본문 바로가기

보안뉴스

[보안뉴스] 2021년 10월 4주 동향 The Hacker News 발췌분 Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23) l 마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다. l 2020년 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다. l 뉴스보기 Feds Reportedly Hacked REvil Ransomware.. 더보기
[보안뉴스] 2021년 10월 3주 동향 The Hacker News 발췌분 Attackers Behind Trickbot Expanding Malware Distribution Channels (2021-10-15) l 악성 TrickBot 맬웨어의 배후에 있는 운영자는 배포 채널을 확장하여 발판을 확대하여 궁극적으로 Conti와 같은 랜섬웨어를 배포하는 것을 목표로 하는 새로운 트릭으로 다시 나타났습니다. l ITG23 및 Wizard Spider라는 이름으로 추적되는 이 위협 행위자는 Hive0105, Hive0106(TA551 또는 Shathak이라고도 함) 및 Hive0107로 알려진 다른 사이버 범죄 조직과 파트너 관계를 맺는 것으로 밝혀졌으며, 이는 공격자가 은행에 의존하는 캠페인 수를 늘리는 데 추가됩니다. IBM X-Force의.. 더보기
[보안뉴스] 2021년 10월 1주 동향 The Hacker News 발췌분 Creating Wireless Signals with Ethernet Cable to Steal Data from Air-Gapped Systems Servers (2021-10-04) 최근 연구에 따르면 새로 발견된 데이터 유출 메커니즘은 이더넷 케이블을 "전송 안테나"로 사용하여 에어 갭 시스템에서 매우 민감한 데이터를 은밀하게 사이펀합니다. Ben Gurion University of the Negev의 사이버 보안 연구 센터의 R&D 책임자인 Mordechai Guri 박사는 "이번 공격에서 에어 갭을 보호하기 위해 온 전선이 에어 갭의 취약성이 된 것이 흥미롭습니다."라고 말했습니다. 이스라엘은 The Hacker News에 말했습니다. 뉴스보기 Poorly.. 더보기
[보안뉴스] 2021년 9월 4주 동향 The Hacker News 발췌분 Microsoft Warns of FoggyWeb Malware Targeting Active Directory FS Servers (2021-09-27) 마이크로소프트는 지난 월요일 솔라윈즈 공급망 공격 배후의 해킹 그룹이 추가 페이로드를 전달하고 AD FS(Active Directory Federation Services) 서버에서 민감한 정보를 훔치기 위해 배포한 새로운 악성코드를 공개했습니다. 이 거대 기술 기업의 위협 인텔리전스 센터(MSTIC)는 "수동적이고 고도로 표적화된 백도어"인 FoggyWeb을 코드명으로 지정하여 Sunburst, Sunspot, Raindrop, Teardrop, GoldMax, GoldFinder와 같은 사이버 무기 목록에서 노벨.. 더보기
[보안뉴스] 2021년 9월 2주 동향 The Hacker News 발췌분 New Stealthier ZLoader Variant Spreading Via Fake TeamViewer Download Ads (2021-09-14 Google과 같은 검색 엔진에서 TeamViewer 원격 데스크톱 소프트웨어를 검색하는 사용자는 ZLoader 멀웨어를 시스템에 떨어뜨리는 동시에 감염된 장치에 남아 보안 솔루션의 탐지를 피할 수 있도록 하는 은밀한 감염 체인을 수용하는 악성 링크로 리디렉션됩니다. SentinelOne의 연구원들은 월요일에 발표된 보고서에서 "맬웨어는 Google Adwords를 통해 게시된 Google 광고에서 다운로드되었습니다."라고 말했습니다. "이 캠페인에서 공격자는 피싱과 같이 피해자를 직접적으로 손상시키는 고전적인 접근 .. 더보기
