DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 8월 2주 동향 보도일|2023.08.16 조회수|2469

From: 의수
Sent: Monday, August 14, 2023 10:45 AM
To: duruan
Subject: [
보안뉴스] 8 2


The Hacker News 발췌문
New 'Deep Learning Attack' Deciphers Laptop Keystrokes with 95% Accuracy (2023-08-07)

l  한 그룹의 학자들이 95% 정확도로 근처의 전화를 사용하여 기록된 노트북 키 입력을 분류하는 데 사용할 수 있는 "딥 러닝 기반 음향 부채널 공격"을 고안했습니다.
l  연구원 Joshua Harrison, Ehsan Toreini, Maryam Mehrnezhad는 지난 주에 발표된 새로운 연구에서 "화상 회의 소프트웨어 Zoom을 사용하여 기록된 키 입력에 대해 교육을 받았을 때 93%의 정확도가 달성되었으며 매체에 대한 새로운 최고였습니다."라고 말했습니다.
l  부채널 공격은 중요한 데이터를 처리하는 동안 시스템의 물리적 영향을 모니터링하고 측정하여 시스템에서 통찰력을 얻는 것을 목표로 하는 보안 악용 클래스를 나타냅니다. 일반적으로 관찰 가능한 효과 중 일부에는 런타임 동작, 전력 소비, 전자기 방사, 음향 및 캐시 액세스가 포함됩니다.
l  뉴스보기

Understanding Active Directory Attack Paths to Improve Security (2023-08-08)

 

l  1999년에 도입된 Microsoft Active Directory는 Windows 네트워크의 기본 ID 및 액세스 관리 서비스로, 모든 네트워크 끝점에 대한 보안 정책을 할당하고 시행합니다. 이를 통해 사용자는 네트워크를 통해 다양한 리소스에 액세스할 수 있습니다. 일이 진행됨에 따라 '변화'하고 있습니다. 그리고 몇 년 전에 Microsoft는 AD 패러다임을 확장하기 위해 클라우드 기반 AD 버전인 Azure Active Directory를 도입하여 조직에 Identity-as-a- 클라우드 및 온프레미스 앱 모두에서 서비스(IDaaS) 솔루션. (2023년 7월 11일부터 이 서비스는 Microsoft Entra ID로 이름이 바뀌었지만 편의상 이 게시물에서는 Azure AD라고 하겠습니다.)
l  Active Directory와 Azure AD는 온프레미스, 클라우드 기반 및 하이브리드 에코시스템의 작동에 매우 중요하며 가동 시간과 비즈니스 연속성에 핵심적인 역할을 합니다. 그리고 조직의 90%가 직원 인증, 액세스 제어 및 ID 관리를 위해 서비스를 사용하면서 이 서비스는 속담의 성으로 가는 열쇠가 되었습니다.
l  Active Directory, 적극적으로 문제가 있음#
l  그러나 Active Directory 보안 태세는 그 중심에 있는 만큼 매우 부족한 경우가 많습니다.
l  뉴스보기

Enhancing TLS Security: Google Adds Quantum-Resistant Encryption in Chrome 116 (2023-08-11)

 

l  Google은 버전 116부터 Chrome 브라우저에 양자 저항 암호화 알고리즘에 대한 지원을 추가할 계획을 발표했습니다.
l  Devon O'Brien은 목요일 게시된 게시물에서 "Chrome은 Chrome 116에서 시작하여 Chrome 115의 플래그 뒤에서 TLS에서 대칭 비밀을 설정하기 위해 X25519Kyber768을 지원하기 시작할 것입니다."라고 말했습니다.
l  미국 상무부 국립표준기술연구소(NIST)는 카이버를 양자 컴퓨팅의 출현으로 인한 미래의 사이버 공격에 대처하기 위한 일반 암호화 후보로 선정했습니다. Kyber-768은 AES-192와 거의 동일한 보안 수준입니다.
l  뉴스보기

KISA보안공지

-          MS 8월 보안 위협에 따른 정기 보안 업데이트 권고
-          Cisco 제품 보안 주의 권고

기타 동향
[bnTV] ChatGPT부터 Google Bard까지, 생성형 AI 보안 논쟁 (2023-08-07)

l  WormGPT, 다크웹에 등장한 CatGPT의 ‘범죄 버전’... Google Bard도 등판
l  TSMC 해킹으로 논란된 서드파티 보안 이슈... 다시 활개치는 랜섬웨어 조직들
l  뉴스보기

되풀이되는 국가기술 유출... 지난 5년간 중대 피해 살펴보니위협들 (2023-08-12)

 

l  반도체·디스플레이·2차전지·자동차·정보통신·조선·전기전자 분야에서 81.5% 차지
l  국정원, 산업기술 보호...2018년부터 지난해까지 92건, 25조원대 피해 막아
l  뉴스보기
 

최근 드러난 랜섬웨어에 관한 잘못된 선입견 가지 (2023-08-08)

 

l  랜섬웨어 공격자들, 피싱보다 취약점 익스플로잇에 더 집중.
l  랜섬웨어 공격자들, 대기업보다 중소기업에 더 집중.
l  랜섬웨어 피해자들, 한 번 당하면 두 번, 세 번 더 당함.
l  뉴스보기