정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌
Over a Dozen Android Apps on Google Play Store Caught Dropping Banking Malware (2022-07-29)
악성 캠페인은 Google Play 스토어에서 겉보기에 무해해 보이는 Android 드로퍼 앱을 활용하여 뱅킹 악성코드로 사용자의 기기를 손상시켰습니다.
Trend Micro에서 총칭하여 DawDropper라고 부르는 이 17개의 드로퍼 앱은 문서 스캐너, QR 코드 리더, VPN 서비스 및 통화 녹음기와 같은 생산성 및 유틸리티 앱으로 가장합니다. 문제의 이러한 모든 앱은 앱 마켓플레이스에서 제거되었습니다.
연구원들은 "DawDropper는 타사 클라우드 서비스인 Firebase 실시간 데이터베이스를 사용하여 탐지를 피하고 페이로드 다운로드 주소를 동적으로 획득합니다."라고 말했습니다. "또한 GitHub에서 악성 페이로드를 호스팅합니다."
Experts Uncover New 'CosmicStrand' UEFI Firmware Rootkit Used by Chinese Hackers (2022-07-25)
중국어를 구사하는 알려지지 않은 위협 행위자가 CosmicStrand라는 새로운 종류의 정교한 UEFI(Unified Extensible Firmware Interface) 펌웨어 루트킷에 기인한 것으로 나타났습니다.
카스퍼스키 연구원들은 오늘 발표된 새로운 보고서에서 "루트킷은 기가바이트 또는 ASUS 마더보드의 펌웨어 이미지에 있으며 이 모든 이미지가 H81 칩셋을 사용하는 설계와 관련이 있음을 발견했습니다."라고 말했습니다. "이는 공격자가 자신의 루트킷을 펌웨어 이미지에 삽입할 수 있는 일반적인 취약점이 존재할 수 있음을 시사합니다."
확인된 피해자는 중국, 베트남, 이란, 러시아에 거주하며 어떤 조직이나 업종과도 식별할 수 없는 관련이 있는 개인인 것으로 알려졌습니다.
Dahua IP Camera Vulnerability Could Let Attackers Take Full Control Over Devices Section (2022-07-15)
Dahua의 ONVIF(Open Network Video Interface Forum) 표준 구현의 보안 취약점에 대한 세부 정보가 공유되었으며, 이를 악용할 경우 IP 카메라의 제어권을 장악할 수 있습니다.
노조미 네트웍스(Nozomi Networks)는 CVE-2022-30563(CVSS 점수: 7.4)으로 추적되는 이 취약점은 "이전의 암호화되지 않은 ONVIF 상호 작용을 스니핑하고 카메라에 대한 새 요청에서 자격 증명을 재생함으로써 네트워크 카메라를 손상시키기 위해 공격자가 악용할 수 있다"고 말했다. 목요일 보고서.
KISA보안공지
이니텍 INISAFE CrossWEB EX V3 보안 업데이트 권고
기타 동향
최근 다크웹에서 나타나는 주요 트렌드 4가지 (2022-07-26)
낮은 장벽
사이버 범죄의 융합
랜섬웨어, 앞으로 영원한 골칫거리로 남을 것
뿌리 깊은 윤리 문제
월패드, 알기 쉬운 비밀번호에 보안 업데이트 미적용 등 보안관리 실태 미흡 (2022-07-28)
과기정통부, 공동주택 지능형 홈네트워크 실태조사 결과 발표
월패드, 홈게이트웨이 등 필수 설비 및 기기인증 누락단지는 없었음
잠금장치 미흡, CCTV 미설치 등 일부 설비 설치기준 위반 사례 확인