DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 10월 2주 동향 보도일|2022.10.11 조회수|2951

The Hacker News 발췌문
Hackers Can Use 'App Mode' in Chromium Browsers' for Stealth Phishing Attacks (2022-10-07)
 

  1. 새로운 피싱 기술에서 Chromium 기반 웹 브라우저의 응용 프로그램 모드 기능을 악용하여 "현실적인 데스크톱 피싱 응용 프로그램"을 만들 수 있음이 입증되었습니다.
  2. 애플리케이션 모드는 웹사이트의 파비콘을 표시하고 주소 표시줄을 숨기면서 웹사이트가 별도의 브라우저 창에서 실행되도록 하는 방식으로 네이티브와 유사한 경험을 제공하도록 설계되었습니다.
  3. 올해 초 BitB(browser-in-the-browser) 공격 방법을 고안한 보안 연구원 mr.d0x에 따르면 악의적인 사용자는 이 행동을 악용하여 일부 HTML/CSS 속임수에 의존하고 사용자에게 가짜 주소 표시줄을 표시할 수 있습니다. 창 상단에 표시하고 사용자를 속여서 로그인 양식에서 자격 증명을 포기하도록 합니다.
  4. 뉴스보기

Fortinet Warns of New Auth Bypass Flaw Affecting FortiGate and FortiProxy (2022-10-07)

 
  1. Fortinet은 FortiGate 방화벽 및 FortiProxy 웹 프록시에 영향을 미치는 보안 결함에 대해 공격자가 취약한 장치에서 무단 작업을 수행할 수 있음을 고객에게 비공개로 경고했습니다.
  2. CVE-2022-40684(CVSS 점수: 9.6)로 추적되는 이 치명적인 결함은 인증되지 않은 공격자가 특수하게 조작된 HTTP(S) 요청을 통해 관리 인터페이스에서 임의 작업을 수행하도록 허용할 수 있는 인증 우회 취약점과 관련이 있습니다.
  3. 사이버보안
이 문제는 다음 버전에 영향을 미치며 이번 주에 출시된 FortiOS 버전 7.0.7 및 7.2.2, FortiProxy 버전 7.0.7 및 7.2.1에서 해결되었습니다.
  1. 뉴스보기

Mitigation for Exchange Zero-Days Bypassed! Microsoft Issues New Workarounds (2022-10-05)

 
  1. Microsoft는 Exchange Server에서 새로 공개되고 적극적으로 악용되는 제로 데이 결함이 사소하게 우회될 수 있음이 발견된 후 완화 조치를 업데이트했습니다.
  2. CVE-2022-41040 및 CVE-2022-41082로 추적되는 두 가지 취약점은 작년에 해결된 ProxyShell이라는 또 다른 결함 세트와 유사하여 코드명 ProxyNotShell로 지정되었습니다.
  3. 단점을 악용하는 인더와일드(in-the-wild) 공격은 두 가지 결함을 연결하여 높은 권한으로 손상된 서버에서 원격 코드 실행을 획득하여 웹 셸을 배포하게 되었습니다.
  4. 뉴스보기

KISA보안공지
IT, 언론 업계 등 종사자 대상 해킹 위협 증가에 따른 보안강화 권고
Cisco 제품 보안 업데이트 권고

기타 동향
2022년 3분기 랜섬웨어 키워드: LockBit 3.0, 매그니베르, 북한, Go언어 제작 (2022-10-04)
  1. 북한 배후 랜섬웨어도 지속, 국내 기업 타깃 ‘귀신’ 랜섬웨어 등 피해사례 잇달아
  2. 이스트시큐리티 ESRC “빠른 패치 중요, 주기적인 임직원 보안인식 교육도 필요
  3. 뉴스보기

MS 익스체인지 서버의 또 다른 제로데이 취약점 프록시낫셸 (大同團結)’ (2022-10-08)
  1. MS 익스체인지 서버에서 또 다시 제로데이 취약점 두 개 발견됨.
  2. 작년에 발견된 프록시셸 취약점들과 비슷해서 프록시낫셸이라는 이름이 붙음.
  3. 아직 패치 나오지 않았지만 위험 완화 대책은 두 번 발표됨.
  4. 뉴스보기
 
이란 국영방송 해킹! 이란 지도자 과녁 표적으로 세운 이미지 노출 (2022-10-10)
  1. 최근 경찰에 구금됐다 숨진 22세 여성 마하사 아미니의 흑백사진도 띄워
  2. BBC 보도에 따르면 가면 쓴 인물 모습과 함께 11초간 이어지다가 이내 사라져
  3. 뉴스보기