DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 3월 1주 동향 보도일|2024.03.11 조회수|2433

From: 의수
Sent: Monday, March 11, 2024 10:17 AM
To: duruan
Subject: [
보안뉴스] 3 1


The Hacker News 발췌문
Microsoft Confirms Russian Hackers Stole Source Code, Some Customer Secrets (2024-03-09)

l  Microsoft는 금요일 Midnight Blizzard(일명 APT29 또는 Cozy Bear)로 알려진 크렘린 지원 위협 행위자가 2024년 1월에 밝혀진 해킹 이후 일부 소스 코드 저장소와 내부 시스템에 액세스할 수 있었다고 밝혔습니다.
l  “최근 몇 주 동안 우리는 Midnight Blizzard가 처음에 회사 이메일 시스템에서 유출된 정보를 사용하여 무단 액세스를 얻거나 얻으려고 시도하고 있다는 증거를 확인했습니다.”라고 이 기술 대기업은 말했습니다.
l  "여기에는 회사의 일부 소스 코드 저장소와 내부 시스템에 대한 액세스가 포함되었습니다. 현재까지 Microsoft가 호스팅하는 고객 대면 시스템이 손상되었다는 증거는 발견되지 않았습니다."
l  뉴스보기

Meta Details WhatsApp and Messenger Interoperability to Comply with EU's DMA Regulations (2024-03-08)

 

l  Meta는 유럽 연합에서 디지털 시장법(DMA)이 발효됨에 따라 WhatsApp 및 Messenger에서 제3자 메시징 서비스와의 상호 운용성을 구현하는 방법에 대한 세부 정보를 제공했습니다.
l  "이를 통해 상호 운용성(상호 운용성)을 활성화하기로 선택한 제3자 제공업체의 사용자는 메신저 또는 WhatsApp의 선택된 사용자와 메시지를 보내고 받을 수 있습니다. 둘 다 유럽 위원회(EC)에서 상호 운용성을 독립적으로 제공해야 하는 것으로 지정했습니다. 타사 메시징 서비스"라고 Meta의 Dick Brouwer는 말했습니다.
l  2024년 3월 7일 공식적으로 시행된 DMA는 Apple, Alphabet, Meta, Amazon, Microsoft, ByteDance 등 게이트키퍼 위치에 있는 회사가 반경쟁 관행을 단속하기 위한 유럽 위원회의 노력의 일환으로 특정 의무를 이행하도록 요구합니다. 기술 플레이어로부터 공평한 경쟁의 장을 마련하고 일부 서비스를 경쟁사에게 공개하도록 강요합니다.
l  뉴스보기

Secrets Sensei: Conquering Secrets Management Challenges Malware (2024-03-08)

 

l  사이버 보안 영역에서는 위험이 매우 높으며 그 핵심에는 보안 인프라의 기반이 되는 기본 기둥인 비밀 관리가 있습니다. 우리 모두는 이러한 루틴에 익숙합니다. API 키, 연결 문자열 및 인증서를 보호하는 것은 협상할 수 없습니다. 그러나 유쾌한 말은 생략하겠습니다. 이는 단순한 '설정하고 잊어버리는' 시나리오가 아닙니다. 이는 위협이 기술만큼이나 빠르게 변화하는 시대에 비밀을 보호하는 것입니다.
l  재난을 초래할 수 있는 일반적인 관행과 이러한 문제를 자신 있게 탐색하고 극복할 수 있는 도구 및 전략에 대해 살펴보겠습니다. 간단히 말해서 이것은 다양한 영역에서 비밀 관리를 마스터하기 위한 첫 번째 단계 가이드입니다.
l  뉴스보기

KISA보안공지
-          브라우저 자동 로그인 기능 사용 주의 권고
-          MS Windows 긴급 보안 업데이트 권고
-          JetBrains 제품 보안 업데이트 권고
-          와이즈허브시스템즈 제품 보안 조치 권고
-          VMware 제품 보안 업데이트 권고
-          ConnectWise 제품 보안 업데이트 권고

기타 동향
크롬·엣지·파이어폭스 자동 로그인 기능 악용한 계정 정보 탈취 주의 (2024-03-08)

l  공격자, 사용자별로 여러 홈페이지의 로그인 정보 일괄 저장 노리고 자동 로그인해 탈취
l  구글 크롬, MS 엣지, 모질라 파이어폭스 등 주요 브라우저 탈취 가능한 것으로 확인
l  유출된 정보, ‘다크웹’에서 사이버 범죄 목적으로 거래, 부정 로그인해 자산 탈취
l  사용 중인 PC에서 자동 로그인 기능 비활성화 및 사용 자제, 사용않는 브라우저 프로필 삭제
l  홈페이지별 비밀번호 주기적 변경, OTP 등 2차 인증 설정해 보안성 강화해야
l  뉴스보기

[한주를 관통하는 보안 소식] 2024 3 1주차, “Establishment” (2024-03-08)

 

l  가장 눈에 띄는 건 비트코인의 부활
l  유럽연합, 애플에 20억 달러에 달하는 벌금 부과 판결
l  인공지능을 만드는 회사들도 블랙박스가 되어 가고
l  해커들의 꾸준한 도전장 이른바 ‘공급망 공격’
l  뉴스보기
 

, 국내 반도체 기업 해킹으로 설계도면과 현장사진 훔쳐갔다 (2024-03-04)

 

l  北 해킹조직, 국내 반도체 장비업체 대상 ‘해킹’...설계도면·현장사진 등 탈취
l  인터넷에 연결된 서버 취약점 노리고 집중 타깃...서버내 설치된 정상프로그램 악용
l  국정원, 피해 업체에 사실 통보 및 보안대책 수립 지원...주요 업체에도 위협정보 제공
l  뉴스보기