DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 10월 2주 동향 보도일|2024.10.14 조회수|1517

The Hacker News 발췌문

Firefox Zero-Day Under Attack: Update Your Browser Immediately (2024-10-10)

 

l Mozilla는 Firefox 및 Firefox 확장 지원 릴리스(ESR)에 영향을 미치는 심각한 보안 결함이 활발하게 악용되고 있음을 밝혔습니다.

l CVE-2024-9680(CVSS 점수: 9.8)으로 추적되는 이 취약점은 애니메이션 타임라인 구성 요소에서 use-after-free 버그로 설명되었습니다.

l Mozilla는 수요일 권고에서 "공격자는 애니메이션 타임라인의 use-after-free를 악용하여 콘텐츠 프로세스에서 코드를 실행할 수 있었습니다"라고 밝혔습니다.

l 뉴스보기

Vulnerable APIs and Bot Attacks Costing Businesses Up to 6 Billion Annually (2024-10-07)

 

l 조직은 취약하거나 안전하지 않은 API(애플리케이션 프로그래밍 인터페이스)와 봇에 의한 자동화된 남용으로 인해 연간 940억~1,860억 달러의 손실을 입고 있습니다. 이는 Thales 회사인 Imperva의 API 및 봇 공격의 경제적 영향 보고서에 따른 것입니다. 보고서는 이러한 보안 위협이 전 세계 사이버 사건 및 손실의 최대 11.8%를 차지한다는 사실을 강조하며, 전 세계 기업에 미치는 위험이 점점 커지고 있음을 강조합니다.

l

l Marsh McLennan Cyber ​​Risk Intelligence Center에서 실시한 포괄적인 연구를 바탕으로 이 보고서는 161,000건이 넘는 고유한 사이버 보안 사고를 분석합니다. 연구 결과는 취약하거나 안전하지 않은 API로 인한 위협과 봇에 의한 자동화된 남용이 점점 더 상호 연결되고 널리 퍼지고 있다는 우려되는 추세를 보여줍니다. Imperva는 이러한 위협과 관련된 보안 위험을 해결하지 못하면 상당한 재정적, 평판적 피해를 입을 수 있다고 경고합니다.

l 뉴스보기

FBI Creates Fake Cryptocurrency to Expose Widespread Crypto Market Manipulation (2024-10-12)

 

l 미국 법무부(DoJ)는 광범위한 사기 행위의 일환으로 디지털 자산 시장을 조작한 혐의로 여러 개인 및 단체를 체포하고 기소했다고 발표했습니다.

l 코드명 Operation Token Mirrors라는 법 집행 조치는 미국 연방수사국(FBI)이 자체 암호화폐 토큰과 NexFundAI라는 회사를 만드는 "전례 없는 조치"를 취한 결과입니다.

l 웹 사이트 정보에 따르면 NexFundAI는 "금융과 인공 지능의 교차점"을 재정의하는 것으로 마케팅되었으며 그 목표는 "안전한 가치 저장소 역할을 할 뿐만 아니라 AI 세계의 긍정적인 변화"

l 뉴스보기

 

KISA보안공지

- 라온시큐어 제품 보안 업데이트 권고

- Mozilla 제품 보안 업데이트 권고

- Palo Alto Networks 제품 보안 업데이트 권고

 

기타 동향

국내 게임사 대상 공급망 공격... 유효 인증서 악용했다 (2024-10-07)

 

l 국내 게임업체·게임 보안업체를 노린 APT 그룹의 공급망 공격

l 유효한 인증서 탈취해 백도어 및 각종 해킹도구 서명

l 뉴스보기

리즐러 랜섬웨어, 모든 파일 ‘.rizz’ 확장자로 변경하며 암호화 (2024-10-08)

 

l 에브리존 화이트디펜더, ‘리즐러 랜섬웨어’ 침해사고 분석

l 카오스 랜섬웨어의 변형...중복 실행 방지, 윈도 복구 및 오류 알림 기능 비활성화 등 적용

l 뉴스보기

 

우리의 미래 담보하는 ‘보안’, 기업의 CISO는 미래를 위해 무엇을 해야 하나 (2024-10-08)

 

l ISEC 2024, 둘째날에 ‘제11회 CISO 역량강화 워크숍’ 개최...현직 CISO의 핵심 노하우 전수

l CISO의 필수 수행전략, ‘식별→예방→탐지→대응→복구’로 세분해 다섯 명의 CISO가 발표

l 10월 17일, 13시 30분~18시까지 코엑스 오디토리움에서 진행...발표 이후 부스 투어도 열려

l 뉴스보기