The Hacker News 발췌문
Warning: Unpatched Cisco Zero-Day Vulnerability Actively Targeted in the Wild Score (2023-10-17)
l Cisco는 현재 활발하게 악용되고 있는 IOS XE 소프트웨어에 영향을 미치는 패치되지 않은 심각한 보안 결함에 대해 경고했습니다.
l 웹 UI 기능에 뿌리를 둔 제로데이 취약점은 CVE-2023-20198로 추적되며 CVSS 채점 시스템에서 최대 심각도 등급 10.0이 할당되었습니다.
l 단점은 웹 UI 기능이 활성화되어 있고 인터넷이나 신뢰할 수 없는 네트워크에 노출된 기업 네트워킹 장비에만 영향을 미친다는 점을 지적할 가치가 있습니다.
l 뉴스보기
ExelaStealer: A New Low-Cost Cybercrime Weapon Emerges (2023-10-20)
l ExelaStealer라는 새로운 정보 도둑은 손상된 Windows 시스템에서 민감한 데이터를 캡처하도록 설계된 다양한 기성 악성 코드로 가득 차 이미 혼잡한 환경에 가장 최근에 진입했습니다.
l Fortinet FortiGuard Labs 연구원 James Slaughter는 기술 보고서에서 "ExelaStealer는 위협 행위자가 제공하는 유료 사용자 지정 기능을 갖춘 오픈 소스 인포스틸러입니다."라고 밝혔습니다.
l Python으로 작성되었으며 JavaScript-x 지원을 통합하여 비밀번호, Discord 토큰, 신용 카드, 쿠키 및 세션 데이터, 키 입력, 스크린샷 및 클립보드 콘텐츠를 사이펀하는 기능이 장착되어 있습니다.
l 뉴스보기
Signal Debunks Zero-Day Vulnerability Reports, Finds No Evidence (2023-10-16)
l 암호화된 메시징 앱 시그널(Signal)은 자사 소프트웨어의 제로데이 결함 주장에 대한 '바이러스성 보고'에 대해 주장을 뒷받침할 증거를 찾지 못했다고 반박했습니다.
l "책임 있는 조사 결과 *우리는 이 취약점이 실제라는 증거가 없으며* 공식 보고 채널을 통해 추가 정보가 공유되지 않았습니다."라고 X(이전 트위터)에 게시된 일련의 메시지에서 밝혔습니다.
l 시그널은 미국 정부에도 확인했지만 "이것이 타당한 주장"임을 시사하는 정보를 찾지 못했다고 말했습니다. 또한 합법적인 정보를 가진 사람들은 security@signal[.]org로 보고서를 보내줄 것을 촉구하고 있습니다.
l 뉴스보기
KISA보안공지
- 구글 Chrome 브라우저 보안 업데이트 권고
- Cisco 제품 보안 업데이트 권고
- Cisco 제품 보안 업데이트 권고
- Apple 제품 보안 업데이트 권고
- Cisco 제품 보안 업데이트 권고
- JetBrains 제품 보안 업데이트 권고
- MS 10월 보안 위협에 따른 정기 보안 업데이트 권고
- Cisco 제품 보안 주의 권고
- WordPress 제품 보안 업데이트 권고
기타 동향
북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹 (2023-10-20)
l 북한의 해킹 조직 둘, 팀시티라는 소프트웨어 개발 구축 플랫폼 익스플로잇.
l 소프트웨어 개발 플랫폼을 노린다는 건 공급망 공격을 실시한다는 뜻.
l 이번 취약점은 매우 난이도가 낮기 때문에 최대한 빨리 패치 적용하는 게 중요.
l 뉴스보기
패치가 필요해, APT 공격자들보다 빠른 패치가 필요해 (2023-10-20)
l 7월에 윈라에서 발견된 제로데이 취약점, APT 단체가 익스플로잇 중.
l 패치가 나온 것은 9월이지만 아직 적용 제대로 되지 않음.
l 그래서 공격자들도 패치가 나오건 말건 아랑곳하지 않고 공격 이어가고 있음.
l 뉴스보기
“소포가 배달됐으니 수령하세요”... 우체국 사칭 피싱 메일 주의 (2023-10-19)
l 과기정통부 우정사업본부, 최근 급증하는 우체국 배송 사칭 주의 안내
l 링크 통해 배송료 등 결제 유도, 출처가 불분명한 경우 열람 주의해야
l 뉴스보기
원격지원
목록