The Hacker News 발췌문
Update Chrome Browser Now to Patch New Actively Exploited Zero-Day Flaw Days (2022-11-25)
- 구글은 목요일 크롬 웹 브라우저의 또 다른 제로데이 결함을 해결하기 위한 소프트웨어 업데이트를 발표했습니다.
- CVE-2022-4135로 추적되는 이 심각도가 높은 취약점은 GPU 구성 요소의 힙 버퍼 오버플로로 설명되었습니다. Google TAG(위협 분석 그룹)의 Clement Lecigne이 2022년 11월 22일에 이 결함을 보고했습니다.
- 힙 기반 버퍼 오버플로 버그는 공격자가 무기화하여 프로그램을 충돌시키거나 임의 코드를 실행하여 의도하지 않은 동작을 유발할 수 있습니다.
- 뉴스보기
Daixin Ransomware Gang Steals 5 Million AirAsia Passengers' and Employees' Data (2022-11-12)
- Daixin Team이라는 사이버 범죄 그룹이 데이터 유출 포털에서 말레이시아 저가 항공사인 AirAsia의 샘플 데이터를 유출했습니다.
- 이 개발은 회사가 DataBreaches.net에 따라 11월 11일과 12일에 랜섬웨어 공격의 희생양이 된 지 일주일이 조금 넘었습니다.
- 뉴스보기
U.S. Bans Chinese Telecom Equipment and Surveillance Cameras Over National Security Risk (2022-11-26)
- 미국 연방통신위원회(FCC)는 공식적으로 화웨이, ZTE, 하이테라, 하이크비전, 다화의 전자 장비를 "용납할 수 없는" 국가 안보 위협으로 간주하여 더 이상 승인하지 않을 것이라고 발표했습니다.
- 이 모든 중국 통신 및 비디오 감시 회사는 이전에 2021년 3월 12일자로 대상 목록에 포함되었습니다.
- 제시카 로젠워셀(Jessica Rosenworcel) FCC 회장은 금요일 명령에서 "FCC는 신뢰할 수 없는 통신 장비가 우리 국경 내에서 사용이 허가되지 않도록 함으로써 국가 안보를 보호하기 위해 최선을 다하고 있으며 우리는 여기서 그 일을 계속하고 있다"고 말했다.
- 뉴스보기
KISA보안공지
Atlassian 제품 취약점 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
기타 동향
협박 전문 단체 루나모스, 멀웨어는 하나도 사용 않고 통화로 협박하고 (2022-11-22)
- 법무 관련 중소기업들만 노리는 공격 단체, 루나모스.
- 루나모스는 콜백 피싱이라는 기법을 통해 피해자들을 속임.
- 멀웨어가 단 하나도 사용되지 않기 때문에 사용자 보안 인식 제고 강화만이 살 길.
- 뉴스보기
2023년 사이버 보안 위협 요인 10가지는? (2022-11-25)
- 아크로니스, 2023년 사이버 위협 전망 발표
- “복잡해지는 IT 환경 속에서 복원력 부족한 조직은 비즈니스 지속 힘들 것”
- 인증정보 탈취, 랜섬웨어, 데이터 유출, 메시징 서비스 공격 등 10가지 선정
- 뉴스보기
전 세계에서 가장 흔한 20개의 비밀번호는 무엇? (2022-11-27)
- 노드패스, ‘가장 일반적인 비밀번호에 관한 연례 연구 결과’ 발표...‘password’가 1위
- ‘samsung’은 2019년 198위, 2020년 189위, 2021년 78위로 꾸준히 상승 중
- ‘KIA’는 자동차 부문에서 세계에서 두 번째로 인기 있는 비밀번호
- 뉴스보기