The Hacker News 발췌문
Samsung Admits Data Breach that Exposed Details of Some U.S. Customers (2022-09-03)
- 한국 재벌 삼성은 금요일 일부 고객 정보에 대한 무단 액세스를 초래한 사이버 보안 사고를 경험했다고 밝혔습니다. 이러한 침해 사고는 올해 두 번째입니다.
- 회사는 공지를 통해 "2022년 7월 말, 무단 제3자가 삼성의 미국 시스템 일부에서 정보를 입수했다"고 밝혔다. "2022년 8월 4일 전후에 진행 중인 조사를 통해 특정 고객의 개인 정보가 영향을 받는 것으로 확인되었습니다."
- 뉴스보기
Experts Find Malicious Cookie Stuffing Chrome Extensions Used by 1.4 Million Users (2022-08-31)
- Netflix 뷰어 등으로 가장한 Google Chrome 웹 브라우저용 사기 확장 프로그램 5개가 사용자의 검색 활동을 추적하고 소매 제휴 프로그램에서 이익을 얻는 것으로 밝혀졌습니다.
- 맥아피 연구원 올리버 데베인(Oliver Devane)과 발라브 콜레(Vallabh Chole)는 "확장 기능은 사용자가 넷플릭스 쇼를 함께 볼 수 있게 하고 웹사이트 쿠폰을 제공하고 웹사이트의 스크린샷을 찍는 것과 같은 다양한 기능을 제공한다"고 말했다. "후자는 GoFullPage라는 다른 인기 있는 확장에서 여러 구문을 차용합니다."
- 뉴스보기
Google Releases Urgent Chrome Update to Patch New Zero-Day Vulnerability (2022-09-03)
- Google은 금요일에 야생에서 활발히 악용되고 있는 Chrome 웹 브라우저의 보안 취약점을 해결하기 위한 긴급 수정 사항을 출시했습니다.
- 식별자 CVE-2022-3075가 할당된 이 문제는 IPC(프로세스 간 통신)에 대해 플랫폼에 구애받지 않는 메커니즘을 제공하는 런타임 라이브러리 모음을 참조하는 Mojo에서 데이터 유효성 검사가 불충분한 경우와 관련이 있습니다.
- 익명의 연구원이 2022년 8월 30일에 심각도가 높은 결함을 보고한 것으로 인정되었습니다.
- "Google은 CVE-2022-3075에 대한 익스플로잇이 야생에 존재한다는 보고를 알고 있습니다."라고 인터넷 거물은 추가 위협 행위자가 결함을 이용하는 것을 방지하기 위한 공격의 특성에 대한 추가 세부 사항을 조사하지 않고 말했습니다.
- 뉴스보기
KISA보안공지
Atlassian 제품 취약점 보안 업데이트 권고
Fortinet 제품 취약점 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
GitLab 제품 보안 업데이트 권고
Apache Geode 보안 업데이트 권고
기업 및 기관 SNS 계정 해킹 위협 증가에 따른 보안 강화 요청
기타 동향
알약 공개용 오류 조치 완료... 이스트시큐리티 ‘공식 사과문’ 게재 (2022-08-31)
- 긴급 수동조치 방안 안내...‘ALYacPublicTroubleshooter’ 조치툴 배포
- 31일 오전 9시 현재 정상 서비스 제공 중...9월 중 재발방지 대책 공지 예정
- 뉴스보기
프로필 양식으로 위장해 OLE 개체 삽입한 악성 한글문서 주의! (2022-08-25)
- 한글 파일 내부에 OLE 개체 삽입...취약점 CVE-2018-15982 이용
- 삽입된 OLE 개체 중 hword.exe와 hwp.exe, 윈도우10 환경에서 동작 가능한 정상 파일
- 공격자의 추가 명령 받아 실행하는 만큼 다양한 악성 행위 수행할 수 있어 주의해야
- 뉴스보기
한국남부발전, 2,000여 고객 ‘이름, 연락처, 이메일 등’ 개인정보 유출 (2022-08-29)
- 이벤트 종료 후 당첨자 안내 과정에서 담당 직원 실수로 함께 노출시켜
- 6월 17일 알림 종료 후 2개월 이상 지난 8월 23일 인지 및 3일 후 사과문 게재