DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 2월 3주 동향 보도일|2023.02.20 조회수|2926

The Hacker News 발췌문
Patch Now: Apple's iOS, iPadOS, macOS, and Safari Under Attack with New Zero-Day Flaw (2023-02-14)
 

  1. 애플은 월요일 iOS, 아이패드OS, 맥OS, 사파리용 보안 업데이트를 공개해 적극적으로 악용되고 있는 제로데이 결함을 해결했다.
  2. CVE-2023-23529로 등록된 이 문제는 악의적으로 제작된 웹 콘텐츠를 처리할 때 활성화되어 임의 코드 실행으로 이어질 수 있는 WebKit 브라우저 엔진의 유형 혼동 버그와 관련이 있습니다.
  3. 아이폰 제조사는 "이 문제가 적극적으로 악용되었을 수 있다는 보고를 알고 있다"고 덧붙였다. 익명의 연구원이 결함을 보고했습니다.
  4. 뉴스보기

Massive HTTP DDoS Attack Hits Record High of 71 Million Requests/Second (2023-02-14)

 

  1. 웹 인프라 회사인 Cloudflare는 월요일 7,100만 RPS(초당 요청 수) 이상을 기록한 기록적인 DDoS(분산 서비스 거부) 공격을 차단했다고 발표했습니다.
  2. 공격의 대부분은 초당 요청 수(RPS)가 5000만~7000만 건으로 정점을 찍었고 가장 큰 것은 7100만 건을 넘어섰습니다.
  3. 또한 현재까지 보고된 최대 규모의 HTTP DDoS 공격으로, Google Cloud가 2022년 6월에 완화한 이전 4,600만 RPS DDoS 공격보다 35% 이상 높습니다.
  4. 뉴스보기

Critical RCE Vulnerability Discovered in ClamAV Open Source Antivirus Software (2023-02-17)

 

  1. Cisco는 취약한 장치에서 원격 코드 실행으로 이어질 수 있는 ClamAV 오픈 소스 안티바이러스 엔진에서 보고된 중대한 결함을 해결하기 위해 보안 업데이트를 출시했습니다.
  2. CVE-2023-20032(CVSS 점수: 9.8)로 추적된 이 문제는 HFS+ 파일 파서 구성 요소에 상주하는 원격 코드 실행 사례와 관련이 있습니다.
  3. 이 결함은 버전 1.0.0 이하, 0.105.1 이하, 0.103.7 이하에 영향을 미칩니다. Google 보안 엔지니어 Simon Scannell은 버그를 발견하고 보고한 공로를 인정받았습니다.
  4. 뉴스보기

KISA보안공지
IBM 제품 업데이트 권고
MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
사이버위협 장기화에 따른 기업해킹 예방을 위한 보안점검 권고
최근 해킹 공격에 활용되는 취약점 보안 업데이트 권고

기타 동향
APT 단체 사이드와인더, 2020년과 2021년의 사이버 캠페인의 배후 세력 (2023-02-17)
  1. 2018년부터 알려져 왔던 APT 단체, 사이드와인더.
  2. 생각보다 많은 표적들을 공격하여 왔었고, 많은 도구를 사용하고 있었음.
  3. 침해지표 공유됐으니 참고하여 방어하는 게 안전.
  4. 뉴스보기

[인스타그램 계정 해킹-1] 이특, 블핑 제니, 아이유까지... 연예인 수난시대 (2023-02-14)

 

  1. 연이은 인스타그램 계정 해킹 ‘빨간불’...최근 연예계도 들썩
  2. 예외 대상 없는 무차별적인 공격, 일반인 피해도 증가
  3. 사용자 계정 탈취는 주로 악성 피싱·DM 통해 확산
  4. 뉴스보기
 

LG유플러스 개인정보 유출사고로 되짚어본 LG그룹 해킹사건 일지 (2023-02-16)

 

  1. LG그룹 계열사, 최근 3년새 개인정보 및 데이터 유출 사건 일지 살펴보니
  2. LG유플러스·LG전자 각각 3건과 4건 등 LG그룹 계열사에서 보안사고 빈번하게 발생
  3. LG유플러스 황현식 대표, 고객정보 유출과 인터넷 서비스 장애에 대해 16일 사과
  4. 뉴스보기