The Hacker News 발췌문
Apple Rushes to Patch Zero-Day Flaws Exploited for Pegasus Spyware on iPhones Vulnerability (2023-09-08)

l  Apple은 목요일 NSO 그룹의 Pegasus 용병 스파이웨어를 배포하기 위해 악용된 제로데이 결함 2개를 해결하기 위해 iOS, iPadOS, macOS 및 watchOS에 대한 긴급 보안 업데이트를 발표했습니다.
l  문제는 다음과 같습니다.
CVE-2023-41061 - 악의적으로 제작된 첨부 파일을 처리할 때 임의 코드가 실행될 수 있는 Wallet의 유효성 검사 문제입니다.
CVE-2023-41064 - 악의적으로 제작된 이미지를 처리할 때 임의 코드가 실행될 수 있는 이미지 I/O 구성 요소의 버퍼 오버플로 문제입니다.
l  뉴스보기

Outlook Hack: Microsoft Reveals How a Crash Dump Led to a Major Security Breach Security (2023-09-07)

 

l  Microsoft는 수요일에 Storm-0558로 알려진 중국 기반 위협 행위자가 엔지니어의 기업 계정을 손상시켜 토큰을 위조하고 Outlook에 액세스하기 위해 비활성 소비자 서명 키를 획득했다고 밝혔습니다.
l  이를 통해 공격자는 소비자 서명 시스템 충돌과 관련된 정보가 포함된 디버깅 환경에 액세스하여 키를 훔칠 수 있었습니다. 시스템 충돌은 2021년 4월에 발생했습니다.
l  MSRC(Microsoft 보안 대응 센터)는 사후 보고서에서 "2021년 4월 소비자 서명 시스템 충돌로 인해 충돌된 프로세스의 스냅샷('크래시 덤프')이 발생했습니다."라고 밝혔습니다.
l  뉴스보기

CISA Warning: Nation-State Hackers Exploit Fortinet and Zoho Vulnerabilities (2023-09-08)

 

l  미국 사이버보안 및 인프라 보안국(CISA)은 목요일 다수의 국가 행위자가 Fortinet FortiOS SSL-VPN 및 Zoho ManageEngine ServiceDesk Plus의 보안 결함을 악용하여 무단 액세스 권한을 얻고 손상된 시스템에 대한 지속성을 구축하고 있다고 경고했습니다.
l  공동 경고에 따르면 "국가의 지능형 지속 위협(APT) 공격자는 CVE-2022-47966을 악용하여 공용 애플리케이션(Zoho ManageEngine ServiceDesk Plus)에 대한 무단 액세스 권한을 얻고 지속성을 설정하며 네트워크를 통해 측면으로 이동했습니다."라고 밝혔습니다. FBI(연방수사국), CNMF(사이버국가임무부대)와 함께 해당 기관에서 발행했습니다.
l  미국 사이버 사령부(USCYBERCOM)가 이란 민족국가 조직의 개입을 암시했지만 공격 배후 위협 그룹의 신원은 공개되지 않았습니다.
l  뉴스보기

KISA보안공지

-          VMware 제품 보안 업데이트 권고
-          넷아이디 클라우독 제품 보안 업데이트 권고
-          MinIO 제품 보안 업데이트 권고
-          Cisco 제품 보안 업데이트 권고

기타 동향
영화 ‘타겟’으로 본 중고거래의 위험성, 내 개인정보까지 같이 거래된다면? (2023-09-06)

l  중고거래 플랫폼의 ‘위험성’으로 연결되는 ‘익명성’
l  영화 ‘타겟’, 거래 시 무심결에 노출되는 개인정보의 위험성 극대화
l  사전 예방 위해 ‘사이버캅·더 치트·노스캠’ 등 적극 활용 필요
l  뉴스보기

국가 주요보안시설 보안검색요원 및 경비요원 양성 위한 ‘한국보안인재개발원’ 개원 (2023-09-09)

 

l  CBT교육장과 X-Ray 실습장, 항공경비 교육장 등 마련
l  공항, 항만 비롯한 국가 주요보안시설 보안검색요원과 경비요원 양성 및 정기교육
l  X-Ray 검색장비, 문형금속탐지장비, 폭발물탐지장비(ETD), 휴대용금속탐지장비 등 첨단장비 구비
l  뉴스보기
 

[2023 차세대 방화벽 리포트] 유통기한 지난 방화벽, 기업 네트워크엔 치명적인 ‘독’ (2023-08-31)

 

l  차세대 방화벽으로 보안 ‘신선도’ 높여야
l  [인터뷰1] 과학기술정보통신부 사이버침해대응과 허진우 과장
l  [인터뷰2] 한국인터넷진흥원 물리보안성능인증팀 김선미 팀장
l  [설문조사] ‘차세대 방화벽 인식 및 선택 기준’ 결과, 스팸 메일 공격 20.4% 1위
l  국내외 차세대 방화벽 대표 솔루션 분석 : 팔로알토 네트웍스, 안랩, 에스에스앤씨, 시큐아이, 윈스
l  뉴스보기