The Hacker News 발췌문

Kinsing Hacker Group Exploits More Flaws to Expand Botnet for Cryptojacking (2024-05-17)

 

l Kinsing으로 알려진 크립토재킹 그룹은 지속적으로 진화하고 적응할 수 있는 능력을 입증했으며 새로 공개된 취약점을 익스플로잇 무기고에 신속하게 통합하고 봇넷을 확장함으로써 지속적인 위협임을 입증했습니다.

l 이번 조사 결과는 위협 행위자가 2019년부터 불법 암호화폐 채굴 캠페인을 적극적으로 조직했다고 설명하는 클라우드 보안 회사인 Aqua에서 나왔습니다.

l 멀웨어와 그 배후의 공격자 모두에게 붙여진 이름인 Kinsing(일명 H2Miner)은 암호화폐 채굴 봇넷에 감염된 시스템을 등록하기 위한 새로운 익스플로잇으로 툴킷을 지속적으로 확장해 왔습니다. 이는 2020년 1월 TrustedSec에 의해 처음 문서화되었습니다.

l 뉴스보기

​

​

New Chrome Zero-Day Vulnerability CVE-2024-4761 Under Active Exploitation (2024-05-14)

l Google은 월요일에 활발하게 악용되고 있는 Chrome 웹 브라우저의 새로운 제로데이 결함을 해결하기 위한 긴급 수정 사항을 발표했습니다.

l CVE-2024-4761로 추적되는 심각도가 높은 취약점은 V8 JavaScript-x 및 WebAssembly 엔진에 영향을 미치는 범위를 벗어난 쓰기 버그입니다. 2024년 5월 9일 익명으로 제보된 내용입니다.

l 범위를 벗어난 쓰기 버그는 일반적으로 악의적인 행위자가 데이터를 손상시키거나 충돌을 유발하거나 손상된 호스트에서 임의 코드를 실행하는 데 악용될 수 있습니다.

l 뉴스보기

​

6 Mistakes Organizations Make When Deploying Advanced Authentication Credentials (2024-05-14)

l 위험 평가를 수행하지 못함

l 인증을 현재 시스템과 통합하기 위한 실사를 완료하지 않음

l 하나의 인증 요소만 필요

l 사용자 경험을 잊어버리다

l 인증 활동 및 패턴에 주의를 기울이지 않음

l 사용자 교육 및 훈련 소홀

l 뉴스보기

 

​

KISA보안공지

- 그누보드 제품 보안 업데이트 권고

- Secuve 제품 보안 업데이트 권고

- 수산아이앤티 제품 보안 업데이트 권고

- Google 제품 보안 업데이트 권고

- VMware 제품 보안 업데이트 권고

- Apple 제품 보안 업데이트 권고

- Cacti 보안 주의 권고

- MS 5월 보안 위협에 따른 정기 보안 업데이트 권고

 

​

기타 동향

사법부, 법원 전산망 해킹 관련 입장 밝혀... 개별 문건 분석해 조치 예정 (2024-05-13)

 

l 5월 8일 수사기관 통보에 따라 사법부 전산망 침해 사건 관련 공식 입장 발표

l 법원행정처 사법정보화실 정보보호담당관 명의...취약점 제거와 보안 강화에 만전 기할 것

l 뉴스보기

​

개편 앞둔 ‘문화재청’, 내부자 실수로 2천명 개인정보 유출 (2024-05-14)

l 내부망에서 담당자 실수로 공무직 약 2,200명 개인정보 담긴 파일 업로드 돼

l 이름, 주민등록번호, 휴대전화 번호 등 개인정보 담긴 파일, 약 60회 열람

l 뉴스보기

 

프로토타입 오염 공격 취약점, 자바스크립트 앱 복잡성 증가로 위협 거세져것 (2024-05-13)

l 이글루코퍼레이션, Prototype-Pollution 취약점 이용 공격사례 분석 발표

l 취약점 대응방안...사용자 입력 값 검증 등 앱의 전반적인 보안 상태 강화가 중요

l 뉴스보기