The Hacker News 발췌문
Zero-Day Alert: Update Chrome Now to Fix New Actively Exploited Vulnerability Vulnerability (2024-01-17)

l  Google은 화요일 적극적으로 악용되는 제로데이 결함을 포함하여 Chrome 브라우저의 4가지 보안 문제를 수정하는 업데이트를 발표했습니다.
l  CVE-2024-0519로 등록된 이 문제는 위협 행위자가 충돌을 유발하기 위해 무기화할 수 있는 V8 JavaScript-x 및 WebAssembly 엔진의 범위를 벗어난 메모리 액세스와 관련이 있습니다.
l  "범위를 벗어난 메모리를 읽음으로써 공격자는 메모리 주소와 같은 비밀 값을 얻을 수 있으며, 이는 ASLR과 같은 우회 보호 메커니즘이 될 수 있습니다. 이를 통해 코드를 달성하기 위해 별도의 약점을 악용할 가능성과 신뢰성을 향상시킬 수 있습니다. MITRE의 CWE(Common Weakness Enumeration)에 따르면 단순한 서비스 거부 대신 실행이 발생합니다.
l  뉴스보기

New iShutdown Method Exposes Hidden Spyware Like Pegasus on Your iPhone (2024-01-17)

 

l  사이버 보안 연구원들은 NSO 그룹의 Pegasus, QuaDream의 Reign 및 Intellexa의 Predator와 같은 악명 높은 위협을 포함하여 Apple iOS 장치에서 스파이웨어의 징후를 안정적으로 식별하기 위해 iShutdown이라는 "경량 방법"을 확인했습니다.
l  페가수스(Pegasus)로 손상된 아이폰 세트를 분석한 카스퍼스키는 모든 iOS 기기에서 사용할 수 있고 환경과 함께 모든 재부팅 이벤트를 기록하는 텍스트 기반 시스템 로그 파일인 'Shutdown.log'라는 파일에 감염 흔적이 남아 있다고 밝혔습니다. 형질.
l  보안 연구원인 Maher Yamout는 "법의학 장치 이미징이나 전체 iOS 백업과 같이 시간이 많이 걸리는 획득 방법에 비해 Shutdown.log 파일을 검색하는 것은 다소 간단합니다."라고 말했습니다. "로그 파일은 sysdiagnose(sysdiag) 아카이브에 저장됩니다."
l  뉴스보기

Experts Warn of macOS Backdoor Hidden in Pirated Versions of Popular Software (2024-01-19)

 

l  Apple macOS 사용자를 대상으로 하는 불법 복제 애플리케이션에는 공격자에게 감염된 시스템에 대한 원격 제어 권한을 부여할 수 있는 백도어가 포함되어 있는 것으로 관찰되었습니다.
l  Jamf Threat Labs의 연구원인 Ferdous Saljooki와 Jaron Bradley는 "이러한 애플리케이션은 피해자를 확보하기 위해 중국 불법 복제 웹사이트에서 호스팅되고 있습니다."라고 말했습니다.
l  일단 폭발하면 악성 코드는 피해자의 컴퓨터를 비밀리에 손상시키기 위해 백그라운드에서 여러 페이로드를 다운로드하고 실행합니다.
l  뉴스보기

KISA보안공지
-          Juniper 제품 보안 업데이트 권고
-          GitLab 제품 보안 업데이트 권고
-          Ivanti 제품 보안 주의 권고
-          SonicWall 제품 보안 업데이트 권고
-          Atlassian 제품 보안 업데이트 권고
-          구글 Chrome 브라우저 보안 업데이트 권고
-          Citrix 제품 보안 업데이트 권고
-          VMware 제품 보안 업데이트 권고

기타 동향
인터넷증명발급센터 써트피아, 네트워크 장비 이상으로 서비스 장애 (2024-01-19)

l  대학교 로고 및 파일 손상 등 특이사항으로 복구 일정 딜레이...순차적으로 복구할 것
l  회복탄력성 및 장애발생 대비한 이중화 시스템 운영 중요
l  뉴스보기

한국사회복지협의회, ‘외부 해킹’으로 약 135만 명 개인정보 유출 의심 정황 (2024-01-15)

 

l  외부 공격자 해킹 의심 정황... 특정 변조 IP 차단 조치
l  아이디·이름·생년월일·직업·학력 등 총 12개 항목, 공격자 접근 확인...개인정보 유출 우려
l  사회복지자원봉사인증관리시스템 홈페이지 점검 이후 현재는 정상화
l  뉴스보기
 

취약점 노리는 코인 마이너 악성코드 ‘Mimo’... 랜섬웨어 등 연관 공격도 발견 (2024-01-15)

 

l  Log4Shell 취약점 공격 통해 코인 마이너 악성코드 ‘Mimo’ 설치
l  Mimus 랜섬웨어, Proxyware, 리버스 쉘 악성코드 설치하는 연관 공격 감행
l  안랩 ASEC, Mimo 및 연관 공격 사례 공유 “최신 버전으로 패치하고, 외부 접근 통제해야”
l  뉴스보기