The Hacker News 발췌분
Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group (2021-11-05)
l 우크라이나 최고의 법 집행 및 방첩 기관은 목요일에 Gamaredon이라는 사이버 스파이 그룹으로 인한 디지털 침입에 연루된 것으로 의심되는 5명의 실명을 공개하여 회원들을 러시아 연방 보안 서비스(FSB)와 연결했습니다.
l 우크라이나 보안국(SSU)은 해커 그룹을 "특별히 우크라이나를 겨냥한 FSB 특별 프로젝트"라고 부르며 "범들은 '크림' FSB의 장교이자 2018년 반도 점령 기간 동안 적에게로 망명한 반역자들"이라고 말했다. 2014."
l 뉴스보기
U.S. Federal Agencies Ordered to Patch Hundreds of Actively Exploited Flaws (2021-11-05)
l 미국 CISA(Cybersecurity and Infrastructure Security Agency)는 악의적인 사이버 범죄자에 의해 악의적인 사이버 공격자가 적극적으로 악용하고 있는 Apple, Cisco, Microsoft 및 Google을 포함하여 취약점 카탈로그를 게시했으며 연방 기관에 우선 순위를 지정하도록 요구했습니다. "공격적인" 기간 내에 이러한 보안 결함에 대한 패치를 적용합니다.
l 기관은 수요일 발행된 구속력 있는 운영 지침(BOD)에서 "이러한 취약점은 기관과 연방 기업에 심각한 위험을 초래합니다."라고 말했습니다. "연방 정보 시스템을 보호하고 사이버 사고를 줄이려면 알려진 악용된 취약점을 적극적으로 수정하는 것이 중요합니다.
l 뉴스보기
Hardcoded SSH Key in Cisco Policy Suite Lets Remote Hackers Gain Root Access (2021-11-04)
l Cisco Systems는 공격자가 루트 사용자로 로그인하고 취약한 시스템을 제어하기 위해 악용할 수 있는 여러 Cisco 제품의 취약점을 해결하기 위한 보안 업데이트를 출시했습니다.
l CVE-2021-40119로 추적되는 이 취약점은 CVSS 점수 시스템에서 최대 10점 만점에 9.8점으로 평가되었으며 Cisco Policy Suite의 SSH 인증 메커니즘의 약점에서 비롯됩니다.
l 네트워킹 전공자는 권고에서 "공격자는 SSH를 통해 영향을 받는 장치에 연결하여 이 취약점을 악용할 수 있다"며 "성공적인 악용은 공격자가 영향을 받는 시스템에 루트 사용자로 로그인하도록 허용할 수 있다"고 덧붙였다. Cisco는 내부 보안 테스트 중에 버그가 발견되었다고 말했습니다.
l 뉴스보기
KISA보안공지
기타 동향
랜섬웨어 해커들이 애용하는 데이터 백업 무력화 기법 4가지 (2021-11-08)
l 볼륨 섀도 복사본 삭제
l 네트워크로 공유된 백업 암호화
l 백업 솔루션 악용
l 손상된 데이터 백업 유도
l 뉴스보기
진화하는 피싱, 이제는 피해자가 전화하게 만들기까지 (2021-11-05)
l 아마존 사칭한 피싱 공격자들, 먼저 주문 취소 혹은 결재 관련 페이지 메일로 보냄.
l 깜짝 놀란 소비자는 해당 페이지의 전화번호로 전화를 걺.
l 통화하면서 신용카드 정보를 달라고 자연스럽게 요구하면 속는 피해자들.
l 뉴스보기
인터넷 스캐닝, ‘튜닝’을 통해 훨씬 더 강력해질 수 있는 기본기 (2021-11-04)
l 인터넷 스캔, 이미 존재하는 기술이지만 필요에 따라 미세한 조정 필요.
l 이미 해커들은 취약점 정보가 나올 때마다 재빠르게 스캔하기 시작.
l 스캔 기술, 위협 추적과 방어에 필요한 기본 기술이지만 각자가 ‘맞춤형’으로 발전시켜야 함.
l 뉴스보기
'IT소식' 카테고리의 다른 글
[보안뉴스] 2021년 11월 4주 동향 (0) | 2021.11.25 |
---|---|
[보안뉴스] 2021년 11월 3주 동향 (0) | 2021.11.25 |
[보안뉴스] 2021년 11월 1주 동향 (0) | 2021.11.04 |
[보안뉴스] 2021년 10월 4주 동향 (0) | 2021.10.25 |
[보안뉴스] 2021년 10월 3주 동향 (0) | 2021.10.18 |