DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 11월 4주 동향 보도일|2024.12.05 조회수|1271

The Hacker News 발췌문

Google Exposes GLASSBRIDGE: A Pro-China Influence Network of Fake News Sites (2024-11-23)

 

l 미국의 정부 기관과 비정부 조직은 Storm-2077로 알려진 초기 중국 국가 위협 행위자의 표적이 되었습니다.

l 마이크로소프트는 최소 2024년 1월부터 활동한 것으로 추정되는 이 공격이 전 세계 국방산업기지(DIB), 항공, 통신, 금융 및 법률 서비스를 대상으로 사이버 공격을 가했다고 밝혔다.

l 회사가 추가한 활동 클러스터는 Recorded Future의 Insikt Group이 TAG-100으로 추적하고 있는 위협 그룹과 겹칩니다.

l 뉴스보기

Apple Releases Urgent Updates to Patch Actively Exploited Zero-Day Vulnerabilities (2024-11-20)

 

l Apple은 현재 활발하게 악용되고 있는 두 가지 제로데이 결함을 해결하기 위해 iOS, iPadOS, macOS, VisionOS 및 Safari 웹 브라우저에 대한 보안 업데이트를 출시했습니다.

l 결함은 다음과 같습니다 -

CVE-2024-44308(CVSS 점수: 8.8) - 악성 웹 콘텐츠를 처리할 때 임의 코드 실행으로 이어질 수 있는 JavaScript-xCore의 취약점

CVE-2024-44309(CVSS 점수: 6.1) - 악성 웹 콘텐츠를 처리할 때 XSS(교차 사이트 스크립팅) 공격으로 이어질 수 있는 WebKit의 쿠키 관리 취약점

l 뉴스보기

North Korean Hackers Steal M with AI-Driven Scams and Malware on LinkedIn (2024-11-23)

 

l 사파이어 슬릿(Sapphire Sleet)으로 알려진 북한 관련 위협 행위자는 6개월에 걸쳐 조직된 사회 공학 캠페인의 일환으로 천만 달러 이상의 암호화폐를 훔친 것으로 추정됩니다.

l 이러한 조사 결과는 Microsoft에서 나온 것으로, 국가와 관련된 여러 위협 활동 클러스터가 LinkedIn에서 가짜 프로필을 생성하여 제재 대상 국가를 위해 불법 수익을 창출하기 위해 채용 담당자 및 구직자로 가장하는 것이 관찰되었다고 밝혔습니다.

l 최소 2020년부터 활동한 것으로 알려진 Sapphire Sleet는 APT38, BlueNoroff로 추적되는 해킹 그룹과 중복됩니다. 2023년 11월, 거대 기술 기업은 위협 행위자가 기술 평가 포털을 사칭하여 사회 공학 캠페인을 수행하는 인프라를 구축했다고 밝혔습니다.

l 뉴스보기

 

KISA보안공지

- MS 11월 보안 위협에 따른 정기 보안 업데이트 권고

- Redis 제품 보안 업데이트 권고

- 시큐위즈 VPN 제품 취약점 보안 업데이트 권고

- PostgreSQL 제품 보안 업데이트 권고

- Broadcom 제품 보안 업데이트 권고

- Oracle 제품 보안 업데이트 권고

- needrestart 보안 업데이트 권고

- 체납세액 징수 관련 정부 사칭 피싱(스미싱, 피싱메일) 주의 권고

 

 

기타 동향

[긴급] 레디스 DB 시스템에서 원격 코드 실행 취약점 발견... 소규모 기업 주의 (2024-11-19)

 

l 레디스의 루아 엔진에서 스택 버퍼 오버플로우 오류로 원격 코드 실행 취약점 발생

l 악의적 코드 실행·데이터 탈취 및 서버 제어 위험...주 고객인 소규모 기업은 신속한 업데이트 필요

l 뉴스보기

대학병원·시청 등 공공기관 관리자 계정정보 줄줄이 해킹... 계정 보안관리 ‘비상’ (2024-11-18)

 

l 15일, 전남대학교병원 권역심뇌혈관질환센터 관리자 계정 해킹

l 강릉시어린이급식관리지원센터 뉴트리아이 아이 케어 솔루션 식사육아 진단관리 서비스 및

l 남양주 시청 시설예약 사이트의 로그인 정보 등 해킹...인도네시아 해커, 텔레그램에 공개

l 뉴스보기

 

[단독] 랜섬웨어 조직 RA그룹, SK가스의 직원 개인정보 및 부서별 데이터 등 700GB 탈취 주장 (2024-11-19)

 

l 11월 12일, 데이터 공유 사이트에 공지 및 샘플 데이터 올려...12월 10일 전체 공개 압박

l RA그룹, 유출 데이터는 △업무용 연락망 △부서별 데이터 △그 외의 파일 등으로 명시

l 보안전문가, 악성코드 포함된 채용 관련 이메일을 클릭해 감염된 것으로 추정된다.

l 뉴스보기