정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌문
Kinsing Hacker Group Exploits More Flaws to Expand Botnet for Cryptojacking (2024-05-17)
l Kinsing으로 알려진 크립토재킹 그룹은 지속적으로 진화하고 적응할 수 있는 능력을 입증했으며 새로 공개된 취약점을 익스플로잇 무기고에 신속하게 통합하고 봇넷을 확장함으로써 지속적인 위협임을 입증했습니다.
l 이번 조사 결과는 위협 행위자가 2019년부터 불법 암호화폐 채굴 캠페인을 적극적으로 조직했다고 설명하는 클라우드 보안 회사인 Aqua에서 나왔습니다.
l 멀웨어와 그 배후의 공격자 모두에게 붙여진 이름인 Kinsing(일명 H2Miner)은 암호화폐 채굴 봇넷에 감염된 시스템을 등록하기 위한 새로운 익스플로잇으로 툴킷을 지속적으로 확장해 왔습니다. 이는 2020년 1월 TrustedSec에 의해 처음 문서화되었습니다.
l 뉴스보기
New Chrome Zero-Day Vulnerability CVE-2024-4761 Under Active Exploitation (2024-05-14)
l Google은 월요일에 활발하게 악용되고 있는 Chrome 웹 브라우저의 새로운 제로데이 결함을 해결하기 위한 긴급 수정 사항을 발표했습니다.
l CVE-2024-4761로 추적되는 심각도가 높은 취약점은 V8 JavaScript-x 및 WebAssembly 엔진에 영향을 미치는 범위를 벗어난 쓰기 버그입니다. 2024년 5월 9일 익명으로 제보된 내용입니다.
l 범위를 벗어난 쓰기 버그는 일반적으로 악의적인 행위자가 데이터를 손상시키거나 충돌을 유발하거나 손상된 호스트에서 임의 코드를 실행하는 데 악용될 수 있습니다.
l 뉴스보기
6 Mistakes Organizations Make When Deploying Advanced Authentication Credentials (2024-05-14)
l 위험 평가를 수행하지 못함
l 인증을 현재 시스템과 통합하기 위한 실사를 완료하지 않음
l 하나의 인증 요소만 필요
l 사용자 경험을 잊어버리다
l 인증 활동 및 패턴에 주의를 기울이지 않음
l 사용자 교육 및 훈련 소홀
l 뉴스보기
KISA보안공지
- MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
기타 동향
사법부, 법원 전산망 해킹 관련 입장 밝혀... 개별 문건 분석해 조치 예정 (2024-05-13)
l 5월 8일 수사기관 통보에 따라 사법부 전산망 침해 사건 관련 공식 입장 발표
l 법원행정처 사법정보화실 정보보호담당관 명의...취약점 제거와 보안 강화에 만전 기할 것
l 뉴스보기
개편 앞둔 ‘문화재청’, 내부자 실수로 2천명 개인정보 유출 (2024-05-14)
l 내부망에서 담당자 실수로 공무직 약 2,200명 개인정보 담긴 파일 업로드 돼
l 이름, 주민등록번호, 휴대전화 번호 등 개인정보 담긴 파일, 약 60회 열람
l 뉴스보기
프로토타입 오염 공격 취약점, 자바스크립트 앱 복잡성 증가로 위협 거세져것 (2024-05-13)
l 이글루코퍼레이션, Prototype-Pollution 취약점 이용 공격사례 분석 발표
l 취약점 대응방안...사용자 입력 값 검증 등 앱의 전반적인 보안 상태 강화가 중요
l 뉴스보기