본문 바로가기

ShadowWall

[보안뉴스] 2022년 12월 5주 동향 The Hacker News 발췌 New iLOBleed Rootkit Targeting HP Enterprise Servers with Data Wiping Attacks (2021-12-30) 이전에 알려지지 않은 루트킷이 Hewlett-Packard Enterprise의 iLO(Integrated Lights-Out) 서버 관리 기술을 목표로 하여 펌웨어 모듈을 변조하고 감염된 시스템에서 데이터를 완전히 삭제하는 야생 공격을 수행하는 것으로 밝혀졌습니다. iLO 펌웨어에 있는 실제 악성코드의 첫 번째 사례인 발견은 이번 주 이란 사이버 보안 회사 Amnpardaz에 의해 문서화되었습니다. 뉴스보기 Chinese APT Hackers Used Log4Shell Exploit to Target Acad.. 더보기
[보안뉴스] 2021년 11월 5주 동향 The Hacker News 발췌분 Italy's Antitrust Regulator Fines Google and Apple for "Aggressive" Data Practices (2021-11-26) 이탈리아의 독점 금지 규제 기관은 "공격적인" 데이터 관행이라고 부르는 것과 계정 생성 단계에서 개인 데이터의 상업적 사용에 대한 명확한 정보를 소비자에게 제공하지 않은 것에 대해 Apple과 Google에 각각 1천만 유로의 벌금을 부과했습니다. Autorità Garante della Concorrenza e del Mercato(AGCM)는 "구글과 애플은 상업적 목적을 위한 사용자 데이터의 획득 및 사용에 대해 명확하고 즉각적인 정보를 제공하지 않았다"고 말했습니다. 데이터가 다른 이유로 전송.. 더보기
[보안뉴스] 2021년 11월 2주 동향 The Hacker News 발췌분 Ukraine Identifies Russian FSB Officers Hacking As Gamaredon Group (2021-11-05) l 우크라이나 최고의 법 집행 및 방첩 기관은 목요일에 Gamaredon이라는 사이버 스파이 그룹으로 인한 디지털 침입에 연루된 것으로 의심되는 5명의 실명을 공개하여 회원들을 러시아 연방 보안 서비스(FSB)와 연결했습니다. l 우크라이나 보안국(SSU)은 해커 그룹을 "특별히 우크라이나를 겨냥한 FSB 특별 프로젝트"라고 부르며 "범들은 '크림' FSB의 장교이자 2018년 반도 점령 기간 동안 적에게로 망명한 반역자들"이라고 말했다. 2014." l 뉴스보기 U.S. Federal Agencies Ordered to Pat.. 더보기
[보안뉴스] 2021년 11월 1주 동향 The Hacker News 발췌분 Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks Worldwide (2021-10-30) Police Arrest Suspected Ransomware Hackers Behind 1,800 Attacks 2019년 이후로 71개국에서 1,800명 이상의 피해자를 공격한 주요 인프라 및 대규모 조직에 대한 랜섬웨어 공격을 조직하기 위한 국제 법 집행 활동의 일환으로 12명이 구금되어 사이버 범죄 그룹에 대한 최신 조치가 되었습니다. 이번 주 초 우크라이나와 스위스에서 10월 26일 체포되어 52,000달러 상당의 현금, 5대의 고급 차량, 다수의 전자 기기를 압수했습니다. 새로운 조사 리드를 추구합니다. .. 더보기
[보안뉴스] 2021년 10월 4주 동향 The Hacker News 발췌분 Microsoft Warns of TodayZoo Phishing Kit Used in Extensive Credential Stealing Attacks (2021-10-23) l 마이크로소프트는 목요일에 사용자 로그인 정보를 빼낼 목적으로 널리 유통되는 최소 5가지의 구성 요소를 결합한 맞춤형 피싱 키트를 이용하는 "광범위한 일련의 자격 증명 피싱 캠페인"을 공개했습니다. l 2020년 12월에 이 도구의 첫 번째 인스턴스를 발견한 이 거대 기술 기업의 Microsoft 365 Defender 위협 인텔리전스 팀은 복사하여 붙여넣기 공격 인프라를 "TodayZoo"라고 명명했습니다. l 뉴스보기 Feds Reportedly Hacked REvil Ransomware.. 더보기
