The Hacker News 발췌
Hackers Exploiting Unpatched Critical Atlassian Confluence Zero-Day Vulnerability (2022-06-02)
- Atlassian은 현재 적극적으로 악용되고 있는 Confluence Server 및 Data Center 제품에 영향을 미치는 패치되지 않은 원격 코드 실행 취약점에 대해 경고했습니다.
- 호주 소프트웨어 회사는 CVE-2022-26134로 추적되고 있는 결함을 식별한 사이버 보안 회사인 Volexity의 공로를 인정했습니다.
- "Atlassian은 현재 Confluence Data Center 및 Server의 인증되지 않은 원격 코드 실행 취약점이 심각하게 악용되고 있다는 사실을 인지했습니다."
- "현재 사용 가능한 Confluence Server 및 Data Center의 고정 버전이 없습니다. Atlassian은 수정 사항을 발표하기 위해 가장 높은 우선 순위를 가지고 작업하고 있습니다." 보안 결함의 세부 사항은 소프트웨어 패치가 제공될 때까지 보류되었습니다.
- 뉴스보기
Chinese Hackers Begin Exploiting Latest Microsoft Office Zero-Day Vulnerability (2022-05-31)
- 클라우드 기반 리포지토리 호스팅 서비스 깃허브(GitHub)는 지난 달 통합 OAuth 토큰 도난에 대한 추가 세부 정보를 공유했으며 공격자가 내부 NPM 데이터와 고객 정보에 액세스할 수 있었다고 언급했다.
- Greg Ose는 "공격자는 두 개의 타사 통합업체인 Heroku와 Travis CI에서 도난당한 OAuth 사용자 토큰을 사용하여 NPM 인프라에 대한 액세스를 확대할 수 있었습니다"라고 말했습니다.
- 뉴스보기
Watch Out! Researchers Spot New Microsoft Office Zero-Day Exploit in the Wild (2022-05-30)
- 사이버 보안 연구원들은 영향을 받는 Windows 시스템에서 임의의 코드를 실행하기 위해 악용될 수 있는 Microsoft Office의 제로 데이 결함에 주의를 기울이고 있습니다.
- 이 취약점은 nao_sec으로 알려진 독립적인 사이버 보안 연구팀이 벨로루시의 IP 주소에서 VirusTotal에 업로드된 Word 문서("05-2022-0438.doc")를 발견한 후 밝혀졌습니다.
- 연구원들은 지난주 일련의 트윗에서 "Word의 외부 링크를 사용하여 HTML을 로드한 다음 'ms-msdt' 체계를 사용하여 PowerShell 코드를 실행합니다.
- 뉴스보기
KISA보안공지
ZYXEL 제품 보안 업데이트 권고
이노릭스 INNORIX Agent 취약점 보안 업데이트 권고
Microsoft Edge 브라우저 보안 업데이트 권고
Windows MSDT 취약점 주의 권고
Mozilla 제품 보안 업데이트 권고
기타 동향
[주말판] 소프트웨어 엔지니어들에게 힘이 되어줄 지식들 (2022-06-04)
- 기업의 큰 방향성을 이해하라
- 소프트웨어가 어떻게 판매되는지를 이해하라
- 다른 부서 사람들과 소통하는 법을 익혀야 한다
- 회사도 투자해야 할 것이 있다
- 뉴스보기
봇넷으로도 변할 수 있는 암호화폐 멀웨어 클립마이너, 조용히 수익 높여 (2022-06-03)
- 새롭게 등장한 암호화폐 사기 멀웨어, 클립마이너.
- 해적판 소프트웨어 다운로드를 통해 유포되고 있음.
- 암호화폐 채굴 -> 주소 조작 -> 이제는 봇넷 기능까지 탑재.
- 뉴스보기