DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 12월 2주 동향 보도일|2023.12.11 조회수|2470

The Hacker News 발췌문
New Bluetooth Flaw Let Hackers Take Over Android, Linux, macOS, and iOS Devices (2023-12-07)

l  위협 행위자가 Android, Linux, macOS 및 iOS 장치를 제어하기 위해 심각한 Bluetooth 보안 결함을 악용할 수 있습니다.
l  CVE-2023-45866으로 추적된 이 문제는 공격자가 취약한 장치에 연결하고 키 입력을 주입하여 피해자로서 코드를 실행할 수 있도록 하는 인증 우회 사례와 관련이 있습니다.
l  2023년 8월 소프트웨어 공급업체에 이 결함을 공개한 보안 연구원 Marc Newlin은 "여러 Bluetooth 스택에는 공격자가 사용자 확인 없이 검색 가능한 호스트에 연결하고 키 입력을 주입하도록 허용하는 인증 우회 취약점이 있습니다."라고 말했습니다.
l  뉴스보기

Scaling Security Operations with Automation. (2023-12-06)

 

l  점점 복잡해지고 빠르게 변화하는 디지털 환경에서 조직은 다양한 보안 위협으로부터 자신을 보호하기 위해 노력합니다. 그러나 제한된 리소스로 인해 보안 팀이 이러한 위협에 대처하는 데 방해가 되는 경우가 많아 늘어나는 보안 사고 및 경고를 따라잡기가 어렵습니다. 보안 운영 전반에 걸쳐 자동화를 구현하면 보안 팀이 반복 작업을 간소화하고 인적 오류의 위험을 줄이며 더 높은 가치의 이니셔티브에 집중할 수 있어 이러한 문제를 완화하는 데 도움이 됩니다.
l  자동화는 상당한 이점을 제공하지만 성공을 보장하는 완벽한 방법이나 프로세스는 없습니다. 명확한 정의, 일관된 구현, 표준화된 프로세스는 최적의 결과를 위해 매우 중요합니다. 지침이 없으면 수동적이고 시간이 많이 걸리는 방법으로 인해 자동화의 효율성이 저하될 수 있습니다.
l  이 블로그에서는 자동화를 구현할 때 보안 운영 팀이 직면하는 과제와 성공적인 구현을 위한 강력한 기반을 구축하는 데 필요한 실제 단계를 살펴봅니다.
l  뉴스보기

Microsoft Warns of Malvertising Scheme Spreading CACTUS Ransomware Uzbekistan (2023-12-04)

 

l  Microsoft는 악성 광고 미끼를 활용하여 DanaBot을 초기 액세스 벡터로 배포하는 새로운 CACTUS 랜섬웨어 공격에 대해 경고했습니다.
l  DanaBot 감염으로 인해 "랜섬웨어 운영자 Storm-0216(Twisted Spider, UNC2198)의 키보드 직접 활동이 발생해 CACTUS 랜섬웨어 배포로 이어졌습니다"라고 Microsoft Threat Intelligence 팀이 X(이전 Twitter)에 게시한 일련의 게시물에서 밝혔습니다. ).
l  거대 기술 기업이 Storm-1044로 추적하는 DanaBot은 Emotet, TrickBot, QakBot 및 IcedID 계열의 다기능 도구로, 다음 단계 페이로드의 진입점이자 도용자 역할을 할 수 있습니다.
l  뉴스보기

KISA보안공지
-          구글 Chrome 브라우저 보안 업데이트 권고
-          Apple 제품 보안 업데이트 권고
-          Apache 제품 보안 업데이트 권고
-          Atlassian 제품 보안 패치 권고

기타 동향

[단독] 잡플래닛 가입 회원 개인정보 데이터, 다크웹에 유출됐나 (2023-12-05)

l  12월 2일, 380K 분량 샘플 공개...이메일, 해시코드, 주민번호, 연락처 등 개인정보 노출
l  해커와 접촉해 최신 자료 요청했으나 받지 못해...운영사 브레인커머스와도 연락 안돼
l  뉴스보기

보이스피싱 범죄, 시효 만료 9개월 앞두고 극적 해결... 6 일괄 기소 (2023-12-07)

 

l  묻힐 뻔했던 2014년 9월~2018년 1월 신고된 보이스피싱 사건
l  대전지검, 전국 18개 검찰청 미제 처리된 23건 사건...재수사 통해 진실 밝혀
l  태국에 근거지 둔 ‘최사장 조직’ 범행 규명...6명 조직원이 41명 피해자에게 5억원 편취
l  뉴스보기
 

경찰서 사이버수사팀 사칭 메일 주의보해킹사고로 개인정보 유출됐어요” (2023-12-08)

 

l  ‘최근 해킹사고 발생해 000님 포함한 다수 개인정보 유출됐다’며 첨부된 압축파일 클릭 유도
l  Konni 공격그룹의 백도어형 악성코드, 악성 exe 파일이 개인 대상으로 유포
l  출처 불분명한 메일의 첨부 파일 실행 주의, 이메일 보안 강화해야
l  뉴스보기