The Hacker News 발췌
Critical LFI Vulnerability Reported in Hashnode Blogging Platform (2022-04-12)
- 연구원들은 SSH 키, 서버의 IP 주소 및 기타 네트워크 정보와 같은 민감한 데이터에 액세스하는 데 악용될 수 있는 개발자 지향 블로그 플랫폼인 Hashnode에서 이전에 문서화되지 않은 LFI(로컬 파일 포함) 취약점을 공개했습니다.
- Akamai 연구원은 Hacker News와 공유한 보고서에서 "LFI는 공격자가 Hashnode 서버에서 로컬 파일을 방해받지 않고 다운로드할 수 있도록 조작할 수 있는 대량 마크다운 가져오기 기능에서 시작되었습니다."라고 말했습니다.
- 뉴스보기
E.U. Officials Reportedly Targeted with Israeli Pegasus Spyware (2022-04-12)
- 로크웰 오토메이션의 프로그래머블 로직 컨트롤러(PLC) 및 엔지니어링 워크스테이션 소프트웨어에서 공격자가 악용하여 영향을 받는 시스템에 악성 코드를 주입하고 자동화 프로세스를 은밀하게 수정할 수 있는 두 가지 새로운 보안 취약점이 공개되었습니다.
- 운영 기술 보안 회사인 Claroty는 이 결함이 Stuxnet 및 Rogue7 공격과 유사한 방식으로 산업 운영을 방해하고 공장에 물리적 피해를 줄 수 있다고 말했습니다.
- 뉴스보기
Google Sues Scammer for Running 'Puppy Fraud Scheme' Website Rootkit (2022-04-12)
- 구글은 월요일에 사람들을 속여 존재하지 않는 강아지를 사도록 사기성 웹사이트를 운영하는 것이 적발된 사악한 배우에 대해 법적 조치를 취하고 있다고 밝혔습니다.
- 구글 사이버범죄수사그룹(CyberCrime Investigation Group) 매니저인 앨버트 신(Albert Shin)과 수석 변호인 마이크 트린(Mike Trinh)은 "배우는 팬데믹 기간 동안 사람들을 이용하기 위해 매혹적인 사진과 가짜 고객 평가가 있는 바셋하운드 강아지를 판매한다고 주장하는 사기성 웹사이트 네트워크를 사용했다"고 말했다. .
- 뉴스보기
KISA보안공지
Microsoft Edge 브라우저 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
기타 동향
차세대 멀웨어라고 불리는 샤크봇, 구글 플레이 스토어 연속으로 뚫어 (2022-04-12)
- 구글 플레이 스토어를 연속적으로 뚫어내고 있는 샤크봇 멀웨어.
- 뱅킹 트로이목마로, 각종 분석 및 탐지 방해 기능을 탑재하고 있음.
- 공식 앱 스토어들을 뚫는 게 점점 쉬워지는 상황에서 개개인의 디지털 삶이 위험해지고 있음.
- 뉴스보기
레빌과 블랙매터의 유산을 물려받았다고 주장하는 새 랜섬웨어 그룹, 알프파이브활용해 (2022-04-08)
- 다크웹에 새롭게 나타난 랜섬웨어 그룹, 알프파이브.
- 스스로를 레빌과 블랙매터의 옛 멤버들로 이뤄진 팀이라고 홍보.
- 주로 사용하는 랜섬웨어의 이름은 블랙캣.
- 뉴스보기