DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 8월 3주 동향 보도일|2022.08.26 조회수|2875

The Hacker News 발췌
 

Apple Releases Security Updates to Patch Two New Zero-Day Vulnerabilities (2022-08-17)

 

l Apple은 수요일 iOS, iPadOS 및 macOS 플랫폼용 보안 업데이트를 출시하여 이전에 위협 행위자가 기기를 손상시키기 위해 악용했던 2개의 제로데이 취약점을 수정했습니다.

l CVE-2022-32893 - 특수 제작된 웹 콘텐츠를 처리하여 임의 코드를 실행할 수 있는 WebKit의 범위를 벗어난 문제

l CVE-2022-32894 - 가장 높은 권한을 가진 임의의 코드를 실행하기 위해 악성 애플리케이션에 의해 남용될 수 있는 운영 체제 커널의 범위를 벗어난 문제

l Apple은 향상된 경계 검사로 두 가지 문제를 모두 해결했으며 취약점이 "적극적으로 악용되었을 수 있음"을 알고 있다고 덧붙였습니다.

l 뉴스보기
 

Google Cloud Blocks Record DDoS attack of 46 Million Requests Per Second (2022-08-19)

 

l 위협 행위자가 무해한 실행 파일을 다운로드하여 실행하도록 무심코 사용자를 속여 엔드포인트를 손상시키는 다양한 접근 방식에 의존하는 것은 놀라운 일이 아닙니다. 구글의 클라우드 사업부는 목요일 4600만 RPS(초당 요청 요청 수)로 정점을 찍은 일련의 HTTPS 분산 서비스 거부(DDoS) 공격을 완화했다고 밝혔다.

l 2022년 6월 1일 익명의 Google Cloud Armor 고객을 대상으로 발생한 공격은 Cloudflare가 올해 초 철회한 2,600만 RPS의 DDoS 공격보다 76% 더 크며 당시 기록 공격인 1,720만 RPS를 넘어섰습니다.

l 뉴스보기
 

Hackers Using Bumblebee Loader to Compromise Active Directory Services (2022-08-18)

 

l Bumblebee는 BazarLoader, TrickBot IcedID와 함께 하고 있으며, 그녀에게 연락을 오지 않고 있습니다.

l 사이버리월드의 연구원인 메루잔 안토니안과 알론은 "범블비의 기술적인 운영을 하고 있다"고 말했다.

l Bumblebee는 2022년 3월 Google의 위협 분석 그룹(TAG)이 TrickBot 및 더 큰 Conti 집단과 연계된 Exotic Lily라는 초기 액세스 브로커의 활동을 공개했을 때 처음으로 밝혀졌습니다.

l 뉴스보기

 

KISA보안공지

Apache Hadoop 보안 업데이트 권고

Adobe 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

Zimbra 제품 보안 업데이트 권고

Zoom 제품 보안 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고

Apple 제품 보안 업데이트 권고

기업 운영관리 시스템 대상 랜섬웨어 공격 확산에 따른 보안강화 권고

 

 

기타 동향
 

북한의 라자루스, 코인베이스 사칭하여 애플 M1 칩셋 공격 (2022-08-19)

l 블록체인 계통 노리는 북한의 라자루스, 코인베이스 입사 제안서로 엔지니어들 유혹.

l 애플의 M1 칩셋을 노리는 멀웨어를 가짜 입사 제안서 통해 퍼트림.

l 북한의 해커들은 최신 기술들을 활용하거나 노리는 데 능숙함.

l 뉴스보기

 

암호화폐 가치 크게 떨어지고 일부 금융 범죄 역시 줄어들었으나 (2022-08-17)

l 암호화폐의 가치가 급락하면서 사이버 범죄자들에도 변화가 있음.

l 암호화폐 투자 사기 범죄도 급락, 다크웹의 거래량도 급락, 랜섬웨어도 감소.

l 하지만 BEC 공격은 상승세, 암호화폐 플랫폼을 겨냥한 공격 역시 여전.

l 뉴스보기

 

중국의 해킹 팀 레드알파, 지난 수년 간 인권 관련 단체에서 정보 훔쳐 내 (2022-08-18)

l 중국의 APT 단체 레드알파, 수년 동안 인권 단체들 감시.

l 최근 인권 위주의 국제 정세에서 유리한 고지를 선점하기 위한 중국 정부의 움직임.

l 앞으로 있을 주요 인물 표적 공격과 여론전에 대비할 필요 있음.

l 뉴스보기