The Hacker News 발췌분
China's New Law Requires Researchers to Report All Zero-Day Bugs to Government (2021-07-17)
- 중국 사이버 공간 관리국(CAC)은 보안 연구원이 컴퓨터 시스템의 치명적인 결함을 발견하면 보고서를 제출한 후 2일 이내에 정부 당국에 의무적으로 직접 공개하도록 하는 보다 엄격한 취약점 공개 규정을 발표했습니다.
- "네트워크 제품 보안 취약성 관리에 관한 규정"은 2021년 9월 1일부터 시행될 예정이며, 보안 취약성의 발견, 보고, 수리 및 릴리스를 표준화하고 보안 위험을 예방하는 것을 목표로 합니다.
- 뉴스보기
Instagram Launches 'Security Checkup' to Help Users Recover Hacked Accounts (2021-07-17)
- 이번 주 초 인스타그램은 계정을 안전하게 유지하고 계정이 손상되었을 수 있는 사용자가 계정을 복구할 수 있도록 돕는 새로운 "보안 점검" 기능을 도입했습니다.
- 계정에 액세스하기 위해 사용자는 최근 로그인 활동 확인, 프로필 정보 검토, 전화번호 또는 이메일과 같은 연락처 세부정보 업데이트를 포함하는 일련의 단계를 수행하라는 메시지가 표시됩니다.
- 뉴스보기
Facebook Suspends Accounts Used by Iranian Hackers to Target US Military Personnel (2021-07-16)
- 페이스북은 목요일 이란 해커들이 플랫폼에서 가짜 온라인 페르소나를 사용하여 미국, 영국, 유럽의 방위 및 항공우주 분야에서 약 200명의 군인과 회사를 목표로 수행한 "정교한" 온라인 사이버 스파이 캠페인을 해체했다고 밝혔습니다.
- 소셜 미디어 거물은 공격자가 Tortoiseshell(일명 Imperial Kitten)로 알려진 위협 행위자에 대한 공격을 고정시켰습니다. 이는 적이 과거에 정보 기술 산업에 초점을 맞춘 것으로 알려진 위협 그룹에 기인한 과거 캠페인에서 유사한 기술을 사용했다는 사실을 기반으로 합니다. 사우디 아라비아, 악의적인 활동의 명백한 확장을 제안합니다.
- 뉴스보기
KISA보안공지
Adobe 제품 보안 업데이트 권고
SonicWall SMA 및 SRA 제품 보안 주의 권고
SAP 제품 취약점 보안 업데이트 권고
MS 7월 보안 위협에 따른 정기 보안 업데이트 권고
기타 동향
크롬, 인터넷 익스플로러, 사파리의 제로데이 통한 공격 공개돼 (2021-07-17)
-
- 제로데이 공격, 최근 들어 증가하는 추세.
- 제로데이가 아니면 탐지 회피하는 게 어려워지고 있기 때문.
- 제로데이를 거래하는 시장 역시 점점 확대되고 있음.
- 뉴스보기
유명 패션 브랜드 게스도 다크사이드 랜섬웨어에 당했다 (2021-07-13)
- 콜로니얼 사태 일으켰던 다크사이드, 2월에 게스도 공격했음.
- 랜섬웨어 공격으로 일부 사업 행위 마비시키고 13여 명 고객 개인정보도 뺏어감.
- 아직 수사와 진행된 세부 사항은 밝혀지지 않고 있음.
- 뉴스보기