[보안뉴스] 2021년 8월 4주 동향 The Hacker News 발췌분 Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution (2021-08-25) l 오늘날의 디지털 세계에서 우리가 작업하는 대부분의 응용 프로그램에는 사용자 이름/암호로 데이터베이스에 연결하거나 인증된 토큰을 통해 컴퓨터 프로그램에 액세스하거나 인증을 위해 서비스를 호출합니다. l 자격 증명 또는 '비밀'이라고도 하는 자격 증명은 신중하게 보호되어야 하고 합법적인 사용자만 액세스할 수 있는 사용자 또는 시스템 수준의 기밀 정보입니다. 계정 오용 및 위반을 방지하기 위해 이러한 자산을 안전하게 유지하는 것이 얼마나 중요한지 우리는 모두 알고 있습니다.. l 뉴스보기 Researchers U.. 더보기
[보안뉴스] 2021년 6월 2주 동향 The Hacker News 발췌분 Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11) * 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다. * "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, ​​시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했.. 더보기
[보안뉴스] 2020년 10월 2주 동향 The Hacker News 발췌분 FIN11 Hackers Spotted Using New Techniques In Ransomware Attacks (2020-10-14) l FireEye의 Mandiant 위협 인텔리전스 팀에 따르면 "FIN11"로 알려진 이 집단은 POS (Point-of-Sale) 악성 코드 배포 외에도 금융, 소매, 레스토랑 및 제약 부문을 대상으로 조직의 네트워크에 대한 액세스로 수익을 창출하는 사이버 범죄 패턴에 참여했습니다. 최근 몇 달 동안 FIN11의 공격으로 인해 여러 조직이 CLOP 랜섬웨어에 감염되었으며, 랜섬웨어와 데이터 절도를 결합한 하이브리드 갈취 공격으로 기업이 지불한 몸값은 수십만 달러에서 최대 1천만 달러입니다. l FIN11 집단은 대량의 악성 이메.. 더보기
[보안뉴스]2020년 9월 1주 동향 The Hacker News 발췌분 Cisco Jabber Bug Could Let Hackers Target Windows Systems Remotely (2020-09-03) l 네트워킹 장비 제조업체인 Cisco는 Windows용 Jabber 화상 회의 및 메시징 앱의 새 패치 버전을 출시했습니다. Watchcom 사이버보안 회사가 침투 테스트 중에 발견한 이 취약점들은 현재 지원되는 모든 Jabber 클라이언트 버전 (12.1-12.9)에 영향을 미칩니다. l 4개의 결함 중 2개는 그룹대화 또는 특정개인에게 특수 제작된 채팅 메시지를 전송하여 대상 시스템에서 원격 코드 실행을 얻기 위해 악용될 수 있습니다. 악의적으로 제작된 XMPP(Extensible Messaging and Presence .. 더보기
[보안뉴스] 2020년 8월 4주 동향 The Hacker News 발췌분 Popular iOS SDK Accused of Spying on Billions of Users and Committing Ad Fraud (2020-08-25) l 사이버보안업체 Snyk가 "SourMint"로 명명한 악의적인 iOS SDK는 중국 모바일 광고업체 Mobvista가 소유한 모바일 프로그램 광고 플랫폼인 Mintegral에 포함되어 있으며, 손상된 앱에서 원격 로그로 URL, 장치 식별자, IP 주소, 운영체제 버전, 기타 사용자 중요 데이터를 수집할 수 있습니다. 더 나아가 사용자들의 광고 클릭을 부정하게 보고해 경쟁 광고 네트워크로부터 잠재적 수익을 가로채기도 합니다. l 피해 받은 앱의 이름은 공개되지 않았지만, 그 코드는 iOS 버전의 Mint.. 더보기