정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌분
● 한국의 국영 한국 원자력 연구원 (KAERI)은 금요일 북부에서 활동하는 혐의가있는 공격자들에 의해 내부 네트워크가 침투했다고 밝혔다.
● 이 침입은 5 월 14 일 이름없는 VPN (가상 사설망) 공급 업체의 취약점을 통해 발생했으며 총 13 개의 IP 주소가 관련되어 있었으며 그중 하나는 이전에 "27.102.114 [.] 89"였습니다. 국가가 후원하는 킴수 키라는 위협 행위자와 관련이 있습니다.
● 뉴스보기
Chinese hackers in neighbouring nations is on the rise (2021-06-18)
● 2014 년까지 거슬러 올라가 주변 국가에서 군사 정보를 수집하는 데 초점을 맞춘 일련의 사이버 스파이 활동이 중국의 군사 정보 장치와 연결되어 있습니다.
● 이번 주 매사추세츠에 본사를 둔 Recorded Future가 발간 한 광범위한 보고서에서 사이버 보안 회사의 Insikt Group은 "RedFoxtrot"로 추적하는 그룹과 우루무치에서 활동하는 인민 해방군 (PLA) 유닛 69010 사이의 관계를 확인했다고 밝혔다.
● 뉴스보기
● Stack Overflow구글은 윈도우, 맥, 리눅스 용 크롬 브라우저에 대한 또 다른 업데이트를 출시하여 야생에서 악용되고있는 1 개의 제로 데이 결함을 포함하여 4 가지 보안 취약점을 수정했습니다.
● CVE-2021-30554로 추적되는 심각도가 높은 결함은 브라우저 내에서 대화 형 2D 및 3D 그래픽을 렌더링하기위한 JavaScript-x API 인 WebGL (웹 그래픽 라이브러리라고도 함)의 무료 취약성 사용과 관련이 있습니다.
● 뉴스보기
KISA보안공지
Apple iOS 보안 업데이트 권고(2021-06-16)
기타 동향
클라우드를 정상적으로 사용하기만 했을 뿐인데 피싱 공격이 가능하다. (2021-06-21)
구글 독스의 기능을 악용한 사이버 공격 발견됨.
피싱 페이지 자체를 구글 독스로 만드는 것으로, 파일이 탐지되더라도 공격자는 파일 이름만 바꿔서 업로드 하면 끝이므로 무한히 공격을 반복할 수 있음.
클라우드 서비스를 정상적으로 사용해 악성 공격을 실시하는 전략, 계속 연구됨.
뉴스보기
제로데이! 구글의 크롬 오명, 언제까지 이어지나 (2021-06-18)
구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨.
웹GL 요소에서 발견된 임의 코드 실행 취약점.
크롬, 어도비 플래시의 전철 밟아가려나.
뉴스보기
시스템 완전 장악 가능하게 하는 VM웨어 취약점, 패치 시급해 (2021-06-16)
3주 전 발견되고 패치되고 경고된 브이센터 서버 취약점, 방치된 경우 5천 건 넘음.
사용자 조직들은 패치가 어렵고 복잡하기 때문에 차일피일 미루고 있는 것으로 보임.
이 취약점을 익스플로잇 하면 브이센터 서버가 운영되는 망과 장비를 완전 장악할 수 있음.
뉴스보기