DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2022년 12월 4주 동향 보도일|2022.12.26 조회수|3064

The Hacker News 발췌문
Google Takes Gmail Security to the Next Level with Client-Side Encryption (2022-12-18)
 

  1. 금요일에 Google은 플랫폼의 웹 버전을 사용하여 전송되는 이메일을 보호하기 위한 노력의 일환으로 Gmail에 대한 클라이언트 측 암호화가 Workspace 및 교육 고객을 위한 베타 버전이라고 발표했습니다.
  2. 이 개발은 온라인 개인 정보 보호 및 데이터 보안에 대한 우려가 사상 최고 수준에 도달한 시점에 이루어졌으며, 개인 데이터 보호를 중시하는 사용자에게는 환영할 만한 변화입니다.
  3. 이를 위해 Google Workspace Enterprise Plus, Education Plus, Education Standard 고객은 2023년 1월 20일까지 베타 가입을 신청할 수 있습니다. 개인 Google 계정에서는 사용할 수 없습니다.
  4. 뉴스보기

LastPass Admits to Severe Data Breach, Encrypted Password Vaults Stolen (2022-12-22)

 

  1. LastPass의 2022년 8월 보안 위반은 회사에서 이전에 공개한 것보다 더 심각했을 수 있습니다.
  2. 인기 있는 암호 관리 서비스는 목요일 악의적인 행위자가 이전 침입에서 빼낸 데이터를 사용하여 암호화된 암호 저장소를 포함하여 고객 소유의 개인 정보를 획득했다고 밝혔습니다.
  3. 또한 회사 이름, 최종 사용자 이름, 청구 주소, 이메일 주소, 전화번호, 고객이 LastPass 서비스에 액세스하는 IP 주소를 포함한 기본 고객 계정 정보 및 관련 메타데이터도 도난당했습니다.
  4. 뉴스보기

Ransomware Hackers Using New Way to Bypass MS Exchange ProxyNotShell Mitigations (2022-12-21)

 
  1. Play로 알려진 랜섬웨어 변종과 관련된 위협 행위자는 Outlook Web Access(OWA)를 통해 RCE(원격 코드 실행)를 달성하기 위해 Microsoft Exchange Server의 ProxyNotShell 결함에 대한 차단 규칙을 우회하는 이전에 본 적이 없는 익스플로잇 체인을 활용하고 있습니다.
  2. CrowdStrike 연구원인 Brian Pitchford, Erik Iker, Nicolas Zilio는 화요일 게시된 기술 문서에서 "새로운 익스플로잇 방법은 Autodiscover 엔드포인트에 대한 URL 재작성 완화를 우회합니다."라고 밝혔습니다.
  3. 2022년 6월에 처음 등장한 Play 랜섬웨어는 2022년 9월에 Rust로 업그레이드된 Hive 및 Nokoyawa와 같은 다른 랜섬웨어 계열에서 사용하는 많은 전술을 채택한 것으로 밝혀졌습니다.
  4. 뉴스보기

KISA보안공지
Samba 취약점 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
TP-Link 제품 보안 업데이트 권고

기타 동향
[bnTV] 해커 랭킹 공개!? 최악의 블랙 해커 TOP 3, 최고의 화이트 해커 TOP 3 (2022-12-20)
 
  1. 랜섬웨어 조직 록빗, 버그바운티에다 로고 타투하면 금전 제공까지 문화 조성 의도
  2. REvil의 공급망 공격 ‘Kaseya 해킹 사고’...알려진 것만 60여개 이상, 카피캣 조직 기승
  3. 라자루스, 북한으로 대변되는 해킹그룹...최근 블록체인 분야 ‘Ronin Network’ 공격도 배후인 듯
  4. 최고의 화이트 해커로는 ‘EQUATION GROUP’, ‘케빈 미트닉’, ‘피터 자트코’ 선정
  5. 뉴스보기

마인크래프트 사설 서버들만 노리는 신규 봇넷, 성장하면 기업 노릴지도 (2022-12-19)

 

  1. 마인크래프트 사설 서버 노리는 봇넷 발견됨.
  2. 마인크래프트 사설 서버들은 그 수가 방대하고 보안 수준도 낮아 이 봇넷의 세력이 대단히 커질 수 있음.
  3. 보안 기본 실천 사항들을 지키고, 거기에 더해 봇넷을 선제적으로 찾아 제거하는 노력도 필요.
  4. 뉴스보기