The Hacker News 발췌문
Barracuda Warns of Zero-Day Exploited to Breach Email Security Gateway Appliances (2023-05-26)
- 이메일 보호 및 네트워크 보안 서비스 제공업체인 바라쿠다(Barracuda)는 회사의 이메일 보안 게이트웨이(ESG) 어플라이언스를 침해하는 데 악용되었다고 말한 제로데이 결함에 대해 사용자에게 경고했습니다.
- 제로데이는 CVE-2023-2868로 추적되고 있으며 버전 5.1.3.001에서 9.2.0.006까지 영향을 미치는 원격 코드 주입 취약점으로 설명되었습니다.
- 캘리포니아에 본사를 둔 이 회사는 이 문제가 수신 이메일의 첨부 파일을 검사하는 구성 요소에 뿌리를 두고 있다고 말했습니다.
- 뉴스보기
New Stealthy Bandit Stealer Targeting Web Browsers and Cryptocurrency Wallets (2023-05-27)
- Bandit Stealer라고 하는 새로운 은밀한 정보 도용 멀웨어가 수많은 웹 브라우저와 암호화폐 지갑을 표적으로 삼는 능력 때문에 사이버 보안 연구원들의 관심을 끌었습니다.
- 트렌드마이크로는 금요일 보고서에서 "Bandit Stealer가 Go 프로그래밍 언어를 사용하여 개발되었기 때문에 다른 플랫폼으로 확장할 가능성이 있으며, 플랫폼 간 호환성이 가능할 수 있습니다."라고 말했습니다.
- 이 맬웨어는 현재 사용자가 다른 권한을 가진 다른 사용자로 프로그램을 실행할 수 있도록 하는 합법적인 명령줄 도구인 runas.exe를 사용하여 Windows를 대상으로 하는 데 집중하고 있습니다.
- 뉴스보기
Severe Flaw in Google Cloud's Cloud SQL Service Exposed Confidential Data (2023-05-26)
- 기밀 데이터에 대한 액세스 권한을 얻기 위해 잠재적으로 악용될 수 있는 새로운 보안 결함이 Google Cloud Platform(GCP)의 Cloud SQL 서비스에서 공개되었습니다.
- "취약점으로 인해 악의적인 행위자가 기본 Cloud SQL 사용자에서 컨테이너의 본격적인 시스템 관리자로 에스컬레이션하여 고객 데이터 외에도 비밀, 민감한 파일, 비밀번호와 같은 내부 GCP 데이터에 액세스할 수 있었습니다." 이스라엘 클라우드 보안 회사 Dig가 말했습니다.
- Cloud SQL은 클라우드 기반 애플리케이션용 MySQL, PostgreSQL, SQL Server 데이터베이스를 구축하는 완전 관리형 솔루션입니다.
- 뉴스보기
KISA보안공지
-
기타 동향
비행중 문 열림 사고로 ‘공포의 착륙’... 30대 남성, 항공보안법 위반 혐의 ‘구속영장’ (2023-05-27)
- 재난영화 방불케 한 급박한 상황...일부 승객 호흡 곤란 왔지만 다행히 큰 피해 없어
- 30대 남성 A씨, 항공보안법 제23조 위반으로 징역 10년 이하 처벌도 가능
- 뉴스보기
구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (2023-05-25)
- 최근 구글이 새로 만든 최상위 도메인 이름은 .zip과 .mov.
- 파일 확장자와 똑같다는 걸 이용했을 때 강력한 피싱 공격 가능할 듯.
- 구글은 “늘 있던 문제인데 왜 우리한테만 그러느냐”는 입장.
- 뉴스보기
강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다공격자들 (2023-05-24)
- BEC와 계정 탈취 공격 막으려고 도입한 ‘불가능한 이동’ 경고 기능.
- 하지만 피해자 근처의 IP 주소를 활용함으로써 간단히 경고를 끌 수 있음.
- 메일 보안 강화와 다중 인증 도입, 사용자 교육으로 방어해야 함.
- 뉴스보기