The Hacker News 발췌문
New RedLine Stealer Variant Disguised as Game Cheats Using Lua Bytecode for Stealth (2024-04-21)
- McAfee Labs의 조사 결과, 은밀함과 정교함을 더하기 위해 Lua 바이트코드를 활용하는 새로운 정보 도용자가 발견되었습니다.
- 사이버보안 회사는 이전에 C2(명령 및 제어) 서버 IP 주소가 해당 악성코드와 연관된 것으로 식별된 점에서 RedLine Stealer라는 알려진 악성코드의 변종으로 평가했습니다.
- 2020년 3월에 처음 문서화된 RedLine Stealer는 일반적으로 이메일 및 악성 광고 캠페인을 통해 직접 전달되거나 dotRunpeX 및 HijackLoader와 같은 익스플로잇 키트 및 로더 악성 코드를 통해 전달됩니다.
- 뉴스보기
Palo Alto Networks Discloses More Details on Critical PAN-OS Flaw Under Attack 2024-04-20)
- Palo Alto Networks는 악의적인 행위자가 활발하게 악용하고 있는 PAN-OS에 영향을 미치는 심각한 보안 결함에 대한 자세한 내용을 공유했습니다.
- 회사는 CVE-2024-3400(CVSS 점수: 10.0)으로 추적된 이 취약점을 "복잡하고" 소프트웨어 버전 PAN-OS 10.2, PAN-OS 11.0 및 PAN-OS 11.1에 있는 두 가지 버그의 조합으로 설명했습니다. .
- "첫 번째 경우 GlobalProtect 서비스는 세션 ID 형식을 저장하기 전에 충분히 유효성을 검사하지 않았습니다. 이로 인해 공격자는 공격자가 선택한 파일 이름이 포함된 빈 파일을 저장할 수 있었습니다."라고 Palo Alto Networks의 제품 보안 담당 수석 이사인 Chandan B. N.은 말합니다. 말했다.
- "두 번째 버그(파일이 시스템에서 생성되었다고 신뢰함)는 파일 이름을 명령의 일부로 사용했습니다."
- 뉴스보기
Critical Update: CrushFTP Zero-Day Flaw Exploited in Targeted Attacks (2024-04-20)
- CrushFTP 엔터프라이즈 파일 전송 소프트웨어 사용자는 실제 대상으로 악용되는 보안 결함이 발견된 후 최신 버전으로 업데이트할 것을 촉구받고 있습니다.
- CrushFTP는 금요일 발표된 권고에서 "11.1 이하의 CrushFTP v11 버전에는 사용자가 VFS를 탈출하여 시스템 파일을 다운로드할 수 있는 취약점이 있습니다"라고 밝혔습니다. "v11.1.0에서 패치되었습니다."
- 즉, DMZ(비무장지대) 제한 환경 내에서 CrushFTP 인스턴스를 운영하는 고객은 공격으로부터 보호됩니다.
- 뉴스보기
KISA보안공지
기타 동향
근로복지공단 고양지사 퇴사 직원, 내부 일탈로 고용보험 가입자 개인정보 유출 (2024-04-19)
- 고양지사 보험가입부 전 직원, 2022년 8월~2023년 5월 보험 가입자 300명 정보 유출
- 대전사이버수사대 연락받아 인지...4월 16일 개인정보 보호법 위반 혐의, 불구속기소 의견 송치
- 뉴스보기
KB증권, 당사 사칭 카카오톡 공모주 청약 안내 주의 당부 (2024-04-19)
- 실제 정상 메시지처럼 ‘자본시장법’ 등 관련 법 근거로 제시하며 사용자 현혹
- 의심되는 메시지 수신 시 재차 확인 후 접속하는 것이 중요
- 뉴스보기
팔로알토 네트웍스 방화벽에서 발견된 제로데이 취약점... 국내 기업 피해 우려 (2024-04-15)
- 팔로알토 방화벽에서 구동되는 PAN-OS 소프트웨어에서 제로데이 취약점 발견
- 10점으로 최대 치명도...팔로알토 방화벽의 GlobalProtect VPN 기능 활성화돼 있다면 공격 대상
- 인증되지 않은 공격자가 방화벽에서 루트 권한 가진 임의 코드 실행할 수 있어
- 뉴스보기
원격지원
목록