The Hacker News 발췌문
MSI Data Breach: Private Code Signing Keys Leaked on the Dark Web (2023-05-08)

l  지난 달 대만 PC 제조업체 MSI에 대한 랜섬웨어 공격의 배후에 있는 위협 행위자가 어두운 웹 사이트에서 회사의 개인 코드 서명 키를 유출했습니다.
l  펌웨어 보안 회사인 Binarly의 창립자이자 CEO인 Alex Matrosov는 주말에 트윗을 통해 "인텔 OEM 개인 키가 유출되어 전체 생태계에 영향을 미쳤다는 사실을 확인했습니다."라고 밝혔습니다.
l  "Intel Boot Guard는 11번째 Tiger Lake, 12번째 Adler Lake 및 13번째 Raptor Lake를 기반으로 하는 특정 장치에서 효과적이지 않을 수 있습니다."
l  뉴스보기

Experts Detail New Zero-Click Windows Vulnerability for NTLM Credential Theft (2023-05-10)

 

l  사이버 보안 연구원들은 현재 패치된 Windows MSHTML 플랫폼의 보안 결함에 대한 세부 정보를 공유했습니다. 이 결함은 대상 시스템에서 무결성 보호를 우회하는 데 악용될 수 있습니다.
l  CVE-2023-29324(CVSS 점수: 6.5)로 추적되는 이 취약점은 보안 기능 우회로 설명되었습니다. 2023년 5월 패치 화요일 업데이트의 일부로 Microsoft에서 해결했습니다.
l  버그를 발견하고 보고한 Akamai 보안 연구원 Ben Barnea는 모든 Windows 버전이 영향을 받지만 3월 업데이트가 있는 Microsoft, Exchange 서버에는 취약한 기능이 누락되어 있다고 지적했습니다.
l  뉴스보기

New Vulnerability in Popular WordPress Plugin Exposes Over 2 Million Sites to Cyberattacks Tactics  (2023-05-06)

 

l  WordPress용 Advanced Custom Fields 플러그인 사용자는 보안 결함이 발견된 후 버전 6.1.6을 업데이트해야 합니다.
l  식별자 CVE-2023-30777이 지정된 이 문제는 반사된 XSS(교차 사이트 스크립팅)의 경우와 관련이 있습니다. 이 문제는 아무 문제 없는 웹 사이트에 임의의 실행 가능한 스크립트를 주입하는 데 악용될 수 있습니다.
l  무료 및 프로 버전으로 제공되는 이 플러그인은 200만 개 이상의 활성 설치가 있습니다. 이 문제는 2023년 5월 2일에 발견되어 관리자에게 보고되었습니다.
l  뉴스보기
KISA보안공지
Hikvision 제품 보안 업데이트 권고
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
리눅스 권한 상승 취약점 보안 업데이트 권고

기타 동향
보안 제품에 손도 못대게 한 대가를 치르고 있는 보안 업계 (2023-05-11)
l  소수를 위한 보안 제품과 사라지는 보안 인재들
l  도무지 가질 수 없는 보안 솔루션들
l  보안 솔루션? 중소기업들에는 꿈만 같은 소리
l  뉴스보기

북한의 김수키, 새로운 멀웨어 들고 나타나 새 표적 공격 (2023-05-09)

 

l  북한의 김수키, KRG라는 북한 정보 분석 전문 업체 겨냥해 공격 시작.
l  비슷한 공격이 유럽과 북미에서도 있었다는 사실이 발견됨.
l  게다가 이번에는 레콘샤크라는 새 멀웨어까지 들고 나타남.
l  뉴스보기
 

콜로니얼 파이프라인 랜섬웨어 사건 2주년, 방어력은 아직 한참 모잘라 (2023-05-09)

 

l  콜로니얼 파이프라인 랜섬웨어 사건 2주년.
l  그 동안 미국 정부가 잘 한 것도 있지만, 더 해야 할 일도 있음.
l  랜섬웨어 공격자들은 앞으로 사라지지 않을 것.
l  뉴스보기