DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 1월 4주 동향 보도일|2023.01.30 조회수|2806

The Hacker News 발췌문
Microsoft Urges Customers to Secure On-Premises Exchange Servers (2023-01-28)
 

  1. Microsoft는 고객에게 Exchange 서버를 최신 상태로 유지하고 Windows 확장 보호를 활성화하고 PowerShell 직렬화 페이로드의 인증서 기반 서명을 구성하는 등 환경을 강화하기 위한 조치를 취할 것을 촉구하고 있습니다.
  2. 기술 대기업의 Exchange 팀은 게시물에서 "패치가 되지 않은 Exchange 서버를 악용하려는 공격자는 사라지지 않을 것"이라고 말했습니다. 패치가 적용되지 않은 온프레미스 Exchange 환경에는 데이터를 빼내거나 다른 악의적인 행위를 저지르려는 악의적인 행위자에게 가치 있는 측면이 너무 많습니다."
  3. 마이크로소프트는 또한 회사에서 발표한 완화 조치는 임시방편일 뿐이며 "모든 변종 공격으로부터 보호하기에 불충분해질 수 있다"고 강조했습니다. 따라서 사용자는 서버를 보호하기 위해 필요한 보안 업데이트를 설치해야 합니다.
  4. 뉴스보기

Researchers Release PoC Exploit for Windows CryptoAPI Bug Discovered by NSA (2023-01-26)

 

  1. 지난해 미국 국가안보국(NSA)과 영국 국가사이버보안센터(NCSC)가 마이크로소프트에 제보한 윈도우 크립토API의 고심도 보안 결함에 대한 Poc(Proof-of-Concept) 코드가 공개됐다. .
  2. CVE-2022-34689(CVSS 점수: 7.5)로 추적되는 이 스푸핑 취약점은 2022년 8월에 발표된 패치 화요일 업데이트의 일부로 기술 대기업이 해결했지만 두 달 후인 2022년 10월 11일에야 공개되었습니다.
  3. 마이크로소프트는 당시 공개된 권고문에서 "공격자는 기존 공개 x.509 인증서를 조작해 자신의 신원을 속이고 대상 인증서로 인증이나 코드 서명과 같은 작업을 수행할 수 있다"고 밝혔다.
  4. 뉴스보기

LastPass Parent Company GoTo Suffers Data Breach, Customers' Backups Compromised (2023-01-25)

  1. LastPass 소유자 GoTo(이전의 LogMeIn)는 미확인 위협 행위자가 2022년 11월 사건에서 일부 고객 데이터의 암호화된 백업과 일부 백업에 대한 암호화 키를 훔칠 수 있었다고 화요일에 공개했습니다.
  2. 제3자 클라우드 스토리지 서비스를 대상으로 한 이 침해는 Central, Pro, join.me, Hamachi 및 RemotelyAnywhere 제품에 영향을 미쳤다고 회사는 말했습니다.
  3. GoTo의 Paddy Srinivasan은 "영향을 받는 정보는 제품마다 다르며 계정 사용자 이름, 소금에 절인 비밀번호, MFA(Multi-Factor Authentication) 설정 일부, 일부 제품 설정 및 라이선스 정보를 포함할 수 있습니다."라고 말했습니다.
  4. 뉴스보기
KISA보안공지
국내 홈페이지 변조 관련 민간부문 보안 강화 권고 안내
Juniper 제품 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
Drupal 제품 보안 업데이트 권고

기타 동향
[긴급] 중국 해커조직, 한국 정부부처 데이터 54.2GB 탈취 주장... KISA, 보안 강화 권고 (2023-01-24)
  1. 대통령실, 국정원, 국방부, 행안부, 외교부, 통일부, 법무부 등 정부부처 대부분 타깃
  2. 대한건설정책연구원 홈페이지 접속 불가...이번 해킹 공격 피해 가능성 높아
  3. KISA, 이번 해킹 시도와 관련해 로그인 보안 강화 및 사용자 예방 강화 권고
  4. 뉴스보기

한국 정부 해킹 선포! 중국 해커조직의 실체는 ‘Teng Snake’... KISA 공격 타깃 지목 (2023-01-25)

 

  1. 한국 네트워크 해킹 작전 선포한 중국 해커조직 ‘샤오치잉’은 Teng Snake의 후신
  2. Teng Snake, 지난해 5월 우리나라 국방부 해킹해 기밀문서 탈취 주장했던 조직
  3. 다음 공격 타깃으로 KISA 지목해 파장 커져...철저한 사이버 대응태세 수립해야
  4. 뉴스보기