DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 9월 4주 동향 보도일|2022.09.26 조회수|2849

The Hacker News 발췌문
London Police Arrested 17-Year-Old Hacker Suspected of Uber and GTA 6 Breaches (2022-09-24)
 

  1. 런던 시 경찰은 금요일 옥스퍼드셔에서 온 17세 십대를 해킹 혐의로 체포했다고 밝혔다.
  2. 기관은 "2022년 9월 22일 목요일 저녁, 런던 시 경찰은 옥스퍼드셔에서 해킹 혐의로 17세 소년을 체포했다"며 "그는 여전히 경찰에 구금되어 있다"고 덧붙였다.
  3. 경찰은 이번 체포가 영국 국가범죄수사국(National Crime Agency)의 사이버범죄수사대(Cyber ​​Crime Unit)와 협력한 수사의 일환으로 이뤄졌다고 밝혔다.
  4. 뉴스보기

15-Year-Old Unpatched Python Vulnerability Potentially Affects Over 350,000 Projects (2022-09-22)

 
  1. 350,000개에 달하는 오픈 소스 프로젝트가 15년 동안 패치되지 않은 Python 모듈의 보안 결함으로 인해 악용될 가능성이 있는 것으로 믿어집니다.
  2. 오픈 소스 리포지토리는 소프트웨어 개발, 인공 지능/머신 러닝, 웹 개발, 미디어, 보안 및 IT 관리와 같은 다양한 산업 분야에 걸쳐 있습니다.
  3. CVE-2007-4559(CVSS 점수: 6.8)로 추적되는 이 단점은 tarfile 모듈에 뿌리를 두고 있으며, 이를 성공적으로 악용하면 임의의 파일 쓰기에서 코드가 실행될 수 있습니다.
  4. 뉴스보기

Uber Blames LAPSUS$ Hacking Group for Recent Security Breach (2022-09-20)

 
  1. Uber는 월요일에 악명 높은 LAPSUS$ 해킹 그룹과 연계된 것으로 생각되는 위협 행위자에 대한 공격을 지적하면서 지난주 발생한 보안 사고와 관련된 자세한 내용을 공개했습니다.
  2. 샌프란시스코에 기반을 둔 회사는 업데이트에서 "이 그룹은 일반적으로 기술 회사를 대상으로 유사한 기술을 사용하며 2022년에만 Microsoft, Cisco, Samsung, NVIDIA 및 Okta를 침해했습니다."라고 말했습니다.
  3. 재정적으로 동기를 부여받은 갈취 갱단은 2022년 3월 런던 시 경찰이 그룹과 관련이 있다고 주장하는 16세에서 21세 사이의 개인 7명을 체포하기 위해 움직였을 때 큰 타격을 입었습니다. 이 소년 피고인 중 2명은 사기 혐의를 받고 있다.
  4. 뉴스보기

KISA보안공지
안드로이드OS 보안 업데이트 권고
Apache Kafka 보안 업데이트 권고

기타 동향
정체를 파악하기 힘든 새로운 공격 단체 ‘메타도르’ 출현 (2022-09-23)
  1. 새로운 해킹 단체인 메타도르, 수면 위로 모습을 살짝 드러냄.
  2. 복잡한 고급 멀웨어 두 개를 활용하는 것으로 보임.
  3. 그렇게 많은 흔적을 남기고 있지 않아서 수수께끼 투성인 단체.
  4. 뉴스보기

랜섬웨어 그룹도 내부자 위협을 겪는다? 록빗 3.0 빌더 공개돼 (2022-09-23)
  1. 록빗 내부에서 배신자 한 명 나와 록빗의 인크립터 코드를 깃허브에 공개.
  2. 앞으로 꽤 많은 록빗 모방 범죄가 성행할 것으로 보임.
  3. 방어에도 도움이 될 것이라는 의견이 있고, 그렇지 않을 거라는 의견도 있고.
  4. 뉴스보기
 
18세에게 털린 우버, 해킹 사고 내용 공개하지 않고 “괜찮다”고만 (2022-09-19)
  1. 우버, 18세 해커의 소셜 엔지니어링 공격에 탈탈 털림.
  2. 해커는 우버가 사용하던 각종 스토리지와 서버, 플랫폼에 접근.
  3. 특히 버그바운티 플랫폼에도 접근하는 데 성공하여 취약점 정보 가져간 것도 큰일.
  4. 뉴스보기