DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 2월 2주 동향 보도일|2022.02.15 조회수|3126


The Hacker News 발췌


Hackers Planted Fake Digital Evidence on Devices of Indian Activists and Lawyers (2022-02-11)
 

  1. 이전에 알려지지 않은 해킹 그룹이 인도 전역의 인권 운동가, 인권 운동가, 학자, 변호사를 표적으로 하는 공격과 관련되어 "혐의가 있는 디지털 증거"를 심기 위한 시도를 하고 있습니다.
  2. 사이버 보안 회사 SentinelOne은 이 침입을 "ModifiedElephant"로 추적하는 그룹이 있다고 밝혔습니다. 이 그룹은 최소한 2012년부터 활동해 왔으며 활동이 인도 국가의 이익과 크게 일치하는 애매한 위협 행위자입니다.
  3. 연구원들은 "ModifiedElephant는 상업적으로 이용 가능한 원격 액세스 트로이 목마(RAT)를 사용하여 작동하며 상업용 감시 산업과 잠재적인 관련이 있습니다"라고 말했습니다. "공격자는 NetWire, DarkComet 및 단순 키로거와 같은 멀웨어를 전달하기 위해 악성 문서와 함께 스피어 피싱을 사용합니다."
  4. 뉴스보기

FritzFrog P2P Botnet Attacking Healthcare, Education and Government Sectors (2022-02-10)

 
  1. P2P Golang 봇넷이 1년여 만에 다시 등장하여 의료, 교육 및 정부 부문의 서버를 한 달 만에 손상시켜 총 1,500개의 호스트를 감염시켰습니다.
  2. FritzFrog라고 불리는 이 분산형 봇넷은 SSH 서버를 노출하는 모든 장치(클라우드 인스턴스, 데이터 센터 서버, 라우터 등)를 대상으로 하며 감염된 노드에서 악성 페이로드를 실행할 수 있다고 Akamai 연구원이 공유한 보고서에서 밝혔습니다. 해커 뉴스.
  3. 뉴스보기

COVID Does Not Spread to Computers (2022-02-04)

 
  1. "...물론이죠!" 당신이 생각할 수있는 것입니다. 생물학적 위협인데 디지털 자산에 어떤 영향을 미칠 수 있습니까?
  2. 하지만 기다려. 무엇보다도 이 대유행은 여러 기술 분야에서 엄청난 변화를 가져왔습니다. 지금까지 꺼려했던 수많은 조직이 사이버 환경에서 한 번에, 종종 급하게 조합된 전략을 사용하여 디지털화하도록 했습니다.
  3. 또한 원격 작업(및 관련 도구)이 두 자릿수 성장을 하여 기존의 좋은 경계(클라우드 적응으로 인해 이미 의심스러운 상태에 있음)가 기본적으로 산산조각이 나도록 만들었습니다. 사무실은 이제 어디에나 있습니다. 이는 데이터에 대한 액세스도 모든 곳에서 이루어져야 함을 의미합니다.
  4. 뉴스보기


KISA보안공지

WordPress PHP Everywhere 플러그인 보안 업데이트 권고
안드로이드OS 보안 업데이트 권고
SAP 제품 취약점 보안 업데이트 권고
MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
한국인터넷진흥원 사칭 피싱 이메일 주의 권고


기타 동향

인공지능과 사이버 보안, 궁합이 좋긴 한 걸까? (2022-02-14)
  1. 약속 많았던 인공지능, 하지만 보안 분야에서는 특별히 이뤄낸 것 없음.
  2. 하지만 인공지능은 소리 소문 없이 자기 기능을 발휘해 왔음.
  3. 인공지능은 아직 완성된 기술이 아니기 때문에 조금 더 지켜볼 여지가 있음.
  4. 뉴스보기

그 어느 때보다 가벼웠던 MS 정기 패치이지만 안심은 금물 (2022-02-10)
  1. 2월의 정기 패치는 양이나 질적인 측면에서 역대 최고로 ‘가벼움.’
  2. 하지만 시급하게 패치를 적용해야 할 취약점들이 존재함.
  3. DNS 서버 취약점, 윈도 커널 취약점, 프린트 스풀러 취약점들은 시급히 다뤄져야 함.
  4. 뉴스보기