The Hacker News 발췌문
LastPass Reveals Second Attack Resulting in Breach of Encrypted Password Vaults (2023-02-28)
 

50. 2022년 12월에 위협 행위자가 암호화된 암호 저장소에 액세스할 수 있도록 허용한 심각한 데이터 유출을 공개한 LastPass는 동일한 공격자가 자사 시스템에 대한 두 번째 공격을 시작한 결과 발생했다고 밝혔습니다.
50. 이 회사는 DevOps 엔지니어 중 한 명이 Amazon AWS 클라우드 스토리지 서버에서 민감한 데이터를 유출하는 지속적인 사이버 공격의 일환으로 개인용 가정용 컴퓨터를 해킹하고 키로거에 감염시켰다고 말했습니다.
50. 암호 관리 서비스는 "공격자는 첫 번째 사건에서 훔친 정보, 타사 데이터 유출에서 얻은 정보, 타사 미디어 소프트웨어 패키지의 취약성을 활용하여 두 번째 공격을 조정했습니다."라고 밝혔습니다.
50. 뉴스보기

BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11  (2023-03-01)

50. BlackLotus라는 은밀한 UEFI(Unified Extensible Firmware Interface) 부트킷은 Secure Boot 방어를 우회할 수 있는 최초의 공개된 맬웨어가 되어 사이버 환경에서 강력한 위협이 되었습니다.
50. 슬로바키아의 사이버 보안 회사인 ESET은 The Hacker News와 공유한 보고서에서 "이 부트킷은 UEFI 보안 부팅이 활성화된 최신 Windows 11 시스템에서도 실행할 수 있습니다."라고 밝혔습니다.
50. UEFI 부트킷은 시스템 펌웨어에 배포되며 운영 체제(OS) 부팅 프로세스를 완전히 제어할 수 있으므로 OS 수준 보안 메커니즘을 비활성화하고 높은 권한으로 시작하는 동안 임의의 페이로드를 배포할 수 있습니다.
50. 뉴스보기

Hackers Exploit Containerized Environments to Steal Proprietary Data and Software (2023-03-02)

50. SCARLETEEL이라고 하는 정교한 공격 캠페인은 컨테이너화된 환경을 대상으로 독점 데이터 및 소프트웨어 절도를 자행하고 있습니다.
50. Sysdig는 새로운 보고서에서 "공격자는 컨테이너화된 워크로드를 악용한 다음 독점 소프트웨어와 자격 증명을 훔치기 위해 AWS 계정으로 권한 에스컬레이션을 수행하는 데 악용했습니다."라고 밝혔습니다.
50. 이 고급 클라우드 공격은 또한 암호화 마이너 소프트웨어의 배포를 수반했으며, 사이버 보안 회사는 불법 이익을 창출하려는 시도이거나 방어자의 주의를 분산시키고 추적에서 벗어나게 하는 책략이라고 말했습니다.
50. 뉴스보기

50. 백악관의 ‘미국 전체 사이버 보안 전략’이 새롭게 발표됨.
50. 사회 기반 시설 강화하고 소프트웨어 개발사들의 책임을 더 무겁게 만들 계획.
50. 보복 해킹 암시하는 부분도 있는데, 이 부분의 구현은 어려워 보이는 게 현실.
50. 뉴스보기

IBK기업은행 이틀 연속 전산장애 발생... 무슨 문제 있나?? (2023-02-28)

50. 모바일뱅킹은 27일 오후 2시 10분부터 5시 20분 무렵까지 3시간 남짓 장애
50. 현재도 인터넷뱅킹은 ‘서비스 접속대기 중’... 홈페이지나 앱 어디에도 안내는 없어
50. 뉴스보기

강력한 다중인증 보안에도 슬슬 균열이 나타나기 시작한다 (2023-03-02)

50. 이제 다중인증도 제법 뚫리는 중.
50. 특히 사용자를 노리고, 네트워크를 노리고 브라우저를 노리는 기법들이 발전함.
50. 하지만 사용자들이 결국 채택하는 건 편리한 기술.
50. 뉴스보기