The Hacker News 발췌문
PoC Exploit Released for Critical VMware Aria's SSH Auth Bypass Vulnerability (2023-09-03)
l VMware Aria Operations for Networks(이전의 vRealize Network Insight)에 영향을 미치는 최근 공개되고 패치된 심각한 결함에 대한 PoC(개념 증명) 익스플로잇 코드가 공개되었습니다.
l CVE-2023-34039로 추적되는 이 결함은 심각도가 최대 10점 중 9.8점으로 평가되었으며 고유한 암호화 키 생성이 부족하여 인증 우회 사례로 설명되었습니다.
l VMware는 이번 주 초 "Aria Operations for Networks에 대한 네트워크 액세스 권한을 가진 악의적인 행위자가 SSH 인증을 우회하여 Aria Operations for Networks CLI에 액세스할 수 있습니다"라고 밝혔습니다.
l 뉴스보기
Hackers Can Exploit Windows Container Isolation Framework to Bypass Endpoint Security (2023-08-30)
l 새로운 연구 결과에 따르면 악의적인 행위자는 Windows 컨테이너 격리 프레임워크를 조작하여 교활한 맬웨어 탐지 회피 기술을 활용하고 엔드포인트 보안 솔루션을 우회할 수 있는 것으로 나타났습니다.
l 이번 달 초 개최된 DEF CON 보안 컨퍼런스에서 Deep Instinct 보안 연구원 Daniel Avinoam이 이번 연구 결과를 발표했습니다.
l Microsoft의 컨테이너 아키텍처(및 Windows Sandbox)는 동적으로 생성된 이미지를 사용하여 파일 시스템을 각 컨테이너에서 호스트로 분리하는 동시에 시스템 파일의 중복을 방지합니다.
l 뉴스보기
How to Prevent ChatGPT From Stealing Your Content & Traffic (2023-08-30)
l ChatGPT 및 유사한 LLM(대형 언어 모델)으로 인해 계속 증가하는 온라인 위협 환경이 더욱 복잡해졌습니다. 서비스형 봇, 주거용 프록시, CAPTCHA 팜 및 기타 쉽게 액세스할 수 있는 도구 덕분에 사이버 범죄자는 더 이상 온라인 기업과 고객에 대한 사기 및 기타 피해를 주는 공격을 실행하기 위해 고급 코딩 기술이 필요하지 않습니다.
l 이제 기업의 수익을 손상시키는 최신 기술은 ChatGPT입니다.
l ChatGPT, OpenAI 및 기타 LLM은 인터넷에서 스크랩한 데이터로 모델을 교육하여 윤리적 문제를 제기했을 뿐만 아니라 LLM은 기업의 웹 트래픽에 부정적인 영향을 미치고 있으며 이는 비즈니스에 심각한 피해를 줄 수 있습니다.
l 뉴스보기
KISA보안공지
- Cisco 제품 보안 업데이트 권고
기타 동향
개인정보뿐 아니라 계정 정보, PC 내 모든 정보 수집하는 피싱 공격 발견 (2023-08-28)
l OS, 폴더, 파일, 레지스트리, 프로세스 등...조각모음한 개인정보로 전체 신원 공격 가능성도
l 웹 페이지 접속 시 ‘주소 확인’ 및 내려받은 파일 실행 전 ‘확장자 확인’ 필요
l 뉴스보기
사이버 범죄자들의 자발적인 참여로 완성된 멀웨어, 사파이어스틸러 탈취해 (2023-09-01)
l 작년 크리스마스에 누군가 무료로 공개한 정보 탈취형 멀웨어, 사파이어스틸러.
l 그런데 이 사파이어스틸러를 해커들이 앞다투어 개량하기 시작.
l 지금은 무시 못할 강력한 정보 탈취용 무기로 완성됨.
l 뉴스보기
‘숨은 보험금’ 찾아 준다더니...‘개인정보’만 털렸다 (2023-08-31)
l 보험금을 찾아준다는 빌미로 개인정보 무단 수집 이뤄져
l 개인정보 제공 시, ‘수집·활용 목적’ 잘 살피고 각별한 주의 기울여야 해
l 뉴스보기