The Hacker News 발췌문
Microsoft Confirms Server Misconfiguration Led to 65,000+ Companies' Data Leak (2022-10-21)
- 이번 주 Microsoft는 인증 없이 인터넷을 통해 공개적으로 액세스할 수 있는 엔드포인트를 남겨둔 보안 허점 이후 수천 명의 고객과 관련된 정보를 실수로 노출했음을 확인했습니다.
- 마이크로소프트는 경고에서 “이 잘못된 구성으로 인해 마이크로소프트와 잠재 고객 간의 상호 작용에 해당하는 일부 비즈니스 거래 데이터에 대한 인증되지 않은 액세스가 발생할 가능성이 있다”고 경고했다.
- 마이크로소프트는 또한 B2B 유출이 “마이크로소프트 에코시스템 전체에서 사용되지 않는 엔드포인트의 의도하지 않은 잘못된 구성으로 인해 발생했으며 보안 취약점의 결과가 아니다”라고 강조했다.
- 뉴스보기
Experts Warn of Stealthy PowerShell Backdoor Disguising as Windows Update (2022-10-19)
- Windows 업데이트 프로세스의 일부로 위장하여 은폐하는 이전에 문서화되지 않고 완전히 감지할 수 없는(FUD) PowerShell 백도어에 대한 세부 정보가 나타났습니다.
- SafeBreach의 보안 연구 책임자인 Tomer Bar는 새로운 보고서에서 "자체 개발한 은밀한 도구와 관련 C2 명령은 약 100명의 희생자를 노린 정교하고 알려지지 않은 위협 행위자의 작업으로 보입니다."라고 말했습니다.
- 이름이 알려지지 않은 위협 행위자에 기인한 것으로, 맬웨어와 관련된 공격 체인은 회사에 따라 2022년 8월 25일 요르단에서 업로드된 무기화된 Microsoft Word 문서로 시작됩니다.
- 뉴스보기
Hackers Started Exploiting Critical "Text4Shell" Apache Commons Text Vulnerability (2022-10-21)
- 워드프레스 보안 회사인 워드펜스(Wordfence)는 2022년 10월 18일 아파치 커먼즈 텍스트(Apache Commons Text)에서 새롭게 공개된 결함을 표적으로 하는 악용 시도를 탐지하기 시작했다고 목요일 밝혔다.
- Text4Shell이라고도 하는 CVE-2022-42889로 추적되는 이 취약점은 CVSS 척도에서 가능한 10.0 중 9.8의 심각도 순위가 할당되었으며 라이브러리 버전 1.5~1.9에 영향을 미칩니다.
- 또한 문제가 DNS, 스크립트 및 URL 조회 중에 수행되는 문자열 대체가 신뢰할 수 없는 입력을 전달할 때 취약한 시스템에서 임의의 코드를 실행할 수 있는 방식에 뿌리를 두고 있다는 점에서 현재 악명 높은 Log4Shell 취약점과 유사합니다.
- 뉴스보기
KISA보안공지
Fortinet 제품 취약점 보안 업데이트 권고
Zoom 제품 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
Apache Commons Text 보안 업데이트 권고
안드로이드OS 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
기타 동향
마이크로소프트도 벗어날 수 없었던 전형적인 데이터 유출 사고 (2022-10-21)
- MS가 데이터 서버 관리 잘못해 민감한 비즈니스 정보가 대량으로 유출됨.
- 데이터에 너무나 쉽게 접근하던 습관이 우리에게 뿌리 깊게 남아 있음.
- 아무 데이터에 아무나 접근할 수 있는 것 자체가 이상한 일.
- 뉴스보기
[긴급] 카카오톡 장애 대응 업데이트 파일 위장한 스피어피싱 공격 발견 (2022-10-17)
- 카카오톡 설치파일로 위장한 해킹메일 악성프로그램 유포처 긴급 차단
- 카카오 서비스 장애 관련 해킹메일 및 스미싱 피해발생 주의 경고
- 뉴스보기
다음카카오, ‘주요 서비스’ 복구 완료 안내 공지 띄워 (2022-10-17)
- 톡채널, 톡서랍, 디지털카드 서비스, 이모티콘 검색 등 일부 서비스는 아직 복구 중
- 하나의 채널에 모든 걸 걸어 불안... 대체 메신저 서비스 등 찾는 동향도 보여
- 뉴스보기