The Hacker News 발췌


15-Year-Old Bug in PEAR PHP Repository Could've Enabled Supply Chain Attacks (2022-04-01)
 

50. PEAR PHP 리포지토리에서 15년 된 보안 취약점이 공개되어 공격자가 불량 패키지를 게시하고 임의의 코드를 실행하기 위한 무단 액세스를 포함하여 공급망 공격을 수행할 수 있습니다.
50. SonarSource의 취약점 연구원인 Thomas Chauchefoin은 "첫 번째 버그를 악용하는 공격자는 모든 개발자 계정을 탈취하여 악성 릴리스를 게시할 수 있는 반면, 두 번째 버그는 공격자가 중앙 PEAR 서버에 지속적으로 액세스할 수 있도록 합니다."라고 말했습니다. 주.
50. PHP Extension and Application Repository의 약자인 PEAR는 재사용 가능한 PHP 구성 요소를 위한 프레임워크 및 배포 시스템입니다.
50. 뉴스보기

Critical Bugs in Rockwell PLC Could Allow Hackers to Implant Malicious Code (2022-04-01)

50. 로크웰 오토메이션의 프로그래머블 로직 컨트롤러(PLC) 및 엔지니어링 워크스테이션 소프트웨어에서 공격자가 악용하여 영향을 받는 시스템에 악성 코드를 주입하고 자동화 프로세스를 은밀하게 수정할 수 있는 두 가지 새로운 보안 취약점이 공개되었습니다.
50. 운영 기술 보안 회사인 Claroty는 이 결함이 Stuxnet 및 Rogue7 공격과 유사한 방식으로 산업 운영을 방해하고 공장에 물리적 피해를 줄 수 있다고 말했습니다.
50. 뉴스보기

Chinese Hackers Target VMware Horizon Servers with Log4Shell to Deploy Rootkit (2022-04-01)

50. Deep Panda로 추적되는 중국의 지능형 지속 위협은 VMware Horizon 서버의 Log4Shell 취약점을 악용하여 민감한 데이터를 훔칠 목적으로 감염된 시스템에 백도어와 새로운 루트킷을 배포하는 것으로 관찰되었습니다.
50. 포티넷의 포티가드 랩(FortiGuard Labs) 연구원인 로템 스데오르(Rotem Sde-Or)와 엘리란 보로노비치(Eliran Voronovitch)는 이번 주에 발표된 보고서에서 "타겟팅의 성격은 여러 국가와 다양한 부문에서 여러 감염이 같은 날짜에 발생했다는 점에서 기회주의적이었다"고 말했다. "피해자들은 금융·학술·화장품·여행업 종사자"
50. Secureworks에 따르면, Shell Crew, KungFu Kittens 및 Bronze Firestone이라는 별명으로도 알려진 Deep Panda는 최소 2010년부터 활동한 것으로 알려져 있으며 최근 공격은 "데이터 유출을 위한 법률 회사와 명령 및 제어 인프라 구축을 위한 기술 제공자를 대상으로 합니다. ,"
50. 뉴스보기

50. 유명 자바 앱 프레임워크인 스프링에서 발견된 제로데이 취약점, 스프링4셸.
50. 스프링 개발자 팀에서 오늘 패치 완료해 배포 시작.
50. 익스플로잇에 전제 조건 붙는 편이지만, 해킹 가능성 여부 불문하고 패치 적용하는 게 안전.
50. 뉴스보기

50. 벨라루스의 고스트라이터 공격자들, 최신식 국제 이슈와 피싱 기술까지 활용해 공격.
50. 최신식 피싱 기술이란 BitB로, 이번 달 초 한 보안 전문가 통해 공개된 것.
50. 공격자들은 신기술도 빠르게 배우고, 최신 소식도 피싱 미끼로 활발히 이용할 줄 앎.
50. 뉴스보기