:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 11월 4주 동향 보도일|2024.12.05　조회수|1260

The Hacker News 발췌문

Google Exposes GLASSBRIDGE: A Pro-China Influence Network of Fake News Sites (2024-11-23)

l 미국의 정부 기관과 비정부 조직은 Storm-2077로 알려진 초기 중국 국가 위협 행위자의 표적이 되었습니다.

l 마이크로소프트는 최소 2024년 1월부터 활동한 것으로 추정되는 이 공격이 전 세계 국방산업기지(DIB), 항공, 통신, 금융 및 법률 서비스를 대상으로 사이버 공격을 가했다고 밝혔다.

l 회사가 추가한 활동 클러스터는 Recorded Future의 Insikt Group이 TAG-100으로 추적하고 있는 위협 그룹과 겹칩니다.

l 뉴스보기

Apple Releases Urgent Updates to Patch Actively Exploited Zero-Day Vulnerabilities (2024-11-20)

l Apple은 현재 활발하게 악용되고 있는 두 가지 제로데이 결함을 해결하기 위해 iOS, iPadOS, macOS, VisionOS 및 Safari 웹 브라우저에 대한 보안 업데이트를 출시했습니다.

l 결함은 다음과 같습니다 -

CVE-2024-44308(CVSS 점수: 8.8) - 악성 웹 콘텐츠를 처리할 때 임의 코드 실행으로 이어질 수 있는 JavaScript-xCore의 취약점

CVE-2024-44309(CVSS 점수: 6.1) - 악성 웹 콘텐츠를 처리할 때 XSS(교차 사이트 스크립팅) 공격으로 이어질 수 있는 WebKit의 쿠키 관리 취약점

l 뉴스보기

North Korean Hackers Steal M with AI-Driven Scams and Malware on LinkedIn (2024-11-23)

l 사파이어 슬릿(Sapphire Sleet)으로 알려진 북한 관련 위협 행위자는 6개월에 걸쳐 조직된 사회 공학 캠페인의 일환으로 천만 달러 이상의 암호화폐를 훔친 것으로 추정됩니다.

l 이러한 조사 결과는 Microsoft에서 나온 것으로, 국가와 관련된 여러 위협 활동 클러스터가 LinkedIn에서 가짜 프로필을 생성하여 제재 대상 국가를 위해 불법 수익을 창출하기 위해 채용 담당자 및 구직자로 가장하는 것이 관찰되었다고 밝혔습니다.

l 최소 2020년부터 활동한 것으로 알려진 Sapphire Sleet는 APT38, BlueNoroff로 추적되는 해킹 그룹과 중복됩니다. 2023년 11월, 거대 기술 기업은 위협 행위자가 기술 평가 포털을 사칭하여 사회 공학 캠페인을 수행하는 인프라를 구축했다고 밝혔습니다.

l 뉴스보기

KISA보안공지

- MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

- Redis 제품 보안 업데이트 권고

- 시큐위즈 VPN 제품 취약점 보안 업데이트 권고

- PostgreSQL 제품 보안 업데이트 권고

- Broadcom 제품 보안 업데이트 권고

- Oracle 제품 보안 업데이트 권고

- needrestart 보안 업데이트 권고

기타 동향

[긴급] 레디스 DB 시스템에서 원격 코드 실행 취약점 발견... 소규모 기업 주의 (2024-11-19)