DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2022년 11월 3주 동향 보도일|2022.11.22 조회수|3091

The Hacker News 발췌문
Install Latest Windows Update ASAP! Patches Issued for 6 Actively Exploited Zero-Days (2022-11-14)
 

  1. 새로운 악성 캠페인이 방문자를 가짜 Q&A 포털로 리디렉션하기 위해 15,000개 이상의 WordPress 웹사이트를 손상시켰습니다.
  2. Sucuri의 연구원 Ben Martin은 지난 주 발표된 보고서에서 "이러한 악의적인 리디렉션은 검색 엔진에 대한 공격자의 사이트 권한을 높이기 위해 설계된 것으로 보입니다. "영리한 검은 모자 SEO 트릭이라고 말했습니다.
  3. 검색 엔진 포이즈닝 기술은 유사한 웹 사이트 구축 템플릿을 공유하고 동일한 위협 행위자가 운영하는 "소수의 가짜 저품질 Q&A 사이트"를 홍보하도록 설계되었습니다.
  4. 뉴스보기

Researchers Discover Hundreds of Amazon RDS Instances Leaking Users' Personal Data (2022-11-16)

 

  1. Amazon Relational Database Service(Amazon RDS)의 수백 개의 데이터베이스가 개인 식별 정보(PII)를 노출하고 있다고 클라우드 사고 대응 회사인 Mitiga의 새로운 조사 결과가 나타났습니다.
  2. 연구원 Ariel Szarf, Doron Karmi, Lionel Saposnik은 The Hacker와 공유한 보고서에서 "이러한 방식으로 PII를 유출하면 사이버 킬 체인의 정찰 단계 또는 갈취웨어/랜섬웨어 캠페인에서 위협 행위자에게 잠재적인 보물 창고를 제공합니다."라고 밝혔습니다. 소식.
  3. 여기에는 이름, 이메일 주소, 전화번호, 생년월일, 결혼 여부, 렌터카 정보, 회사 로그인 정보가 포함됩니다.
  4. 뉴스보기

High Severity Vulnerabilities Reported in F5 BIG-IP and BIG-IQ Devices (2022-11-17)

 
  1. 성공적으로 악용될 경우 영향을 받는 시스템을 완전히 손상시키는 F5 BIG-IP 및 BIG-IQ 장치에서 여러 보안 취약점이 공개되었습니다.
  2. 사이버 보안 회사인 Rapid7은 이 결함이 장치에 대한 원격 액세스에 악용되어 보안 제약을 극복할 수 있다고 말했습니다. 이 문제는 BIG-IP 버전 13.x, 14.x, 15.x, 16.x, 17.x와 BIG-IQ Centralized Management 버전 7.x, 8.x에 영향을 미칩니다.
  3. 2022년 8월 18일 F5에 보고된 심각도가 높은 두 가지 문제는 다음과 같습니다.
  4. 뉴스보기

KISA보안공지
Mozilla 제품 보안 업데이트 권고
Samba 취약점 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
F5 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고

기타 동향
아르테미스 1호 발사 성공한 NASA, 중대한 취약점 품고 있었다 (2022-11-18)
  1. 얼마 전 아르테미스 1호 발사 성공한 NASA.
  2. 그런데 NASA 내부 통신 프로토콜에서 중대한 취약점 발견됨.
  3. 우주 경쟁의 시대, 우주 항공 연구소의 네트워크는 사이버 공격의 표적.
  4. 뉴스보기

데이터 침해 사고 발생할 때마다 평균 106만 달러 손해다 (2022-11-18)
  1. 데이터 손실로 인한 피해는 갈수록 늘어나는 중.
  2. 데이터 보호가 잘 안 되는 가장 큰 이유는 가시성의 부족.
  3. 제로트러스트가 효과적인 방법론이긴 하지만, 구축이 쉽지는 않음.
  4. 뉴스보기

아이폰 사의 디지털 도어 시스템에서 중요하고 기초적인 취약점 발견돼 (2022-11-14)
  1. 아이폰이라는 디지털 도어 시스템에서 위험한 취약점 발견됨.
  2. 취약점 익스플로잇 통해 공격자는 관리자 번호도 알 수 있고, 새로운 태그도 만들 수 있음.
  3. 사물인터넷 생태계의 보안은 현재 총체적 난국.
  4. 뉴스보기