DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 1월 2주 동향 보도일|2023.01.09 조회수|3024

The Hacker News 발췌문
WordPress Security Alert: New Linux Malware Exploiting Over Two Dozen CMS Flaws (2023-01-02)
 

  1. WordPress 사이트는 취약한 시스템을 손상시키기 위해 24개 이상의 플러그인 및 테마의 결함을 악용하는 이전에 알려지지 않은 Linux 악성 코드 변종의 표적이 되고 있습니다.
  2. 러시아 보안 벤더인 Doctor Web은 지난주 발표된 보고서에서 "사이트에서 중요한 수정 사항이 없는 오래된 버전의 애드온을 사용하는 경우 대상 웹 페이지에 악성 JavaScript-x가 주입됩니다."라고 말했습니다. "결과적으로 사용자가 공격받은 페이지의 영역을 클릭하면 다른 사이트로 리디렉션됩니다."
  3. 이 공격은 WordPress 사이트에 설치되었을 가능성이 있는 19개의 서로 다른 플러그인 및 테마에서 알려진 보안 취약점 목록을 무기화하고 이를 사용하여 특정 웹 사이트를 대상으로 할 수 있는 임플란트를 배포하여 네트워크를 추가로 확장하는 것을 포함합니다.
  4. 뉴스보기

Dridex Malware Now Attacking macOS Systems with Novel Infection Method (2022-01-06)

 

  1. 최신 연구에 따르면 악명 높은 Dridex 뱅킹 맬웨어의 변종은 이전에 문서화되지 않은 감염 방법을 사용하여 Apple의 macOS 운영 체제를 겨냥했습니다.
  2. Trend Micro 연구원 Armando Nathaniel Pedragoza는 기술 보고서에서 "악성 매크로가 포함된 문서를 송장이나 기타 비즈니스 관련 파일로 가장하지 않고도 사용자에게 전달하는 새로운 기술을 채택했습니다."라고 말했습니다.
  3. Bugat 및 Cridex라고도 하는 Dridex는 감염된 시스템에서 민감한 데이터를 수집하고 악성 모듈을 전달 및 실행하는 것으로 알려진 정보 도용자입니다. 그것은 Evil Corp(일명 Indrik Spider)로 알려진 전자 범죄 그룹에 기인합니다.
  4. 뉴스보기

PyTorch Machine Learning Framework Compromised with Malicious Dependency (2023-01-02)

 
  1. PyTorch 패키지의 관리자는 2022년 12월 25일부터 2022년 12월 30일 사이에 라이브러리의 야간 빌드를 설치한 사용자에게 의존성 혼동 공격 이후 최신 버전을 제거하고 다운로드하라고 경고했습니다.
  2. PyTorch 팀은 주말에 경고문을 통해 "그 시간 동안 pip를 통해 설치된 PyTorch-nightly Linux 패키지는 Python Package Index(PyPI) 코드 리포지토리에서 손상되고 악성 바이너리를 실행하는 종속 항목인 torchtriton을 설치했습니다."라고 밝혔습니다.
  3. Keras 및 TensorFlow와 유사한 PyTorch는 원래 Meta Platforms에서 개발한 오픈 소스 Python 기반 기계 학습 프레임워크입니다.
  4. 뉴스보기
KISA보안공지
Fortinet 제품 보안 업데이트 권고
Zoho 제품 보안 업데이트 권고
MS 윈도우 8.1 기술지원 종료 관련 보안 권고
Cisco 제품 보안 업데이트 권고

기타 동향
2 트위터 사용자들의 프로필 정보, 정리된 무료로 풀려 (2023-01-06)
  1. 트위터 2억 명 사용자의 정보, 온라인에 무료로 공개.
  2. 스크래핑을 통해 모은 정보라고 하는데, 이메일도 있어서 의심스러움.
  3. 앞으로 소셜미디어용 이메일 계정을 따로 만들어 두는 게 안전함.
  4. 뉴스보기

햄버거 프랜차이즈 파이브가이즈, 이력서 제출자들의 정보 보관에 실패타깃 (2023-01-05)

 

  1. 유명 햄버거 브랜드, 파이브가이즈에서 데이터 유출 사고 발생.
  2. 공격자들은 노리기 쉬운 기업들을 노려 재빨리 데이터를 훔쳐 도망간 듯.
  3. 프랜차이즈는 원래 방어하기 어려워 vs. 파이브가이즈는 대형 기업이라 어려움 없어.
  4. 뉴스보기