DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2022년 12월 1주 동향 보도일|2022.12.05 조회수|3079

The Hacker News 발췌문
LastPass Suffers Another Security Breach; Exposed Some Customers Information (2022-12-01)
 

  1. 인기 있는 암호 관리 서비스인 LastPass는 일부 고객 정보에 액세스하는 공격자와 관련된 두 번째 보안 사고를 조사하고 있다고 말했습니다.
  2. LastPass CEO인 Karim Toubba는 "우리는 최근 LastPass와 그 계열사인 GoTo가 현재 공유하고 있는 타사 클라우드 스토리지 서비스 내에서 비정상적인 활동을 감지했습니다."라고 말했습니다.
  3. 이전에 LogMeIn이라고 불렸던 GoTo는 2015년 10월에 LastPass를 인수했습니다. 2021년 12월 보스턴에 본사를 둔 이 회사는 LastPass를 독립 회사로 분사할 계획을 발표했습니다.
  4. 뉴스보기

Hackers Using Trending TikTok 'Invisible Challenge' to Spread Malware (2022-11-29)

 

  1. Checkmarx의 새로운 연구에 따르면 공격자들은 인기 있는 TikTok 챌린지를 이용하여 사용자를 속여 정보를 훔치는 맬웨어를 다운로드하도록 하고 있습니다.
  2. 인비저블 챌린지(Invisible Challenge)라는 추세는 사람의 신체 실루엣만 남기는 인비저블 바디(Invisible Body)라는 필터를 적용하는 것과 관련이 있습니다.
  3. 그러나 그러한 비디오를 촬영하는 개인이 옷을 벗을 수 있다는 사실은 공격자가 적용된 필터를 제거한다고 주장하는 "unfilter"라는 악성 소프트웨어에 대한 링크와 함께 TikTok 비디오를 게시하는 사악한 계획으로 이어졌습니다.
  4. 뉴스보기

Google Rolls Out New Chrome Browser Update to Patch Yet Another Zero-Day Vulnerability (2022-12-03)

 
  1. 검색 대기업 Google은 금요일에 Chrome 웹 브라우저에서 적극적으로 악용되는 새로운 제로데이 결함을 수정하기 위한 대역외 보안 업데이트를 발표했습니다.
  2. CVE-2022-4262로 추적되는 심각도가 높은 결함은 V8 JavaScript-x 엔진의 유형 혼동 버그와 관련이 있습니다. Google TAG(Threat Analysis Group)의 Clement Lecigne이 2022년 11월 29일에 이 문제를 보고했습니다.
  3. 유형 혼동 취약성은 공격자가 범위를 벗어난 메모리 액세스를 수행하거나 충돌 및 임의 코드 실행으로 이어질 수 있도록 무기화할 수 있습니다.
  4. 뉴스보기

KISA보안공지
구글 Chrome 브라우저 보안 업데이트 권고
Grafana 제품 보안 업데이트 권고

기타 동향
개인정보의 모든 통제권 스스로 행사할 수 있는 인증? DID 바로 알기 (2022-12-02)
  1. 개인정보 노출 없이 신원관리 및 개인인증 가능...스마트폰에 자격증명 저장해 사용
  2. 블록체인 기반 암호화 기술 활용해 데이터 위·변조 또는 해킹 위협에서 안전
  3. 한국디지털인증협회 이기혁 회장으로부터 들어본 DID의 개념과 특징, 그리고 보안이슈
  4. 뉴스보기

국민신문고 사칭 악성 이메일 유포! 개인정보 탈취 우려 (2022-12-03)
  1. 국민권익위, 국민신문고 사칭 이메일 주의 당부
  2. 이메일 내 링크 접속 시 개인정보 유출 등 피해 발생 우려, 이메일 발송자 주소 등 확인 필요
  3. 뉴스보기

남북 외교안보 학술회의로 위장한 북한 해킹 공격 포착! (2022-12-02)
  1. 외교·안보·통일 분야 학술회의, 연말 행사 대상자 겨냥해 일정 문의 및 자료요청으로 접근
  2. 회신 등 관심 보인 인물에게 선별 접근하는 투-트랙 스피어 피싱 공격
  3. 뉴스보기