[보안뉴스] 2021년 9월 1주 동향 The Hacker News 발췌분 Apple Delays Plans to Scan Devices for Child Abuse Images After Privacy Backlash (2021-09-04) Apple은 이 도구가 대량 감시를 위해 무기화되고 사용자의 사생활을 침해할 수 있다는 우려에 지속적인 반발을 받은 후 논란이 되는 CSAM(아동 성적 학대 자료)에 대해 사용자의 기기를 검사하려는 논란의 여지가 있는 계획에 일시적으로 일시 중지 버튼을 눌렀습니다. 아이폰 제조사는 성명을 통해 "고객, 옹호 단체, 연구원 등의 피드백을 바탕으로 앞으로 몇 달 동안 추가 시간을 들여 의견을 수집하고 개선하기로 결정했다"고 밝혔다. 뉴스보기 ​ U.S. Cyber Command Warns of Ongoing.. 더보기
[보안뉴스] 2021년 8월 4주 동향 The Hacker News 발췌분 Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution (2021-08-25) l 오늘날의 디지털 세계에서 우리가 작업하는 대부분의 응용 프로그램에는 사용자 이름/암호로 데이터베이스에 연결하거나 인증된 토큰을 통해 컴퓨터 프로그램에 액세스하거나 인증을 위해 서비스를 호출합니다. l 자격 증명 또는 '비밀'이라고도 하는 자격 증명은 신중하게 보호되어야 하고 합법적인 사용자만 액세스할 수 있는 사용자 또는 시스템 수준의 기밀 정보입니다. 계정 오용 및 위반을 방지하기 위해 이러한 자산을 안전하게 유지하는 것이 얼마나 중요한지 우리는 모두 알고 있습니다.. l 뉴스보기 Researchers U.. 더보기
[보안뉴스] 2021년 8월 3주 동향 The Hacker News 발췌분 Multiple Flaws Affecting Realtek Wi-Fi SDKs Impact Nearly a Million IoT Devices (2021-08-16) l Realtek은 WiFi 모듈과 함께 제공되는 3개의 SDK(소프트웨어 개발 키트)에서 4가지 보안 취약점에 대해 경고하고 있습니다. l Realtek SDK v2.x, Realtek "Jungle" SDK v3.0/v3.1/v3.2/v3.4.x/v3.4T/v3.4T-CT 및 Realtek "Luna" SDK에 영향을 미치는 결함 버전 1.3.2까지 공격자가 악용하여 대상 장치를 완전히 손상시키고 최고 수준의 권한으로 임의 코드를 실행할 수 있습니다. l 뉴스보기 Dozens of STARTTLS Re.. 더보기
[보안뉴스] 2021년 8월 2주 동향 The Hacker News 발췌분 A Critical Random Number Generator Flaw Affects Billions of IoT Devices (2021-08-09) 수십억 개의 사물 인터넷(IoT) 장치에 사용되는 하드웨어 난수 생성기에서 심각한 취약점이 공개되어 난수를 제대로 생성하지 못해 보안을 약화시키고 공격의 위험에 빠뜨립니다. Bishop Fox 연구원인 Dan Petro와 Allan Cecil은 지난주에 발표된 분석에서 "이 '무작위'로 선택된 숫자는 IoT 장치와 관련하여 항상 원하는 만큼 무작위가 아닌 것으로 밝혀졌습니다."라고 말했습니다. "사실 많은 경우에 장치는 0 이하의 암호화 키를 선택합니다. 이는 업스트림 사용에 대한 보안의 치명적인 붕괴로 이어질 수 있습.. 더보기
[보안뉴스] 2021년 8월 1주 동향 The Hacker News 발췌분 Experts Uncover Several C&C Servers Linked to WellMess Malware (2021-07-30) 사이버 보안 연구원들은 금요일 진행 중인 공격 캠페인의 일환으로 WellMess 멀웨어를 적극적으로 제공하는 것으로 포착된 APT29(Cozy Bear라고도 함)로 추적되는 러시아 위협 행위자의 새로운 명령 및 제어(C2) 인프라를 공개했습니다. Microsoft 소유의 사이버 보안 자회사 RiskIQ가 The Hacker News와 공유한 보고서에서 러시아 해외 정보 기관이 운영하는 30개 이상의 C2 서버가 발견되었다고 밝혔습니다. 뉴스보기 Several Malicious Typosquatted Python Libraries Fou.. 더보기