The Hacker News 발췌문
WebKit Under Attack: Apple Issues Emergency Patches for 3 New Zero-Day Vulnerabilities (2023-05-19)
 

• Apple은 목요일 iOS, iPadOS, macOS, tvOS, watchOS 및 Safari 웹 브라우저에 대한 보안 업데이트를 발표하여 적극적으로 악용되고 있는 3개의 새로운 제로 데이를 포함하여 수십 개의 결함을 해결했습니다.
• 세 가지 보안 단점은 다음과 같습니다.
• CVE-2023-32409 - 악의적인 행위자가 웹 콘텐츠 샌드박스를 탈출하기 위해 악용할 수 있는 WebKit 결함입니다. 향상된 경계 검사를 통해 해결되었습니다.
• CVE-2023-28204 - 웹 콘텐츠를 처리할 때 민감한 정보를 공개하는 데 남용될 수 있는 WebKit의 범위를 벗어난 읽기 문제입니다. 향상된 입력 확인을 통해 해결되었습니다.
• CVE-2023-32373 - 악의적으로 제작된 웹 콘텐츠를 처리할 때 임의 코드 실행으로 이어질 수 있는 WebKit의 사용 후 무료 버그입니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.
• 뉴스보기

New 'MichaelKors' Ransomware-as-a-Service Targeting Linux and VMware ESXi Systems (2023-05-15)

• MichaelKors라는 새로운 RaaS(ransomware-as-service) 작업이 2023년 4월 현재 Linux 및 VMware ESXi 시스템을 대상으로 하는 최신 파일 암호화 멀웨어가 되었습니다.
• 사이버 보안 회사 CrowdStrike는 해커 뉴스(The Hacker News)와 공유한 보고서에서 사이버 범죄 행위자들이 점점 더 ESXi에 눈을 돌리고 있다고 지적했습니다.
• 이 회사는 "ESXi가 설계상 서드파티 에이전트나 AV 소프트웨어를 지원하지 않는다는 사실을 고려할 때 이러한 추세는 특히 주목할 만하다"고 말했다.
• 뉴스보기

U.S. Offers Million Bounty for Capture of Notorious Russian Ransomware Operator (2023-05-17)

• 미국 법무부(DoJ)는 미국과 전 세계에서 "수천 명의 피해자"에게 랜섬웨어 공격을 가한 혐의로 러시아인을 기소하고 기소했습니다.
• 문제의 30세 개인 Mikhail Pavlovich Matveev(일명 Wazawaka, m1x, Boriselcin, Uhodiransomwar)는 최소 2020년 6월.
• "이러한 피해자에는 법 집행 기관 및 기타 정부 기관, 병원 및 학교가 포함됩니다."라고 DoJ는 말했습니다. "이 세 가지 글로벌 랜섬웨어 캠페인의 구성원이 피해자에게 요구한 총 몸값은 4억 달러에 달하며 피해자의 총 몸값 지불액은 2억 달러에 이릅니다."
• 뉴스보기

• 소스코드 유출된 바북 랜섬웨어를 들고 나타난 새로운 랜섬웨어 단체, RA그룹.
• 기존 랜섬웨어 공격자들과 비슷하나 심리적 압박감을 더 강하게 주는 편.
• 현재까지는 미국과 한국의 기업 및 조직들이 피해를 입고 있음.
• 뉴스보기

아직 가게 진열대에 있는 새 안드로이드 장비, 이미 감염됐을 수 있다 (2023-05-19)

• 북한의 김수키, KRG라는 북한 정보 분석 전문 업체 겨냥해 공격 시작.
• 비슷한 공격이 유럽과 북미에서도 있었다는 사실이 발견됨.
• 게다가 이번에는 레콘샤크라는 새 멀웨어까지 들고 나타남.
• 뉴스보기
  
   

MS의 매크로가 떠나간 자리에서 아직도 헤매고 있는 공격자들 (2023-05-15)

• MS 오피스 매크로가 사라진 자리, 공격자들의 발등에 불똥이 튐.
• 공격자들은 현재 여러 가지 방법을 고안해 실험하는 중.
• 실험 기간 동안 차세대 공격 기법에 대한 힌트 나올 것.
• 뉴스보기