The Hacker News 발췌
U.S. Sanctions Cryptocurrency Mixer Blender for Helping North Korea Launder Millions (2022-05-06)
- 금요일 미 재무부는 가상 통화 믹서인 Blender.io를 제재하기로 결정하여 믹싱 서비스가 경제적 봉쇄를 받은 것은 이번이 처음입니다.
- 이번 조치는 지난 3월 말 전례 없는 로닌 브릿지 해킹으로 훔친 자금을 북한의 나사로 그룹이 세탁하는 것을 막으려는 정부의 노력이 계속되고 있다는 신호다.
- 미국 해외자산통제국(OFAC)이 발표한 새로 부과된 제재는 Blender.io에 연결된 45개의 비트코인 주소와 조선민주주의인민공화국(DPRK)과 긴밀한 관계를 유지하고 있는 Lazarus Group과 연결된 4개의 새로운 지갑을 대상으로 합니다. ).
- 뉴스보기
Researchers Warn of 'Raspberry Robin' Malware Spreading via External Drives (2022-05-06)
- 사이버 보안 연구원은 웜과 유사한 기능을 가진 새로운 Windows 맬웨어를 발견했으며 이동식 USB 장치를 통해 전파됩니다.
- 레드 카나리 연구원들은 맬웨어가 "라즈베리 로빈(Raspberry Robin)"이라는 클러스터에 기인한다고 밝혔습니다. 이 웜은 "Windows Installer를 활용하여 QNAP 관련 도메인에 접근하고 악성 DLL을 다운로드합니다."
- 활동의 가장 초기 징후는 2021년 9월로 거슬러 올라가며 기술 및 제조 부문과 관련된 조직에서 감염이 관찰되었습니다.
- 뉴스보기
Google Releases Android Update to Patch Actively Exploited Vulnerability (2022-05-05)
- Google은 다양한 구성 요소에 걸쳐 37개의 결함에 대한 수정 사항이 포함된 Android용 보안 패치를 월간 출시했으며 그 중 하나는 올해 초에 밝혀진 적극적으로 악용된 Linux 커널 취약점에 대한 수정 사항입니다.
- CVE-2021-22600(CVSS 점수: 7.8)으로 추적되는 이 취약점의 심각도는 "높음"이며 로컬 사용자가 권한을 상승시키거나 서비스를 거부하기 위해 악용할 수 있습니다.
- 이 문제는 메모리 손상을 일으켜 잠재적으로 서비스 거부 또는 임의 코드 실행으로 이어질 수 있는 Linux 커널의 패킷 네트워크 프로토콜 구현에 있는 이중 자유 취약점과 관련이 있습니다.
- 뉴스보기
KISA보안공지
Cisco 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
F5 BIG-IP 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Avaya 제품 보안 업데이트 권고
Aruba 제품 보안 업데이트 권고
기타 동향
중국 해커조직 “한국 보건·국방분야 정부기관 해킹해 데이터 탈취” 주장 (2022-05-09)
- 中 해커조직 Teng Snake, “한국의 보건부와 국방부 해킹했다”고 트위터에 올려
- “한국 보건부 해킹해 3.8TB 데이터 유출했다?”...정부부처 아닌 관련 협단체 피해 가능성
- “국방부 기밀문서 보유하고 있고 인트라넷 자유롭게 드나들었다?”...피해 여부 철저한 조사 필요
- 뉴스보기
큐냅과 시놀로지의 NAS 장비들에서 다수 취약점 발견돼 (2022-05-02)
- NAS 기업 큐냅과 시놀로지, 제품에 영향 주는 취약점 발견해 발표.
- 사실 장비 자체의 문제라기보다 제품에 통합된 오픈소스 요소인 네타토크가 문제의 근원.
- 총 7개 취약점이 패치되어야 맞는 것인데, 아직 픽스가 나오는 중임.
- 뉴스보기
원격지원
목록