본문 바로가기

섀도우월

[보안뉴스] 2022년 12월 5주 동향 The Hacker News 발췌 New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks (2021-12-30) 이전에 알려지지 않은 루트킷이 Hewlett-Packard Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 목표로 하여 펌웨어 모듈을 변조하고 감염된 시스템에서 데이터를 완전히 삭제하는 야생 공격을 수행하는 것으로 밝혀졌습니다. iLO 펌웨어에 있는 실제 악성코드의 첫 번째 사례인 발견은 이번 주 이란 사이버 보안 회사 Amnpardaz에 의해 문서화되었습니다. 뉴스보기 Chinese APT Hackers Used Log4Shell Exploit to Target Acad.. 더보기
[보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기
[보안뉴스] 2021년 12월 3주 동향 The Hacker News 발췌 New Local Attack Vector Expands the Attack Surface of Log4j Vulnerability (2021-12-18) 사이버 보안 연구원들이 JavaScript-x WebSocket 연결을 사용하여 로컬에서 서버의 Log4Shell 취약점을 악용할 수 있는 완전히 새로운 공격 벡터를 발견했습니다. Blumira의 CTO인 Matthew Warner는 "이 새로 발견된 공격 벡터는 컴퓨터 또는 로컬 사설 네트워크에 취약한 Log4j 버전이 있는 사람은 누구나 웹사이트를 탐색하고 잠재적으로 취약성을 유발할 수 있음을 의미합니다"라고 말했습니다. "현재로서는 적극적인 악용의 증거가 없습니다. 이 벡터는 공격 표면을 크게 확장하고 네트워크에.. 더보기
[보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기
[보안뉴스] 2021년 12월 2주 동향 The Hacker News 발췌 Extremely Critical Log4J Vulnerability Leaves Much of the Internet at Risk (2021-12-10) Apache Software Foundation은 악성 코드를 실행하고 취약한 시스템을 완전히 탈취할 수 있도록 무기화될 수 있는 널리 사용되는 Apache Log4j Java 기반 로깅 라이브러리에 영향을 미치는 적극적으로 악용되는 제로 데이 취약점을 포함하는 수정 사항을 발표했습니다. CVE-2021-44228 및 Log4Shell 또는 LogJam이라는 이름으로 추적되는 이 문제는 오픈 소스 유틸리티를 사용하고 Log4j 2.0-beta9 버전 2.14까지 영향을 미치는 모든 애플리케이션에서 인증되지 않은 원격.. 더보기
[보안뉴스] 2021년 11월 5주 동향 The Hacker News 발췌분 Italy's Antitrust Regulator Fines Google and Apple for "Aggressive" Data Practices (2021-11-26) 이탈리아의 독점 금지 규제 기관은 "공격적인" 데이터 관행이라고 부르는 것과 계정 생성 단계에서 개인 데이터의 상업적 사용에 대한 명확한 정보를 소비자에게 제공하지 않은 것에 대해 Apple과 Google에 각각 1천만 유로의 벌금을 부과했습니다. Autorità Garante della Concorrenza e del Mercato(AGCM)는 "구글과 애플은 상업적 목적을 위한 사용자 데이터의 획득 및 사용에 대해 명확하고 즉각적인 정보를 제공하지 않았다"고 말했습니다. 데이터가 다른 이유로 전송.. 더보기
[보안뉴스] 2021년 11월 4주 동향 The Hacker News 발췌분 RedCurl Corporate Espionage Hackers Return With Updated Hacking Tools (2021-11-20) l 기업 사이버 스파이 해커 그룹이 올해 러시아에서 가장 큰 도매점 중 하나를 포함하여 4개 회사를 표적으로 하는 새로운 침입으로 7개월 만에 다시 나타났습니다. 동시에 분석을 방해하기 위해 도구 세트를 전술적으로 개선했습니다. l Group-IB의 Ivan Pisarev는 "모든 공격에서 위협 행위자는 광범위한 레드 팀 기술과 자체 사용자 지정 멀웨어를 사용하여 기존 안티바이러스 탐지를 우회하는 능력을 보여줍니다."라고 말했습니다. l 뉴스보기 North Korean Hackers Found Behind a Range o.. 더보기
[보안뉴스] 2021년 11월 3주 동향 The Hacker News 발췌분 FBI's Email System Hacked to Send Out Fake Cyber Security Alert to Thousands (2021-11-14) 미연방수사국(FBI)은 토요일 미확인 위협 행위자가 이메일 서버 중 하나를 침해하여 가짜 "정교한 연쇄 공격"에 대한 사기 메시지를 퍼뜨렸다고 확인했습니다. 위협 인텔리전스 비영리 단체 SpamHaus가 처음 공개한 이 사건은 합법적인 FBI 이메일 주소 "eims@ic.fbi[.]gov"에서 "긴급: 시스템의 위협 행위자"라는 제목의 악성 경고 이메일을 보내는 것과 관련되었습니다. 보안 연구원이자 다크 웹 인텔리전스 회사인 Night Lion Security와 Shadowbyte의 설립자인 Vinny Troi.. 더보기
[보안뉴스] 2021년 11월 2주 동향 The Hacker News 발췌분 Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group (2021-11-05) l 우크라이나 최고의 법 집행 및 방첩 기관은 목요일에 Gamaredon이라는 사이버 스파이 그룹으로 인한 디지털 침입에 연루된 것으로 의심되는 5명의 실명을 공개하여 회원들을 러시아 연방 보안 서비스(FSB)와 연결했습니다. l 우크라이나 보안국(SSU)은 해커 그룹을 "특별히 우크라이나를 겨냥한 FSB 특별 프로젝트"라고 부르며 "범들은 '크림' FSB의 장교이자 2018년 반도 점령 기간 동안 적에게로 망명한 반역자들"이라고 말했다. 2014." l 뉴스보기 U.S. Federal Agencies Ordered to Pat.. 더보기
[보안뉴스] 2021년 11월 1주 동향 The Hacker News 발췌분 Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks Worldwide (2021-10-30) Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks 2019년 이후로 71개국에서 1,800명 이상의 피해자를 공격한 주요 인프라 및 대규모 조직에 대한 랜섬웨어 공격을 조직하기 위한 국제 법 집행 활동의 일환으로 12명이 구금되어 사이버 범죄 그룹에 대한 최신 조치가 되었습니다. 이번 주 초 우크라이나와 스위스에서 10월 26일 체포되어 52,000달러 상당의 현금, 5대의 고급 차량, 다수의 전자 기기를 압수했습니다. 새로운 조사 리드를 추구합니다. .. 더보기