The Hacker News 발췌문
Google Introduces First Quantum Resilient FIDO2 Security Key Implementation (2023-08-16)

l  화요일 Google은 OpenSK 보안 키 이니셔티브의 일환으로 최초의 양자 탄력적 FIDO2 보안 키 구현을 발표했습니다.
l  Elie Bursztein과 Fabian Kaczmarczyck은 "이 오픈 소스 하드웨어 최적화 구현은 표준 공격에 대한 ECC의 보안과 양자 공격에 대한 Dilithium의 복원력을 활용하는 새로운 ECC/Dilithium 하이브리드 서명 스키마를 사용합니다."라고 말했습니다.
l  OpenSK는 FIDO U2F 및 FIDO2 표준을 모두 지원하는 Rust로 작성된 보안 키에 대한 오픈 소스 구현입니다.
l  뉴스보기

NoFilter Attack: Sneaky Privilege Escalation Method Bypasses Windows Security (2023-08-17)

 

l  이전에 발견되지 않은 NoFilter라는 공격 방법이 WFP(Windows Filtering Platform)를 악용하여 Windows 운영 체제에서 권한 상승을 달성하는 것으로 밝혀졌습니다.
l  Deep Instinct의 보안 연구원인 Ron Ben Yizhak은 The Hacker News에 "공격자가 관리자 권한으로 코드를 실행할 수 있고 대상이 LSASS Shtinkering을 수행하는 것이라면 이러한 권한으로는 충분하지 않습니다."라고 말했습니다.
l  "NT AUTHORITYSYSTEM"으로 실행해야 합니다. 이 연구에서 설명하는 기술은 관리자에서 시스템으로 확대될 수 있습니다."
l  뉴스보기

The Vulnerability of Zero Trust: Lessons from the Storm 0558 Hack (2023-08-11)

 

l  기업 및 공공 기관의 IT 보안 관리자는 제로 트러스트 개념에 의존하지만 APTS(Advanced Persistent Threats)는 실질적인 효과를 테스트하고 있습니다. 반면에 분석가들은 자체 네트워크에 대한 포괄적인 통찰력을 통해서만 제로 트러스트를 달성할 수 있다는 것을 이해합니다.
l  바로 최근에 중국 해커 그룹인 Storm-0558이 저지른 것으로 추정되는 공격이 여러 정부 기관을 대상으로 했습니다. 그들은 가짜 디지털 인증 토큰을 사용하여 Microsoft의 Outlook 서비스에서 실행되는 웹 메일 계정에 액세스했습니다. 이 사건에서 공격자는 Microsoft에서 서명 키를 훔쳐 OWA(Outlook Web Access) 및 Outlook.com에 대한 기능적 액세스 토큰을 발급하고 이메일과 첨부 파일을 다운로드할 수 있도록 했습니다. 타당성 검사 오류로 인해 MSA(개인 고객 계정) 전용 디지털 서명이 비즈니스 고객을 위한 Azure Active Directory에서도 작동했습니다.
l  뉴스보기

KISA보안공지

-         

기타 동향
다크웹에 출현한 인공지능 기반 공격 도구 다크버트, S2W의 다크버트와 달라 (2023-08-18)

l  S2W가 세계에 선보인 다크웹 인공지능 모델, 다크버트.
l  갑자기 다크웹에 출현한 한 사용자, 인공지능 공격 도구 만들었다고 공개했는데 이름이 다크버트.
l  S2W가 조사했을 때 ‘노이즈 마케팅’일 가능성이 큼.
l  뉴스보기

진짜·가짜 구분 못 하는 사용자, 이들 노리는 ‘생성형 AI’ 활용 사이버 공격 증가살펴보니위협들 (2023-08-18)

 

l 
l  사용자와 기업 모두 생성형 AI로 수집된 정보에 대해 1차적인 의심 필요
l  맨디언트, ‘생성형 AI 활용 사이버 공격 활동 관련 보고서’ 발표
l  뉴스보기
 

메타·애플 사칭 피싱 공격 포착... 2단계 인증 등 보안수칙 준수 필요 (2023-08-15)

 

l  안랩, 유명 소셜미디어·기업 사칭 보안위협에 대한 사용자 보안수칙 발표
l  공식 사이트 주소와 비교·확인, 2단계 인증, 주기적인 패스워드 관리 등 권고
l  뉴스보기