠페인은 최대한 많은 기기를 무차별적으로 표적으로 삼고 감염시키도록 설계되었습니다.
  3. 뉴스보기
  4.  

Google Releases Urgent Chrome Update to Patch 2 Actively Exploited 0-Day Bugs (2021-10-28)

 

  1. Google은 목요일에 Chrome 웹 브라우저에 대한 긴급 업데이트를 배포했으며, 여기에는 야생에서 적극적으로 악용되고 있는 2개의 제로데이 취약점에 대한 수정 사항이 포함되어 있습니다.
  2. CVE-2021-38000 및 CVE-2021-38003으로 추적되는 취약점은 V8 JavaScript-x 및 WebAssembly 엔진의 부적절한 구현뿐만 아니라 Intents라는 기능의 신뢰할 수 없는 입력에 대한 불충분한 검증과 관련이 있습니다. 인터넷 거인의 위협 분석 그룹(TAG)은 각각 2021년 9월 15일과 2021년 10월 26일에 두 가지 결함을 발견하고 보고한 것으로 인정받았습니다.
  3. "Google은 CVE-2021-38000 및 CVE-2021-38003에 대한 익스플로잇이 야생에 존재한다는 것을 알고 있습니다. 그들을 무기화했습니다.
  4. 뉴스보기




KISA보안공지

구글 Chrome 브라우저 보안 업데이트 권고
GoCD 보안 업데이트 권고
Apache Storm 보안 업데이트 권고



기타 동향

코로나로 인해 인기 높아진 VPN? “원래 VPN은 인기 높은 공격 대상” (2021-11-01)

  1. VPN 노리는 움직임들, 코로나 이전부터 지속적으로 높아져 왔음.
  2. 코로나로 인해 달라진 건 공격의 수준이 확실히 높아진 것.
  3. 그 고차원적인 공격 기법이 공격자들 사이에 공유되고 있는 것도 같음.
  4. 뉴스보기


방산업체 대우조선해양, 세 번째 해킹 피해... 北 해커조직 소행 가능성 (2021-10-30)

  1. 지난 10월 초 내부 전산망 해킹 사건 발생한 것
  2. 최신형 잠수함 관련 핵심기술 유출 가능성 배제할 수 없어
  3. 현재 조사가 진행 중이라 이번 해킹으로 유출된 정보가 어떤 자료인지는 정확히 알려지지 않음
  4. 뉴스보기


한국에서 인기리에 사용되는 VPN 장비에서 제로데이 취약점 발견돼 (2021-10-26)

  1. 한국의 VPN 장비인 PPX-AnyLink에서 제로데이 취약점 발견됨.
  2. 익스플로잇 방법이 해커들 사이에서 먼저 돌기 시작함.
  3. 블랙매터와 록비트라는 랜섬웨어 단체들도 관심을 보이기 시작함.
  4. 뉴스보기
반응형
0 Comments
댓글쓰기 폼