The Hacker News 발췌문
China's APT31 Suspected in Attacks on Air-Gapped Systems in Eastern Europe (2023-08-01)

l  중국과 연계된 국가 행위자는 에어갭 시스템에 저장된 데이터를 빼돌리기 위해 작년에 동유럽의 산업 조직에 대한 일련의 공격의 배후에 있는 것으로 의심됩니다.
l  사이버 보안 회사인 Kaspersky는 관찰된 전술의 공통점을 인용하면서 Bronze Vinewood, Judgment Panda 및 Violet Typhoon(이전 Zirconium)이라는 이름으로도 추적되는 APT31이라는 해킹 크루가 중간에서 높은 신뢰도를 가진 침입이라고 생각했습니다.
l  이 공격에는 15개 이상의 개별 임플란트와 그 변형이 사용되었으며, 이는 지속적인 원격 액세스 설정, 민감한 정보 수집, 수집된 데이터를 행위자가 제어하는 ​​인프라로 전송하는 능력에 따라 크게 세 가지 범주로 분류됩니다.
l  뉴스보기

Microsoft Exposes Russian Hackers' Sneaky Phishing Tactics via Microsoft Teams Chats Attacks (2023-08-03)

 

l  Microsoft는 수요일에 Microsoft Teams 채팅으로 전송된 자격 증명 도용 피싱 미끼를 사용하여 러시아 국가 위협 행위자가 탑재한 고도로 표적화된 일련의 사회 공학 공격을 식별했다고 발표했습니다.
l  이 거대 기술 기업은 Midnight Blizzard(이전에는 Nobelium)로 추적하는 그룹에 대한 공격을 돌렸습니다. APT29, BlueBravo, Cozy Bear, Iron Hemlock 및 The Dukes라고도 합니다.
l  이 최신 활동에서 위협 행위자는 이전에 소기업 소유의 손상된 Microsoft 365 테넌트를 사용하여 기술 지원 엔터티로 보이는 새 도메인을 만듭니다.
l  뉴스보기

Hundreds of Citrix NetScaler ADC and Gateway Servers Hacked in Major Cyber Attack (2023-08-03)

 

l  Shadowserver Foundation에 따르면 수백 대의 Citrix NetScaler ADC 및 게이트웨이 서버가 웹 셸을 배포하기 위해 악의적인 행위자에 의해 침해되었습니다.
l  이 비영리 단체는 공격이 인증되지 않은 원격 코드 실행으로 이어질 수 있는 중요한 코드 주입 취약점인 CVE-2023-3519를 이용한다고 말했습니다.
l  지난 달 Citrix가 패치한 이 결함은 CVSS 점수 9.8을 기록했습니다.
l  영향을 받는 IP 주소 중 가장 많은 수는 독일에 기반을 두고 있으며 프랑스, ​​스위스, 이탈리아, 스웨덴, 스페인, 일본, 중국, 오스트리아 및 브라질이 그 뒤를 잇고 있습니다.
l  뉴스보기

KISA보안공지

-          지니언스 NAC 제품 보안 업데이트 권고
-          Oracle 제품 보안 업데이트 권고

기타 동향
악성 생성형 인공지능 개발하는 공격자들, 곧 다크바트와 다크버트 나온다 (2023-08-02)

l  .생성형 인공지능의 다크웹 버전들이 속속 등장 중.
l  조만간 다크바트와 다크버트라는 도구가 등장할 예정.
l  다크웹 전체를 지식 베이스로 삼고 있는 다크바트와 다크버트, 큰 위협 될 듯.
l  뉴스보기

챗GPT 등 생성형 AI의 그림자? 가이드라인 통해 본 보안 위협들 (2023-08-06)

 

l  개인부터 회사, 공공기관까지 업무 현장에서의 AI 활용 확대에 따른 보안체계 마련 필요
l  국가정보원 발표 ‘챗GPT 등 생성형 AI 활용 보안 가이드라인’ 주요 내용 살펴보니
l  뉴스보기
 

[이슈칼럼] ISMS 인증은 억울하다 (2023-08-02)

 

l  ISMS 인증은 정보보호를 위한 최소한의 요건 또는 체계를 갖췄다는 의미
l  ISMS만 믿고 담당자 이해력이 떨어지거나 인증을 위한 인증만 할 경우 정보보호 능력 떨어져
l  뉴스보기