The Hacker News 발췌문
Hackers Using Cracked Software on GitHub to Spread RisePro Info Stealer (2024-03-16)
l 사이버 보안 연구원들은 RisePro라는 정보 도용자를 전달하는 데 사용되는 크랙된 소프트웨어를 제공하는 다수의 GitHub 저장소를 발견했습니다.
l G DATA에 따르면 코드명 gitgub인 이 캠페인에는 11개의 서로 다른 계정과 연결된 17개의 저장소가 포함되어 있습니다. 문제의 리포지토리는 이후 Microsoft 소유 자회사에 의해 폐쇄되었습니다.
l 독일 사이버 보안 회사는 "리포지토리는 무료 크랙 소프트웨어를 약속하는 README.md 파일을 특징으로 하는 유사해 보입니다"라고 말했습니다.
l 뉴스보기
GhostRace – New Data Leak Vulnerability Affects Modern CPUs (2024-03-15)
l 한 연구진이 추측 실행을 지원하는 최신 CPU 아키텍처에 영향을 미치는 새로운 데이터 유출 공격을 발견했습니다.
l GhostRace(CVE-2024-2193)라고 불리는 이 취약점은 Spectre v1(CVE-2017-5753)로 알려진 임시 실행 CPU 취약점의 변형입니다. 이 접근 방식은 추측 실행과 경쟁 조건을 결합합니다.
l "조건부 분기를 사용하여 구현된 모든 일반적인 동기화 기본 요소는 분기 예측 오류 공격을 사용하여 추측 경로에서 마이크로아키텍처적으로 우회할 수 있으며, 아키텍처상 경합이 없는 모든 중요 영역을 SRC(추측 경쟁 조건)로 전환하여 공격자가 대상에서 정보를 유출할 수 있습니다." 연구원들은 말했다.
l 뉴스보기
Third-Party ChatGPT Plugins Could Lead to Account Takeovers Malware (2024-03-15)
l 사이버 보안 연구원들은 OpenAI ChatGPT에 사용할 수 있는 타사 플러그인이 중요한 데이터에 대한 무단 액세스를 얻으려는 위협 행위자에게 새로운 공격 표면 역할을 할 수 있음을 발견했습니다.
l Salt Labs가 발표한 새로운 연구에 따르면 ChatGPT와 생태계 내에서 직접 발견된 보안 결함으로 인해 공격자가 사용자의 동의 없이 악성 플러그인을 설치하고 GitHub와 같은 타사 웹사이트에서 계정을 하이재킹할 수 있습니다.
l ChatGPT 플러그인은 이름에서 알 수 있듯이 최신 정보에 액세스하고, 계산을 실행하거나, 타사 서비스에 액세스할 목적으로 LLM(대형 언어 모델) 위에서 실행되도록 설계된 도구입니다.
l 뉴스보기
KISA보안공지
- QNAP 제품 보안 업데이트 권고
- CISCO 제품 보안 업데이트 권고
- Qlik 제품 보안 업데이트 권고
- Canon 제품 보안 업데이트 권고
- WordPress 플러그인 보안 업데이트 권고
- MS Windows 긴급 보안 업데이트 권고
- Fortinet 제품 보안 업데이트 권고
- MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
- Cisco 제품 보안 업데이트 권고
기타 동향
北 해킹그룹 안다리엘, 국내 자산관리 솔루션 악용해 악성코드 배포 (2024-03-15)
l 국내 자산관리 솔루션 악용해 백도어 악성코드 및 자바스크립트 악성코드 설치
l 사이버 공격자 사이에서 자주 사용하는 원격 관리 도구 ‘메시에이전트’ 사용
l 악성코드에 감염된 시스템에서 자격 증명정보 탈취 및 키로깅, 클립보드 로깅 시도
l 뉴스보기
어도비 리더 설치파일로 위장한 정보탈취 악성코드 유포 (2024-03-12)
l 문서 읽으려면 어도비 리더 설치? 어도비 리더로 위장한 악성코드
l 정상 어도리 리더 파일로 위장, 아이콘 및 설치파일 이름까지 속여
l 공식 사이트 통해 파일 설치해야
l 뉴스보기
한국무역협회, 협회 및 tradeKorea 사칭 피싱 메일 주의보 발령 (2024-03-15)
l @kita.net, @kita.or.kr 및 기타 다양한 메일 주소로 피싱 메일 유포중
l 바이어의 요청사항인 인콰이어리에 포함된 링크...엉뚱한 사이트로 연결되기도
l 뉴스보기
원격지원
목록