정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌
Hackers Exploit Twitter Vulnerability to Exposes 5.4 Million Accounts (2022-08-06)
l 트위터는 금요일 현재 패치된 제로데이 버그가 전화번호와 이메일을 소셜 미디어 플랫폼의 사용자 계정에 연결하는 데 사용되었다고 밝혔습니다.
l 회사는 "취약성으로 인해 누군가가 트위터 시스템에 이메일 주소나 전화번호를 제출하면 트위터 시스템은 제출된 이메일 주소나 전화번호가 있는 경우 어떤 트위터 계정과 연결되었는지 알려줄 것"이라고 말했다. 자문.
l 뉴스보기
VirusTotal Reveals Most Impersonated Software in Malware Attacks (2022-08-03)
l 위협 행위자는 신뢰 관계를 남용하고 성공적인 사회 공학 공격의 가능성을 높이는 수단으로 Skype, Adobe Reader 및 VLC Player와 같은 합법적인 응용 프로그램을 점점 더 모방하고 있습니다.
l VirusTotal의 분석에 따르면 아이콘으로 가장 합법적인 앱으로 가장 많이 사용되는 앱으로는 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom 및 WhatsApp이 있습니다.
l VirusTotal은 화요일 보고서에서 "우리가 본 가장 간단한 사회 공학 트릭 중 하나는 멀웨어 샘플을 합법적인 프로그램으로 보이게 만드는 것입니다."라고 말했습니다. "이 프로그램의 아이콘은 피해자에게 이러한 프로그램이 합법적임을 확신시키는 데 사용되는 중요한 기능입니다."
l 위협 행위자가 무해한 실행 파일을 다운로드하여 실행하도록 무심코 사용자를 속여 엔드포인트를 손상시키는 다양한 접근 방식에 의존하는 것은 놀라운 일이 아닙니다.
l 뉴스보기
Single-Core CPU Cracked Post-Quantum Encryption Candidate Algorithm in Just an Hour (2022-08-03)
l 미래에 강력한 양자 컴퓨터에 의한 복호화를 견뎌야 하는 후기 단계의 후보 암호화 알고리즘이 Intel Xeon CPU를 실행하는 컴퓨터를 사용하여 한 시간 만에 사소하게 크랙되었습니다.
l 문제의 알고리즘은 SIKE(Supersingular Isogeny Key Encapsulation의 약자)로, 미국 상무부의 NIST(National Institute of Standards and Technology)가 시작한 PQC(Post-Quantum Cryptography) 표준화 프로세스의 4차 단계에 진출했습니다.
l KU Leuven의 연구원인 Wouter Castryck과 Thomas Decru는 새로운 논문에서 "단일 코어에서 실행되는 추가된 마그마 코드는 Microsoft SIKE 챌린지 $IKEp182 및 $IKEp217을 각각 약 4분 및 6분 만에 깨뜨립니다."라고 말했습니다.
l 뉴스보기
KISA보안공지
Microsoft Edge 브라우저 보안 업데이트 권고
기타 동향
한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고 (2022-08-04)
l 한 이탈리아의 10대 학생이 리포지터리에 랜섬웨어를 올림.
l 수백 명의 개발자가 이 랜섬웨어를 패키지로 착각하여 다운로드 함.
l 사이버 공격을 성공시키는 게 너무 쉬워서 재미있다고 증언한 학생.
l 뉴스보기
드레이텍 비거 라우터들에서 초고위험도 취약점 나와 중소기업들에 비상 (2022-08-04)
l 중소기업들에서 널리 사용되는 인기 라우터 모델들에서 초고위험도 취약점 발견됨.
l 이 취약점을 악용할 경우 피해자의 클릭 한 번 없이도 장비를 장악하는 게 가능.
l 중소기업들은 공격자들이 매우 자주 노리는 공격 대상.
l 뉴스보기
주식회사 두루안
Contact Us
상호 : (주)두루안 ㅣ 대표이사 : 김명락 ㅣ 사업자등록번호 : 113-86-16909 ㅣ 통신판매업신고번호: 제 0229호
원격지원
목록