The Hacker News 발췌
Malicious KMSPico Windows Activator Stealing Users' Cryptocurrency Wallets (2021-12-06)
- 디지털 라이선스나 제품 키를 사용하지 않고 Windows를 정품 인증하려는 사용자는 암호화폐 지갑의 자격 증명 및 기타 정보를 약탈하도록 설계된 멀웨어를 배포하기 위해 오염된 설치 프로그램의 표적이 되고 있습니다.
- "CryptBot"이라는 이름의 이 악성코드는 브라우저, 암호화폐 지갑, 브라우저 쿠키, 신용 카드에 대한 자격 증명을 획득하고 감염된 시스템에서 스크린샷을 캡처할 수 있는 정보 도용자입니다. 금이 간 소프트웨어를 통해 배포된 최신 공격에는 KMSPico로 가장한 멀웨어가 포함됩니다.
- 뉴스보기
Vulnerability Scanning Frequency Best Practices (2021-12-06)
- 그래서 당신은 취약점 스캐닝 프로그램을 설정하기로 결정했습니다. 이는 데이터 유출을 방지하는 가장 좋은 방법 중 하나입니다. 그러나 스캔을 얼마나 자주 실행해야 하는지는 그렇게 간단한 문제가 아닙니다. 모든 유형의 조직이나 스캔 중인 모든 유형의 시스템에 대해 답이 같지는 않습니다.
- 이 안내서는 귀하가 물어야 할 질문을 이해하고 귀하에게 적합한 답변을 찾는 데 도움이 될 것입니다.
- 뉴스보기
14 New XS-Leaks (Cross-Site Leaks) Attacks Affect All Modern Web Browsers (2021-12-06)
- 연구원들은 Tor 브라우저, Mozilla Firefox, Google Chrome, Microsoft Edge, Apple Safari, Opera 등을 비롯한 여러 최신 웹 브라우저에 대해 14가지 새로운 유형의 사이트 간 데이터 유출 공격을 발견했습니다.
- 총칭하여 "XS-Leaks"라고 하는 브라우저 버그를 통해 악성 웹사이트는 방문자가 타겟 없이 백그라운드에서 다른 웹사이트와 상호 작용할 때 방문자로부터 개인 데이터를 수집할 수 있습니다. 이 발견은 Ruhr-Universität Bochum(RUB) 및 Niederrhein University의 학자 그룹이 수행한 사이트 간 공격에 대한 포괄적인 연구의 결과입니다.
- 뉴스보기
KISA보안공지
Zoom 제품 보안 업데이트 권고
기타 동향
스턱스넷부터 다크호텔까지 망분리 시스템 공격한 멀웨어 분석했더니 (2021-12-06)
- 유명 망분리 공격 프레임워크 17개 분석했더니 USB라는 공통점 나옴.
- 다시 말해 USB만 잘 막으면 망분리 시스템 보호가 더 완벽히 된다는 뜻.
- 공격자들이 USB 통해 원데이 취약점들을 대부분 노린다는 것도 참고해야 함.
- 뉴스보기
건강검진 결과 보고서 사칭 스미싱 유포 (2021-12-06)
- 코로나19 재 확산세와 건강검진 수검 일정 등으로 건강검진 관련 스미싱 증가세
- 스마트폰 10대 보안수칙 준수하고, 피해 발생시 행동요령 체크해야
- 뉴스보기
일반 와이파이 라우터에서 발견된 수백 개의 취약점 (2021-12-06)
- 독일의 IT 잡지사인 칩(CHIP)의 연구원들이 9개의 와이파이 라우터 제품에서 226개의 취약점을 발견
- 에이수스, 디링크, 넷기어, TP링크, 시놀로지, 링크시스 등 유명 회사들에서 제조한 제품들이라 적게는 수백만, 많게는 수천만 명의 사용자들이 이 취약점의 영향을 받고 있을 것이라고 추정
- 뉴스보기