DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 4월 3주 동향 보도일|2023.04.17 조회수|2752

The Hacker News 발췌문
Over 1 Million WordPress Sites Infected by Balada Injector Malware Campaign (2023-04-10)

l  백만 개 이상의 워드프레스 웹사이트가 2017년 이후 Balada Injector라는 맬웨어를 배포하기 위해 진행 중인 캠페인에 의해 감염된 것으로 추정됩니다.
l  GoDaddy의 Sucuri에 따르면 대규모 캠페인은 WordPress 사이트를 침해하기 위해 "알려지고 최근에 발견된 모든 테마 및 플러그인 취약점을 활용"합니다. 공격은 몇 주에 한 번씩 파도처럼 일어나는 것으로 알려져 있습니다.
l  보안 연구원인 Denis Sinegubko는 "이 캠페인은 String.fromCharCode 난독화, 무작위 하위 도메인에서 악성 스크립트를 호스팅하는 새로 등록된 도메인 이름 사용, 다양한 사기 사이트로의 리디렉션을 통해 쉽게 식별할 수 있습니다."라고 말했습니다.
l  뉴스보기

Urgent: Microsoft Issues Patches for 97 Flaws, Including Active Ransomware Exploit (2023-04-12)

 

l  매월 두 번째 화요일이며 Microsoft는 소프트웨어에 영향을 미치는 총 97개의 결함을 수정하는 또 다른 보안 업데이트 세트를 발표했습니다. 이 중 하나는 야생에서 랜섬웨어 공격에 적극적으로 악용되었습니다.
l  97개 버그 중 7개는 심각 등급이고 90개는 중요 등급입니다. 흥미롭게도 단점 중 45개는 원격 코드 실행 결함이고 20개는 권한 상승 취약점입니다. 이 업데이트는 또한 지난 달에 발표된 Edge 브라우저의 26개 취약점에 대한 수정 사항을 따릅니다.
l  현재 악용되고 있는 보안 결점은 CVE-2023-28252(CVSS 점수: 7.8)로 Windows CLFS(Common Log File System) 드라이버의 권한 에스컬레이션 버그입니다.
l  뉴스보기

Google Releases Urgent Chrome Update to Fix Actively Exploited Zero-Day Vulnerability (2023-04-15)

 

l  금요일 Google은 Chrome 웹 브라우저에서 적극적으로 악용되는 제로데이 결함을 해결하기 위해 대역 외 업데이트를 발표했습니다. 이는 올해 초 이후 처음으로 해결된 버그입니다.
l  CVE-2023-2033으로 추적되는 이 심각도가 높은 취약점은 V8 JavaScript-x 엔진의 유형 혼동 문제로 설명되었습니다. Google TAG(위협 분석 그룹)의 Clement Lecigne이 2023년 4월 11일에 이 문제를 보고했습니다.
l  NIST의 NVD(National Vulnerability Database)에 따르면 "112.0.5615.121 이전의 Google Chrome에서 V8의 유형 혼동으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 잠재적으로 힙 손상을 악용할 수 있었습니다."
l  뉴스보기

KISA보안공지
Apple 제품 보안 업데이트 권고
MS 4월 보안 위협에 따른 정기 보안 업데이트 권고

기타 동향
미국의 한국 ·감청 의혹 파장! 해킹을 통한 ·감청 위협은 얼마나? (2023-04-11)
l  해킹 통해서도 도·감청 가능...국가기밀은 물론 기업 핵심정보 및 민감한 개인정보 유출
l  도·감청 예방 위해 IoT 기기 등 취약점 신속 패치, 제작 단계서부터 주의 기울여야
l  뉴스보기

도발적이기까지 뻔뻔함, PyPI 출현한 공격자들의 새로운 멀웨어 (2023-04-13)

 

l  PyPI라는 대형 리포지터리에 등장한 악성 공격자들.
l  이름부터 리버스셸인 정보 탈취형 멀웨어를 들고 나타남.
l  이해하기 힘든 대담함, 앞으로 더 지켜봐야 의도 파악 정확히 될 듯.
l  뉴스보기
 

수술실 CCTV 관련 의료법 시행규칙 개정안, 어떤 내용 담겼나 (2023-04-15)

 

l  CCTV 주요 기능과 촬영 범위, 촬영 신청과 열람대장 작성 등 담아
l  업계 및 병원 관계자들도 시행규칙 개정안 입법예고 사실 잘 몰라
l  4월 26일까지 의견제출...개정안 확정 앞두고 보건복지부 공무원들은 연락 ‘두절’
l  뉴스보기