DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2022년 11월 2주 동향 보도일|2022.11.14 조회수|3263

The Hacker News 발췌문
Install Latest Windows Update ASAP! Patches Issued for 6 Actively Exploited Zero-Days (2022-11-09)
 

  1. Microsoft의 최신 월간 보안 업데이트는 적극적으로 악용되는 6개의 제로 데이에 대한 패치를 포함하여 소프트웨어 포트폴리오에 걸쳐 68개의 취약점에 대한 수정 사항과 함께 릴리스되었습니다.
  2. 문제 중 12개는 Critical로 평가되고 2개는 High로 평가되며 55개는 심각도가 Important로 평가됩니다. 여기에는 지난 주 OpenSSL에 의해 폐쇄된 취약점도 포함됩니다.
  3. 또한 이달 초 Microsoft Edge에서 별도로 처리된 Chromium 기반 브라우저(CVE-2022-3723)의 적극적으로 악용된 결함은 Google이 지난달 말 대역외 업데이트의 일부로 연결한 것입니다.
  4. 뉴스보기

Experts Find URLScan Security Scanner Inadvertently Leaks Sensitive URLs and Data (2022-11-07)

 

  1. 보안 연구원은 의심스럽고 악성 URL에 대한 웹 사이트 스캐너인 urlscan.io를 통해 누출되는 "민감한 정보의 보고"에 대해 경고합니다.
  2. 포지티브 시큐리티(Positive Security)의 공동 설립자인 파비안 브라운라인(Fabian Bräunlein)은 2022년 11월 2일 보고서에서 "공유 문서, 비밀번호 재설정 페이지, 팀 초대, 결제 인보이스 등에 대한 민감한 URL이 공개적으로 나열되고 검색 가능하다"고 말했다.
  3. 베를린에 기반을 둔 사이버 보안 회사는 2022년 2월 GitHub에서 메타데이터를 위해 사용자 이름과 개인 저장소 이름(예: GitHub 페이지 URL)을 urlscan.io에 공유하는 것에 대해 알 수 없는 사용자에게 알림을 보낸 후 조사를 시작했다고 밝혔습니다. 자동화된 프로세스의 일부로 분석.
  4. 뉴스보기

This Hidden Facebook Tool Lets Users Remove Their Email or Phone Number Shared by Others (2022-11-07)

 
  1. Facebook은 사용자가 다른 사람이 업로드한 전화번호 및 이메일 주소와 같은 연락처 정보를 삭제할 수 있는 도구를 조용히 출시한 것으로 보입니다.
  2. 헬프 센터 페이지에 "Friending"에 대해 묻힌 도구의 존재는 지난 주 Business Insider에 의해 처음 보고되었습니다. "비이용자"가 "해당 법률에 따라 권리를 행사"할 수 있는 방법으로 제공됩니다.
  3. 뉴스보기

KISA보안공지
MS 11월 보안 위협에 따른 정기 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
안드로이드OS 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Lenovo 노트북 BIOS 보안 업데이트 권고

기타 동향
CISO까지 나간 트위터, 앞으로의 행방이 위험해 보이는 게 사실 (2022-11-11)
  1. 트위터의 갑작스런 인력 감축으로 주요 임원진들이 대거 나감.
  2. 보안, 법무, 프라이버시와 관련된 인원들도 다수 포함되어 있음.
  3. 트위터 플랫폼에서 여러 가지 사건 사고 발생할 가능성 높음.
  4. 뉴스보기

국내에서 활용도 높은 웹 에디터 8개, 주요 보안 취약점과 해결방안은? (2022-11-07)
  1. KISA, 중소기업 침해사고 피해지원 서비스 사업 중 <웹 에디터 보안 가이드> 발표
  2. FCKeditor, CKeditor, SmartEditor2.0, GEditor, RainEditor, DaumEditor, TinyMCE Editor, EZEditor 등 8개 대상...최신 업데이트 버전 설치, 업데이트 중단 에디터는 제품별 파일 검사 방식 제안
  3. 뉴스보기

사이버보안 위협 급증하는 미래자동차, 국내 기업 3사의 보안 대응전략은? (2022-11-09)
  1. LG전자, 세계 주요국 커넥티드카 보안 규제에 선제 대응하며 핵심 솔루션 개발 속도
  2. 현대오토에버, 방화벽과 침입탐지 시스템 등 IT 보안기술 적극 도입 및 OTA 강화
  3. 아우토크립트, 차량 내부안전과 협력주행 위한 V2X 통신보안 등 경쟁력 강화 주력
  4. 뉴스보기