The Hacker News 발췌문
Why the Right Metrics Matter When it Comes to Vulnerability Management (2024-02-02)

l  취약점 관리 프로그램은 어떻게 진행되고 있나요? 효과적인가요? 성공? 솔직하게 말하자면, 올바른 지표나 분석 없이 귀하가 얼마나 잘 하고 있는지, 발전하고 있는지 또는 ROI를 얻고 있는지 어떻게 알 수 있습니까? 측정하지 않는다면 그것이 작동하는지 어떻게 알 수 있습니까?
l  측정을 하는 경우에도 잘못된 보고나 잘못된 측정 기준에 집중하면 사각지대가 생기고 나머지 비즈니스 부서에 위험을 전달하기가 더 어려워질 수 있습니다.
l  그렇다면 무엇에 집중해야 할지 어떻게 알 수 있나요? 사이버 위생, 검사 범위, 평균 수정 시간, 취약성 심각도, 교정 속도, 취약성 노출… 목록은 끝이 없습니다. 시중에 나와 있는 모든 도구는 서로 다른 측정항목을 제공하므로 무엇이 중요한지 알기 어려울 수 있습니다.
l  뉴스보기

New Glibc Flaw Grants Attackers Root Access on Major Linux Distros (2024-01-31)

 

l  악의적인 로컬 공격자는 GNU C 라이브러리(glibc라고도 함)에서 새로 공개된 보안 결함을 활용하여 Linux 시스템에서 전체 루트 액세스 권한을 얻을 수 있습니다.
l  CVE-2023-6246(CVSS 점수: 7.8)으로 추적되는 힙 기반 버퍼 오버플로 취약점은 시스템 로깅 목적으로 syslog() 및 vsyslog()에서 사용되는 glibc의 __vsyslog_internal() 함수에 뿌리를 두고 있습니다. 2022년 8월 glibc 2.37 출시와 함께 우연히 도입됐다고 합니다.
l  Qualys의 Threat Research Unit 제품 관리자인 Saeed Abbasi는 “이 결함으로 인해 로컬 권한 상승이 가능해 권한이 없는 사용자가 전체 루트 액세스 권한을 얻을 수 있게 되었습니다.”라고 말하면서 Debian, Ubuntu, Fedora와 같은 주요 Linux 배포판에 영향을 미친다고 덧붙였습니다.
l  뉴스보기

Cloudflare Breach: Nation-State Hackers Access Source Code and Internal Docs (2024-02-02)

 

l  Cloudflare는 위협 행위자가 훔친 자격 증명을 활용하여 Atlassian 서버에 대한 무단 액세스를 얻고 궁극적으로 일부 문서와 제한된 양의 소스 코드에 액세스하는 국가 공격의 대상일 가능성이 있음을 밝혔습니다.
l  2023년 11월 14일에서 24일 사이에 발생하고 11월 23일에 감지된 이번 침입은 "클라우드플레어의 글로벌 네트워크에 대한 지속적이고 광범위한 액세스를 확보하려는 목표로" 수행됐다고 웹 인프라 회사는 밝혔습니다. 정교하고" "사려 깊고 체계적인 방식으로 운영되는" 사람입니다.
l  예방 조치로 회사는 5,000개 이상의 생산 자격 증명, 물리적으로 분할된 테스트 및 스테이징 시스템을 교체하고 4,893개 시스템에 대한 포렌식 분류를 수행했으며 글로벌 네트워크의 모든 시스템을 이미지로 다시 만들고 재부팅했다고 밝혔습니다.
l  뉴스보기

KISA보안공지
-          Openfire 보안 업데이트 권고
-          WordPress 제품 보안 업데이트 권고
-          Cisco 제품 보안 업데이트 권고
-          Hitron 제품 보안 업데이트 권고
-          최근 침해사고 증가에 따른 기업보안 강화 요청
-          기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따른 주의 필요
-          Atlassian 및 Oracle, GNU 제품 보안 주의 권고
-          Ivanti 제품 보안 업데이트 권고


기타 동향
씨유 애플리케이션, ‘[CU] 설날 세뱃돈 받으세요’ 스미싱 주의보 발령 (2024-02-02)

l   “설날 이벤트 5만원 모두에게 지급”으로 유혹...특정 링크 클릭 유도
l  포켓CU, 문자로 이벤트 안내 진행하지 않아...링크 클릭 금지 당부
l  뉴스보기

한국 사이트 해킹 예고 중국 해커, 숙명여대·순천향대 등 교육·기관 무차별 공격 (2024-01-29)

 

l  중국 해커 니옌, 숙명여대 사이트 타깃으로 취약점 공격 실행
l  숙명여대, 외부 해킹 가능한 shellshock 취약점에 노출...해커, 취약점 악용해 공격
l  순천향대, 이화여대, 김천시립도서관, 용인시장학재단 등 줄줄이 공격
l  뉴스보기
 

국내 웹사이트 무차별 공격 중인 중국 해커, 1만개 이상 IP 주소 텔레그램 공개발견 (2024-01-30)

 

l  국내 10,737개 IP 주소 공격 주장하며 텔레그램에 노출...유튜브 통해 해킹 과정 공개
l  텔레그램 채널에서 한국 정부부처 해킹 부추겨...취약점 점검 및 보안 모니터링 강화 필요
l  뉴스보기