The Hacker News 발췌

Researchers Find Bugs in Over A Dozen Widely Used URL Parser Libraries (2021-01-10)
 

50. 16개의 서로 다른 URL(Uniform Resource Locator) 구문 분석 라이브러리에 대한 연구에서 유효성 검사를 우회하고 광범위한 공격 벡터에 대한 문을 여는 데 악용될 수 있는 불일치와 혼란이 발견되었습니다.
50. 사이버 보안 회사인 Claroty와 Synk가 공동으로 수행한 심층 분석에서 C, JavaScript-x, PHP, Python 및 Ruby 언어로 작성되고 여러 웹 애플리케이션에서 사용되는 많은 타사 라이브러리에서 8개의 보안 취약점이 식별되었습니다.
50. 뉴스보기

Abcbot Botnet Linked to Operators of Xanthe Cryptomining malware (2021-01-10)

50. Abcbot이라는 새로운 DDoS 봇넷 이면의 인프라에 대한 새로운 연구에서 2020년 12월에 밝혀진 암호화폐 채굴 봇넷 공격과의 연관성이 밝혀졌습니다.
50. 2021년 11월 Qihoo 360의 Netlab 보안 팀이 처음 공개한 Abcbot과 관련된 공격은 화웨이, 텐센트, 바이두, 알리바바 클라우드와 같은 클라우드 서비스 제공업체가 운영하는 안전하지 않은 클라우드 인스턴스를 대상으로 악성 셸 스크립트를 통해 실행되어 공동의 악성 코드를 다운로드합니다. 시스템을 봇넷으로 선택하지만 경쟁하는 위협 행위자의 프로세스를 종료하고 지속성을 설정하기 전에는 그렇지 않습니다.
50. 문제의 셸 스크립트 자체는 2021년 10월 Trend Micro에서 처음 발견한 이전 버전의 반복이며 Huawei Cloud 내부의 취약한 ECS 인스턴스를 공격합니다.
50. 뉴스보기

BADNEWS! Patchwork APT Hackers Score Own Goal in Recent Malware Attacks (2021-01-09)

50. 위협 사냥꾼들은 2021년 11월 말에 시작된 새로운 캠페인의 일환으로 Patchwork라는 인도계 해킹 그룹이 채택한 전술, 기술 및 절차에 대해 조명했습니다. 이 캠페인은 분자 의학 및 분자 의학에 중점을 두고 연구하는 파키스탄 정부 기관과 개인을 대상으로 합니다. 생물학.
50. Malwarebytes 위협 인텔리전스 팀은 발표된 보고서에서 "아이러니하게도 우리가 수집한 모든 정보는 위협 행위자가 자체 [원격 액세스 트로이 목마]에 감염되어 자체 컴퓨터 및 가상 머신의 키 입력과 스크린샷을 캡처한 덕분에 가능했습니다."라고 말했습니다. 금요일에.
50. 뉴스보기

50. 악명 높은 블랙매터 랜섬웨어, 현재 기승을 부리고 있어 난리.
50. 그런데 여기서 논리 오류가 하나 발견됐음.
50. 이를 활용하면 공유 자원까지 암호화 되는 것을 막을 수 있음.
50. 뉴스보기

50. MS가 경고하기를, “로그4j 노리는 공격자들 엄청나게 많다.”
50. 공격 도구에 취약점 익스플로잇 넣는 공격자들이 늘어나고,
50. 취약점 스캔해서 찾는 트래픽도 늘어나고.
50. 뉴스보기

50. 로그4j가 우리에게 알려준 것, 디펜던시의 복잡함.
50. 소프트웨어들의 의존 관계가 얼마나 복잡한지, 이제 아무도 모든 관계를 다 파악할 수 없음.
50. 그래서 필요한 게 소프트웨어 재료를 투명하게 공개하고 명시하는 제도.
50. 뉴스보기