DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 8월 2주 동향 보도일|2022.08.12 조회수|2829

The Hacker News 발췌

 

Hackers Exploit Twitter Vulnerability to Exposes 5.4 Million Accounts (2022-08-06)

 

l 트위터는 금요일 현재 패치된 제로데이 버그가 전화번호와 이메일을 소셜 미디어 플랫폼의 사용자 계정에 연결하는 데 사용되었다고 밝혔습니다.

l 회사는 "취약성으로 인해 누군가가 트위터 시스템에 이메일 주소나 전화번호를 제출하면 트위터 시스템은 제출된 이메일 주소나 전화번호가 있는 경우 어떤 트위터 계정과 연결되었는지 알려줄 것"이라고 말했다. 자문.

l 뉴스보기
 

VirusTotal Reveals Most Impersonated Software in Malware Attacks (2022-08-03)

 

l 위협 행위자는 신뢰 관계를 남용하고 성공적인 사회 공학 공격의 가능성을 높이는 수단으로 Skype, Adobe Reader 및 VLC Player와 같은 합법적인 응용 프로그램을 점점 더 모방하고 있습니다.

l VirusTotal의 분석에 따르면 아이콘으로 가장 합법적인 앱으로 가장 많이 사용되는 앱으로는 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom 및 WhatsApp이 있습니다.

l VirusTotal은 화요일 보고서에서 "우리가 본 가장 간단한 사회 공학 트릭 중 하나는 멀웨어 샘플을 합법적인 프로그램으로 보이게 만드는 것입니다."라고 말했습니다. "이 프로그램의 아이콘은 피해자에게 이러한 프로그램이 합법적임을 확신시키는 데 사용되는 중요한 기능입니다."

l 위협 행위자가 무해한 실행 파일을 다운로드하여 실행하도록 무심코 사용자를 속여 엔드포인트를 손상시키는 다양한 접근 방식에 의존하는 것은 놀라운 일이 아닙니다.

l 뉴스보기
 

Single-Core CPU Cracked Post-Quantum Encryption Candidate Algorithm in Just an Hour (2022-08-03)

 

l 미래에 강력한 양자 컴퓨터에 의한 복호화를 견뎌야 하는 후기 단계의 후보 암호화 알고리즘이 Intel Xeon CPU를 실행하는 컴퓨터를 사용하여 한 시간 만에 사소하게 크랙되었습니다.

l 문제의 알고리즘은 SIKE(Supersingular Isogeny Key Encapsulation의 약자)로, 미국 상무부의 NIST(National Institute of Standards and Technology)가 시작한 PQC(Post-Quantum Cryptography) 표준화 프로세스의 4차 단계에 진출했습니다.

l KU Leuven의 연구원인 Wouter Castryck과 Thomas Decru는 새로운 논문에서 "단일 코어에서 실행되는 추가된 마그마 코드는 Microsoft SIKE 챌린지 $IKEp182 및 $IKEp217을 각각 약 4분 및 6분 만에 깨뜨립니다."라고 말했습니다.

l 뉴스보기

 

KISA보안공지

Dahua 제품 보안 업데이트 권고

GnuTLS 라이브러리 취약점 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

Cisco 제품 보안 업데이트 권고

VMware 제품 보안 업데이트 권고

안드로이드OS 보안 업데이트 권고

Kaspersky 제품 보안 업데이트 권고

Microsoft Edge 브라우저 보안 업데이트 권고

 

기타 동향

한국 10대는 해킹으로 시험지 빼돌리고, 유럽 10대는 리포지터리에 랜섬웨어 퍼트리고 (2022-08-04)

l 한 이탈리아의 10대 학생이 리포지터리에 랜섬웨어를 올림.

l 수백 명의 개발자가 이 랜섬웨어를 패키지로 착각하여 다운로드 함.

l 사이버 공격을 성공시키는 게 너무 쉬워서 재미있다고 증언한 학생.

l 뉴스보기

 

드레이텍 비거 라우터들에서 초고위험도 취약점 나와 중소기업들에 비상 (2022-08-04)

l 중소기업들에서 널리 사용되는 인기 라우터 모델들에서 초고위험도 취약점 발견됨.

l 이 취약점을 악용할 경우 피해자의 클릭 한 번 없이도 장비를 장악하는 게 가능.

l 중소기업들은 공격자들이 매우 자주 노리는 공격 대상.

l 뉴스보기