정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌문
New PHP Vulnerability Exposes Windows Servers to Remote Code Execution (2024-06-08)
l 특정 상황에서 원격 코드 실행을 달성하기 위해 악용될 수 있는 PHP에 영향을 미치는 새로운 심각한 보안 결함에 대한 세부 정보가 나타났습니다.
l CVE-2024-4577로 추적되는 이 취약점은 Windows 운영 체제에 설치된 모든 PHP 버전에 영향을 미치는 CGI 인수 주입 취약점으로 설명되었습니다.
l DEVCORE 보안 연구원에 따르면 이 단점으로 인해 또 다른 보안 결함인 CVE-2012-1823에 대해 적용된 보호 기능을 우회할 수 있습니다.
l 뉴스보기
Snowflake Breach Exposes 165 Customers' Data in Ongoing Extortion Campaign (2024-06-11)
l Snowflake 고객 중 무려 165명이 데이터 절도 및 강탈을 용이하게 하기 위해 고안된 진행 중인 캠페인의 일환으로 정보가 잠재적으로 노출되었다고 합니다. 이는 해당 작업이 이전에 생각했던 것보다 더 광범위한 의미를 가지고 있음을 나타냅니다.
l 사고 대응 노력에서 클라우드 데이터 웨어하우징 플랫폼을 지원하고 있는 Google 소유의 Mandiant는 UNC5537이라는 이름으로 아직 분류되지 않은 활동 클러스터를 추적하고 있으며 이를 재정적 동기가 있는 위협 행위자로 묘사하고 있습니다.
l UNC5537은 훔친 고객 자격 증명을 사용하여 Snowflake 고객 인스턴스를 체계적으로 손상시키고 사이버 범죄 포럼에서 피해자 데이터를 판매하도록 광고하며 많은 피해자를 강탈하려고 시도하고 있습니다.라고 위협 정보 회사가 월요일 밝혔습니다.
l 뉴스보기
Microsoft Issues Patches for 51 Flaws, Including Critical MSMQ Vulnerability (2024-06-12)
l Microsoft는 2024년 6월 패치 화요일 업데이트의 일부로 51개의 결함을 해결하기 위한 보안 업데이트를 출시했습니다.
l 51개의 취약점 중 1개는 심각, 50개는 중요로 평가됩니다. 이는 지난 한 달 동안 Chromium 기반 Edge 브라우저에서 해결된 취약점 17개에 추가된 것입니다.
l 보안 결함 중 어느 것도 실제로 활발하게 악용된 적이 없으며, 그 중 하나는 릴리스 당시 공개적으로 알려진 것으로 나열되어 있습니다.
l 뉴스보기
KISA보안공지
- 수산INT, 시큐위즈 VPN 제품 취약점 보안 업데이트 권고
- MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
기타 동향
거제시 통합채용 홈페이지에 개인정보 노출 가능성 높아... “지원자 제보로 확인중” (2024-06-14)
l 타인의 수험번호와 이름 입력할 경우 응시원서 및 제출서류 열람 가능
l 합격자 조회 시스템에서 수험번호, 이름 외에 비밀번호 입력토록 개선
l 거제시 통합채용 홈페이지에 ‘노출 가능성’과 관련해 사과문 게재
l 뉴스보기
굿모닝 랜섬웨어, ‘.goodmorning’으로 모든 파일 암호화시키며 확산 (2024-06-14)
l 에브리존 화이트디펜더, 굿모닝 랜섬웨어 침해사고 분석
l 피해 발생 시 외부 저장장지 연결 해제 및 네트워크 차단 필요, PC 전원은 유지해야
l 뉴스보기
‘X웜 v5.6’ 등 여러 악성코드, 성인 게임으로 위장해 웹하드로 유포 (2024-06-10)
l 웹하드, 토렌트 등 자료 공유 사이트 통해 악성코드 유포... X웜, Remcos RAT, 백도어 등
l 모니터링·키로거·캠 탈취·추가 악성코드 다운로드 등 악성 행위 수행
l 뉴스보기