본문 바로가기

IT소식

[보안뉴스] 2021년 11월 2주 동향

 

The Hacker News 발췌

 

Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group (2021-11-05)

 

l  우크라이나 최고의 법 집행 및 방첩 기관은 목요일에 Gamaredon이라는 사이버 스파이 그룹으로 인한 디지털 침입에 연루된 것으로 의심되는 5명의 실명을 공개하여 회원들을 러시아 연방 보안 서비스(FSB)와 연결했습니다.

l  우크라이나 보안국(SSU)은 해커 그룹을 "특별히 우크라이나를 겨냥한 FSB 특별 프로젝트"라고 부르며 "범들은 '크림' FSB의 장교이자 2018년 반도 점령 기간 동안 적에게로 망명한 반역자들"이라고 말했다. 2014."

l  뉴스보기

 

U.S. Federal Agencies Ordered to Patch Hundreds of Actively Exploited Flaws (2021-11-05)

 

l  미국 CISA(Cybersecurity and Infrastructure Security Agency)는 악의적인 사이버 범죄자에 의해 악의적인 사이버 공격자가 적극적으로 악용하고 있는 Apple, Cisco, Microsoft Google을 포함하여 취약점 카탈로그를 게시했으며 연방 기관에 우선 순위를 지정하도록 요구했습니다. "공격적인" 기간 내에 이러한 보안 결함에 대한 패치를 적용합니다.

l  기관은 수요일 발행된 구속력 있는 운영 지침(BOD)에서 "이러한 취약점은 기관과 연방 기업에 심각한 위험을 초래합니다."라고 말했습니다. "연방 정보 시스템을 보호하고 사이버 사고를 줄이려면 알려진 악용된 취약점을 적극적으로 수정하는 것이 중요합니다.

l  뉴스보기

 

Hardcoded SSH Key in Cisco Policy Suite Lets Remote Hackers Gain Root Access (2021-11-04)

 

l  Cisco Systems는 공격자가 루트 사용자로 로그인하고 취약한 시스템을 제어하기 위해 악용할 수 있는 여러 Cisco 제품의 취약점을 해결하기 위한 보안 업데이트를 출시했습니다.

l  CVE-2021-40119로 추적되는 이 취약점은 CVSS 점수 시스템에서 최대 10점 만점에 9.8점으로 평가되었으며 Cisco Policy Suite SSH 인증 메커니즘의 약점에서 비롯됩니다.

l  네트워킹 전공자는 권고에서 "공격자는 SSH를 통해 영향을 받는 장치에 연결하여 이 취약점을 악용할 수 있다" "성공적인 악용은 공격자가 영향을 받는 시스템에 루트 사용자로 로그인하도록 허용할 수 있다"고 덧붙였다. Cisco는 내부 보안 테스트 중에 버그가 발견되었다고 말했습니다.

l  뉴스보기

 

 

KISA보안공지

 

리눅스 커널 TIPC 모듈 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

Mozilla 제품 보안 업데이트 권고

GitLab 보안 업데이트 권고

 

 

기타 동향

 

랜섬웨어 해커들이 애용하는 데이터 백업 무력화 기법 4가지 (2021-11-08)

l  볼륨 섀도 복사본 삭제

l  네트워크로 공유된 백업 암호화

l  백업 솔루션 악용

l  손상된 데이터 백업 유도

l  뉴스보기

 

진화하는 피싱, 이제는 피해자가 전화하게 만들기까지 (2021-11-05)

l  아마존 사칭한 피싱 공격자들, 먼저 주문 취소 혹은 결재 관련 페이지 메일로 보냄.

l  깜짝 놀란 소비자는 해당 페이지의 전화번호로 전화를 걺.

l  통화하면서 신용카드 정보를 달라고 자연스럽게 요구하면 속는 피해자들.

l  뉴스보기

 

인터넷 스캐닝, ‘튜닝’을 통해 훨씬 더 강력해질 수 있는 기본기 (2021-11-04)

l  인터넷 스캔, 이미 존재하는 기술이지만 필요에 따라 미세한 조정 필요.

l  이미 해커들은 취약점 정보가 나올 때마다 재빠르게 스캔하기 시작.

l  스캔 기술, 위협 추적과 방어에 필요한 기본 기술이지만 각자가 ‘맞춤형’으로 발전시켜야 함.

l  뉴스보기

 

 

 

반응형