The Hacker News 발췌분
Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution
- 오늘날의 디지털 세계에서 우리가 작업하는 대부분의 응용 프로그램에는 사용자 이름/암호로 데이터베이스에 연결하거나 인증된 토큰을 통해 컴퓨터 프로그램에 액세스하거나 인증을 위해 서비스를 호출합니다.
- 자격 증명 또는 '비밀'이라고도 하는 자격 증명은 신중하게 보호되어야 하고 합법적인 사용자만 액세스할 수 있는 사용자 또는 시스템 수준의 기밀 정보입니다. 계정 오용 및 위반을 방지하기 위해 이러한 자산을 안전하게 유지하는 것이 얼마나 중요한지 우리는 모두 알고 있습니다..
- 뉴스보기
Researchers Uncover FIN8's New Backdoor Targeting Financial Institutions
- 소매, 접대 및 엔터테인먼트 산업을 겨냥한 것으로 악명 높은 재정적 동기를 가진 위협 행위자가 감염된 시스템에 완전히 새로운 백도어를 배포하는 것이 관찰되었습니다.
- 이전에 문서화되지 않은 멀웨어는 루마니아 사이버 보안 기술 회사 Bitdefender에 의해 "Sardonic"이라고 명명되었으며, 미국에 위치한 익명의 금융 기관을 대상으로 FIN8이 수행한 공격에 실패한 후 포렌식 조사 중에 발생했습니다.
- 뉴스보기
Modified Version of WhatsApp for Android Spotted Installing Triada Trojan
- Android용 WhatsApp 메시징 앱의 수정된 버전은 문자 메시지를 가로채고, 악성 페이로드를 제공하고, 전체 화면 광고를 표시하고, 기기 소유자가 모르는 사이에 원치 않는 프리미엄 구독에 등록하도록 트로이 목마를 받았습니다.
- 러시아 사이버 보안 회사인 카스퍼스키(Kaspersky)의 연구원들은 화요일 발행된 기술 보고서에서 "트로이 목마는 광고 소프트웨어 개발 키트(SDK)와 함께 FMWhatsApp 16.80.0이라는 메신저의 수정된 버전 중 하나에 잠입했다"고 말했습니다. "이것은 앱에 포함된 유일한 악성 코드가 페이로드 다운로더였던 APKPure에서 발생한 것과 유사합니다."
- 뉴스보기
KISA보안공지
Cisco APIC 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
OpenSSL 취약점 보안 업데이트 권고
기타 동향
삼성, “남아공 폭도 사태 때 도난당한 스마트 TV를 벽돌로 만들겠다” (2021-08-25)
- 지난 달 남아공 폭도 사태 때 삼성 TV 다수 도난당함.
- 이 때문에 삼성 측은 TV 블록이라는 기능을 발동시켜 도난당한 TV를 벽돌로 만들겠다고 함.
- ‘도둑들의 범죄 행위를 사전 차단하는 참 고객 보호’ vs. ‘해킹 공격에 취약하고 GDPR 위반 사항
- 뉴스보기
FBI, 새로운 랜섬웨어 그룹 원퍼센트에 대한 경고 발표해’ (2021-08-25)
- 1%라는 이름 달고 나온 또 다른 랜섬웨어 신진 세력, FBI가 경고.
- 피해자에게 여러 단계로 연락하는데, 이중에는 직접 전화하는 것도 포함되어 있음.
- 지금은 무명에 가까운 그룹이지만, 언젠가 크게 자랄 수도.새로운 랜섬웨어 그룹 원퍼센트에 대한 경고 발표해’
- 뉴스보기