The Hacker News 발췌문
Uber Claims No Sensitive Data Exposed in Latest Breach… But There's More to This (2022-09-17)
- Uber는 업데이트에서 목요일 늦게 발견된 내부 컴퓨터 시스템의 침해로 사용자의 개인 정보가 손상되었다는 "증거가 없다"고 말했습니다.
- 회사는 "사건이 여행 기록과 같은 민감한 사용자 데이터에 대한 액세스와 관련이 있다는 증거가 없다"고 말했다. "Uber, Uber Eats, Uber Freight 및 Uber Driver 앱을 포함한 우리의 모든 서비스가 작동 중입니다."
- 차량 호출 회사는 또한 사전 예방 차원에서 이전에 중단했던 모든 내부 소프트웨어 도구를 온라인으로 되돌리며 이 문제를 법 집행 기관에 통보했음을 거듭 강조했습니다.
- 뉴스보기
Apple Releases iOS and macOS Updates to Patch Actively Exploited Zero-Day Flaw (2022-08-31)
- Apple은 야생에서의 공격에 사용된 새로운 제로데이 결함을 포함하여 iOS 및 macOS의 여러 취약점을 해결하기 위해 또 다른 보안 업데이트를 출시했습니다.
- 식별자 CVE-2022-32917이 할당된 이 문제는 커널 구성 요소에 뿌리를 두고 있으며 악성 앱이 커널 권한으로 임의의 코드를 실행할 수 있습니다.
- iPhone 제조업체는 간단한 성명에서 "Apple은 이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있습니다."라고 간단한 성명에서 인정하고 개선된 경계 검사로 버그를 해결했다고 덧붙였습니다.
- 익명의 연구원이 단점을 보고한 것으로 인정되었습니다. CVE-2022-32917은 Apple이 한 달도 채 되지 않아 수정한 두 번째 커널 관련 제로 데이 결함이기도 합니다.
- 뉴스보기
Microsoft's Latest Security Update Fixes 64 New Flaws, Including a Zero-DayVulnerability (2022-09-14)
- 기술 대기업인 마이크로소프트는 화요일 실제 공격에서 적극적으로 악용된 제로데이 결함 1개를 포함하여 소프트웨어 라인업 전반에 걸쳐 64개의 새로운 보안 결함을 진압하기 위한 수정 사항을 출시했습니다.
- 64개 버그 중 5개는 심각, 57개는 중요, 1개는 보통, 1개는 심각도가 낮습니다. 이 패치는 Microsoft가 이달 초 Chromium 기반 Edge 브라우저에서 해결한 16개의 취약점에 추가됩니다.
- Qualys의 취약성 및 위협 연구 책임자인 Bharat Jogi는 Hacker News와 공유한 성명에서 "출시된 CVE의 관점에서 이번 패치 화요일은 다른 달에 비해 더 가벼운 편으로 나타날 수 있습니다."라고 말했습니다.
- "그러나 이번 달은 MSFT가 2022년의 1000번째 CVE를 수정했으며 총 1,200개의 CVE를 패치한 2021년을 능가할 것으로 예상되면서 역년에 상당한 이정표를 세웠습니다."
- 뉴스보기
KISA보안공지
Mozilla 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
추석 연휴기간 사이버 공격 대비 주의 사항
ZYXEL 제품 보안 업데이트 권고
MS 9월 보안 위협에 따른 정기 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
WordPress BackupBuddy 플러그인 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
기타 동향
유명 워드프레스 플러그인 백업버디에서 초고위험도 취약점 나와 (2022-09-13)
- 인기 높은 워드프레스 플러그인 백업버디에서 초고위험도 취약점 발견됨.
- 이 취약점을 익스플로잇 하면 웹사이트 서버 내 아무 파일이나 열람할 수 있음.
- 워드프레스 외에도 서드파티로 기능을 자꾸 추가하는 체계에서는 위험한 면적이 넓어질 수밖에 없음.
- 뉴스보기
공짜로 콘텐츠 준다는 웹사이트, 사실은 멀웨어를 아낌없이 주는 나무 (2022-09-16)
- 해적판 콘텐츠 제공하는 사이트에서는 요상한 광고들이 붙어 있음.
- 가짜이고 악성인 광고 클릭하면 멀웨어에 감염됨.
- 해적판 사이트는 수익을 위해 멀웨어를 사용할 수밖에 없음.
- 뉴스보기
오래된 공격 기법이라도 응용만 잘 하면 여전히 잘 써먹는다 (2022-09-14)
- 아시아 지역에서 피싱 캠페인 하나가 기승을 부림.
- 공격자들은 DLL 사이드로딩이라는 오래된 전법을 영리하게 활용 중.
- 주로 아시아 지역에서 피해가 속출하고 있음.
- 뉴스보기