The Hacker News 발췌문
Critical Ping Vulnerability Allows Remote Attackers to Take Over FreeBSD Systems (2022-12-05)
- FreeBSD 운영 체제의 관리자는 잠재적으로 프로그램을 충돌시키거나 원격 코드 실행을 트리거하는 데 악용될 수 있는 ping 모듈에 영향을 미치는 보안 취약성을 수정하기 위한 업데이트를 발표했습니다.
- 식별자 CVE-2022-23093이 지정된 이 문제는 지원되는 모든 FreeBSD 버전에 영향을 미치며 ping 서비스의 스택 기반 버퍼 오버플로 취약점과 관련이 있습니다.
- 지난 주 발표된 권고에 따르면 "ping은 네트워크에서 원시 IP 패킷을 읽어 pr_pack() 함수에서 응답을 처리합니다."
- 뉴스보기
Researchers Detail New Attack Method to Bypass Popular Web Application Firewalls (2022-12-10)
- 새로운 공격 방법을 사용하여 다양한 공급업체의 웹 애플리케이션 방화벽(WAF)을 우회하고 시스템에 침투하여 잠재적으로 공격자가 중요한 비즈니스 및 고객 정보에 액세스할 수 있습니다.
- 웹 애플리케이션 방화벽은 웹 애플리케이션에서 들어오고 나가는 HTTP(S) 트래픽을 필터링, 모니터링 및 차단하고 교차 사이트 위조, XSS(교차 사이트 스크립팅), 파일 포함 및 SQL 주입.
- 뉴스보기
Open Source Ransomware Toolkit Cryptonite Turns Into Accidental Wiper Malware (2022-12-06)
- Cryptonite라는 오픈 소스 랜섬웨어 툴킷 버전이 "약한 아키텍처 및 프로그래밍"으로 인해 와이퍼 기능이 있는 것으로 관찰되었습니다.
- Cryptonite는 다른 랜섬웨어 변종과 달리 지하 사이버 범죄 조직에서 판매할 수 없으며 대신 최근까지 GitHub 저장소를 통해 CYBERDEVILZ라는 공격자가 무료로 제공했습니다. 이후 소스 코드와 포크가 삭제되었습니다.
- Python으로 작성된 이 악성코드는 암호화 패키지의 Fernet 모듈을 사용하여 확장자가 ".cryptn8"인 파일을 암호화합니다.
- 뉴스보기
KISA보안공지
안드로이드OS 보안 업데이트 권고
넷기어 제품 보안 업데이트 권고
FreeBSD ping 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
기타 동향
DNS 설정 잘못하면 에어갭 환경에 격리된 시스템도 위험해진다 (2022-12-09)
- 중요한 데이터를 보호할 때 사용하는 수단 중 하나는 에어갭.
- 그런데 이 에어갭의 DNS 프로토콜을 일반적인 망처럼 설정하면 에어갭의 의미가 사라짐.
- DNS를 악용한 공격이 계속 증가 중이니 어차피 DNS 관련 방어법은 기본적으로 익혀두어야 함.
- 뉴스보기
국민신문고 사칭 악성 이메일 유포! 개인정보 탈취 우려 (2022-12-08)
- 시스코, 보안 성과 연구 보고서 발표...기업 경영자 93%가 사이버보안 회복탄력성 꼽아
- 응답자 41% “보안사고가 비즈니스 운영에 영향”...경영자급 지원과 ‘보안문화’ 구축 최우선
- 제로 트러스트, SASE, 확장형 위협탐지 및 대응기술 도입이 보안탄력성 증가 성과 보여
- 뉴스보기
사이버 공격 꾸준히 진화... 연쇄피해 키우는 지능형 공격 우세 (2022-12-09)
- 이글루코퍼레이션, ‘2023년 보안 위협·기술 전망 보고서’ 발표
- 이기종 산업과 기술 융합의 ‘빅 블러’ 가속화...연쇄적 피해 주는 공격 증가, RaaS 가속화
- AI·자동화, 융합보안 모니터링, 공격표면관리 등 가시성 확보와 복잡성 해소 위한 보안역량 요구
- 뉴스보기