본문 바로가기

두루안

[보안뉴스] 2021년 8월 2주 동향 The Hacker News 발췌분 A Critical Random Number Generator Flaw Affects Billions of IoT Devices (2021-08-09) 수십억 개의 사물 인터넷(IoT) 장치에 사용되는 하드웨어 난수 생성기에서 심각한 취약점이 공개되어 난수를 제대로 생성하지 못해 보안을 약화시키고 공격의 위험에 빠뜨립니다. Bishop Fox 연구원인 Dan Petro와 Allan Cecil은 지난주에 발표된 분석에서 "이 '무작위'로 선택된 숫자는 IoT 장치와 관련하여 항상 원하는 만큼 무작위가 아닌 것으로 밝혀졌습니다."라고 말했습니다. "사실 많은 경우에 장치는 0 이하의 암호화 키를 선택합니다. 이는 업스트림 사용에 대한 보안의 치명적인 붕괴로 이어질 수 있습.. 더보기
[보안뉴스] 2021년 8월 1주 동향 The Hacker News 발췌분 Experts Uncover Several C&C Servers Linked to WellMess Malware (2021-07-30) 사이버 보안 연구원들은 금요일 진행 중인 공격 캠페인의 일환으로 WellMess 멀웨어를 적극적으로 제공하는 것으로 포착된 APT29(Cozy Bear라고도 함)로 추적되는 러시아 위협 행위자의 새로운 명령 및 제어(C2) 인프라를 공개했습니다. Microsoft 소유의 사이버 보안 자회사 RiskIQ가 The Hacker News와 공유한 보고서에서 러시아 해외 정보 기관이 운영하는 30개 이상의 C2 서버가 발견되었다고 밝혔습니다. 뉴스보기 Several Malicious Typosquatted Python Libraries Fou.. 더보기
2021년 ICT영세기업 클라우드 기반 보안 서비스 지원 수요기업 사전 모집 ​사업개요 코로나19 이후 비대면 및 디지털 환경 전환 가속화로, 랜섬웨어 등 사이버보안 위협에 노출되기 쉬운 ICT 영세기업의 보안역량 강화를 위해 클라우드 기반 보안서비스를 지원해 드리는 사업입니다. ​☞ 중소기업기본법 제2조제2항 따른 소기업 ☞ 업체당 최대 420만원 지원 지원분야 및 대상 ㅇ 모집 대상 : 전국 소기업(중소기업기본법 제2조제2항에 따름) 지원조건 및 내용 ㅇ 모집 규모 : 700개사​ ㅇ 본 사업 기간 : 8월 中(별도 안내) ~ 21년 10월 까지(예산 소진 시 조기 마감) ㅇ 사전 모집 기간: 공고일 이후 ~ 사업 시행 전까지(8월 中 시행 예정) - 사전 모집 등록 기업에 한하여, 사업 시행 시 사전 안내 진행 ​ㅇ 지원 조건 : 1대1 매칭(클라우드 기반 보안서비스 금액 .. 더보기
[보안뉴스] 2021년 7월 4주 동향 The Hacker News 발췌분 Nasty macOS Malware XCSSET Now Targets Google Chrome, Telegram Software (2021-07-23) macOS 운영 체제를 대상으로 하는 것으로 알려진 맬웨어가 추가 기능의 일부로 Google Chrome 및 Telegram과 같은 앱을 비롯한 다양한 앱에 저장된 민감한 데이터를 수집하고 추출할 수 있는 더 많은 기능을 도구 세트에 추가하기 위해 다시 한 번 업데이트되었습니다. 전술 개선" XCSSET은 2020년 8월 Xcode에서 프로젝트 파일을 빌드할 때 실행되는 Xcode IDE 프로젝트에 악성 페이로드를 주입하는 것과 관련된 비정상적인 배포 수단을 사용하여 Mac 개발자를 대상으로 하는 것으로 밝혀졌습니다. .. 더보기
[보안뉴스] 2021년 7월 3주 동향 The Hacker News 발췌분 China's New Law Requires Researchers to Report All Zero-Day Bugs to Government (2021-07-17) l 중국 사이버 공간 관리국(CAC)은 보안 연구원이 컴퓨터 시스템의 치명적인 결함을 발견하면 보고서를 제출한 후 2일 이내에 정부 당국에 의무적으로 직접 공개하도록 하는 보다 엄격한 취약점 공개 규정을 발표했습니다. l "네트워크 제품 보안 취약성 관리에 관한 규정"은 2021년 9월 1일부터 시행될 예정이며, 보안 취약성의 발견, 보고, 수리 및 릴리스를 표준화하고 보안 위험을 예방하는 것을 목표로 합니다. l 뉴스보기 Instagram Launches 'Security Checkup' to Help U.. 더보기
[두루안] 2021년 비대면 서비스 바우처 수요기업 추가모집 더보기
[두루안] ICT중소기업 정보보호 종합컨설팅 및 보안솔루션 지원 수요기업 모집! 더보기
[보안뉴스] 2021년 7월 1주 동향 The Hacker News 발췌분 Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords (2021-07-03) 구글은 사용자의 페이스 북 로그인 자격 증명을 몰래 훔친 앱이 적발 된 후 회사의 플레이 스토어에서 580 만 번 이상 다운로드 된 9 개의 안드로이드 앱을 제거하기 위해 개입했습니다. "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Andro.. 더보기
[보안뉴스] 2021년 6월 3주 동향 The Hacker News 발췌분 North Korea Exploited VPN Flaw to Hack South's Nuclear Research Institute (2021-06-18) 한국의 국영 한국 원자력 연구원 (KAERI)은 금요일 북부에서 활동하는 혐의가있는 공격자들에 의해 내부 네트워크가 침투했다고 밝혔다. 이 침입은 5 월 14 일 이름없는 VPN (가상 사설망) 공급 업체의 취약점을 통해 발생했으며 총 13 개의 IP 주소가 관련되어 있었으며 그중 하나는 이전에 "27.102.114 [.] 89"였습니다. 국가가 후원하는 킴수 키라는 위협 행위자와 관련이 있습니다. 뉴스보기 North Korea Exploited VPN Flaw to Hack South's Nuclear Resear.. 더보기
[보안뉴스] 2021년 6월 2주 동향 The Hacker News 발췌분 Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11) * 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다. * "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, ​​시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했.. 더보기