The Hacker News 발췌문
Sea Turtle Cyber Espionage Campaign Targets Dutch IT and Telecom Companies (2024-01-06)
l Sea Turtle로 알려진 터키 넥서스 위협 행위자가 수행하는 새로운 사이버 스파이 활동의 일환으로 네덜란드의 통신, 미디어, 인터넷 서비스 제공업체(ISP), 정보 기술(IT) 서비스 제공업체 및 쿠르드어 웹사이트가 표적이 되었습니다.
l 네덜란드 보안업체인 헌트앤해켓(Hunt & Hackett)은 "표적의 인프라는 공급망 및 섬 도약 공격에 취약했다"며 "공격 그룹은 이를 통해 소수 집단에 대한 개인 정보, 잠재적인 정치적 반대 의견 등 정치적 동기가 있는 정보를 수집했다"고 밝혔다. 분석.
l "훔친 정보는 특정 집단이나 개인에 대한 감시나 정보 수집에 악용될 가능성이 높습니다."
l 뉴스보기
SMTP Smuggling: New Flaw Lets Attackers Bypass Security and Spoof Emails (2024-01-03)
l SMTP(Simple Mail Transfer Protocol) 밀수라는 새로운 악용 기술은 위협 행위자가 무기화하여 보안 조치를 우회하면서 가짜 발신자 주소가 포함된 스푸핑 이메일을 보낼 수 있습니다.
l SEC Consult의 수석 보안 컨설턴트인 Timo Longin은 지난 달 발표된 분석에서 "공격자들은 전 세계적으로 취약한 SMTP 서버를 악용하여 임의의 이메일 주소에서 악성 이메일을 보내 표적 피싱 공격을 허용할 수 있습니다"라고 밝혔습니다.
l SMTP는 네트워크를 통해 이메일 메시지를 보내고 받는 데 사용되는 TCP/IP 프로토콜입니다. 이메일 클라이언트(메일 사용자 에이전트라고도 함)의 메시지를 중계하기 위해 이메일의 실제 내용을 전송하기 위해 클라이언트와 서버 간에 SMTP 연결이 설정됩니다.
l 뉴스보기
SpectralBlur: New macOS Backdoor Threat from North Korean Hackers Now (2024-01-05)
l 사이버 보안 연구원들이 북한 위협 행위자들의 것으로 알려진 알려진 악성 코드군과 중복되는 SpectralBlur라는 새로운 Apple macOS 백도어를 발견했습니다.
l "SpectralBlur는 [명령 및 제어 서버]에서 실행된 명령을 기반으로 파일 업로드/다운로드, 셸 실행, 구성 업데이트, 파일 삭제, 최대 절전 모드 또는 절전 모드를 수행할 수 있는 중간 수준의 백도어입니다." 보안 연구원 Greg Lesnewich 말했다.
l 이 악성코드는 손상된 호스트를 제어할 수 있는 원격 액세스 트로이 목마 역할을 하는 고급 임플란트인 KANDYKORN(일명 SockRacket)과 유사점을 공유합니다.
l 뉴스보기
KISA보안공지
- 구글 Chrome 브라우저 보안 업데이트 권고
- Barracuda 제품 보안 업데이트 권고
- 휴네시온 제품 보안 업데이트 권고
- Apache 제품 보안 업데이트 권고
- 닥터소프트 NetClient6 제품 보안 업데이트 권고
- Perl 모듈(Spreadsheet-ParseExcel) 보안 업데이트 권고
기타 동향
험난한 한 해 보냈던 라스트패스, 비밀번호 설정 규정 강화 (2024-01-04)
l 비밀번호 프로그램 라스트패스, 비밀번호 설정 규정 변경.
l 이제 마스터 비밀번호는 무조건 12자 이상이어야 함.
l 험난한 한두 해 보낸 라스트패스, 이미지 쇄신하나.
l 뉴스보기
더존하우징 고객정보 추정 33,869명의 개인정보, 텔레그램 통해 유출 (2024-01-03)
l 33,869명의 개인정보 텔레그램 통해 노출...더존하우징 고객정보 추정
l 개인정보 해킹조직, 텔레그램 통해 정부정보·영업비밀·기업회원 등 해킹 접수 및 판매
l 뉴스보기
연말연시, 카드사·부고·연말정산·대학합격·취업 사칭 보이스피싱 급증 (2024-01-04)
l 최근 카드사, 부고, 택배, 국세청 연말정산, 대학 합격, 취업 등 사칭한 보이스피싱 급증
l 문자메시지에 악성링크 또는 번호 포함시켜 악성파일 설치 유도해 개인정보 탈취
l 통합신고대응센터 112로 신고, 피해 사실 알리고 계좌 지급 정지해야
l 뉴스보기