DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 7월 3주 동향 보도일|2023.07.25 조회수|2584

The Hacker News 발췌문
WormGPT: New AI Tool Allows Cybercriminals to Launch Sophisticated Cyber Attacks (2023-07-15)

l  생성적 인공 지능(AI)이 요즘 대세를 이루고 있는 상황에서 악의적인 행위자가 이 기술을 자신의 이익을 위해 용도 변경하여 사이버 범죄를 가속화할 수 있다는 것은 놀라운 일이 아닙니다.
l  SlashNext의 조사 결과에 따르면 WormGPT라는 새로운 생성 AI 사이버 범죄 도구가 공격자가 정교한 피싱 및 BEC(비즈니스 이메일 손상) 공격을 실행할 수 있는 방법으로 지하 포럼에서 광고되었습니다.
l  보안 연구원 Daniel Kelley는 "이 도구는 악의적인 활동을 위해 특별히 설계된 GPT 모델에 대한 블랙햇 대안으로 나타납니다."라고 말했습니다. "사이버 범죄자는 이러한 기술을 사용하여 수신자에게 개인화된 매우 설득력 있는 가짜 이메일 생성을 자동화하여 공격의 성공 가능성을 높일 수 있습니다."
l  뉴스보기

VirusTotal Data Leak Exposes Some Registered Customers' Details (2023-07-18)

 

l  이름과 이메일 주소를 포함하여 VirusTotal 등록 고객의 하위 집합과 관련된 데이터는 직원이 실수로 정보를 맬웨어 검색 플랫폼에 업로드한 후 노출되었습니다.
l  313KB 파일에 5,600명의 이름 데이터베이스로 구성된 이 보안 사건은 어제 Der Spiegel과 Der Standard에 의해 처음 공개되었습니다.
l  2004년에 출시된 VirusTotal은 바이러스 백신 엔진과 웹 사이트 스캐너를 사용하여 의심스러운 파일과 URL을 분석하여 맬웨어 유형 및 악성 콘텐츠를 탐지하는 인기 서비스입니다. 2012년 Google에 인수되었으며 2018년 Google Cloud의 Chronicle 사업부의 자회사가 되었습니다.
l  뉴스보기

Cybercriminals Exploit Microsoft Word Vulnerabilities to Deploy LokiBot Malware (2023-07-17)

 

l  알려진 원격 코드 실행 결함을 악용하는 Microsoft Word 문서는 손상된 시스템에 LokiBot이라는 멀웨어를 설치하기 위한 피싱 미끼로 사용되고 있습니다.
l  Fortinet FortiGuard Labs 연구원인 Cara Lin은 "Loki PWS로도 알려진 LokiBot은 2015년부터 활발히 활동하는 잘 알려진 정보 탈취 트로이 목마였습니다."라고 말했습니다. "주로 Windows 시스템을 대상으로 하며 감염된 시스템에서 민감한 정보를 수집하는 것을 목표로 합니다."
l  2023년 5월 이 캠페인을 발견한 사이버 보안 회사는 공격이 코드 실행을 달성하기 위해 CVE-2021-40444 및 CVE-2022-30190(일명 Follina)을 이용한다고 말했습니다.
l  뉴스보기

KISA보안공지

-          Citrix 제품 보안 업데이트 권고
-          Adobe 제품 보안 업데이트 권고
-          텔레그램 메신저 업데이트 사칭 메시지를 통한 피싱 주의 권고
-          Adobe 제품 보안 업데이트 권고
-          Fortinet 제품 보안 업데이트 권고
-          Citrix 제품 보안 업데이트 권고
-          Apple 제품 보안 업데이트 권고
-          MS 7 보안 위협에 따른 정기 보안 업데이트 권고
-          Progress 제품 보안 업데이트 권고
-          리눅스 커널 권한 상승 취약점 보안 업데이트 권고

기타 동향
제대로 오른 북한... 점프클라우드 침해 사고 배후에도 북한 있어 (2023-07-21)

l  얼마 전 발생한 점프클라우드 침해 사고, 북한 소행인 듯.
l  특히 암호화폐 생태계를 노린 것이 분명해 보이는 공격.
l  암호화폐를 훔치고자 하는 북한 정권의 굳은 결심은 상상 초월.
l  뉴스보기

공공기관 정보보안 관리실태 살펴보니... 절반은 정보시스템접근통제미흡 (2023-07-21)

 

l  국가정보원, ‘공공기관 정보보안 관리실태’ 결과 공개
l  관리적 보안 수준은 향상했지만 기술적 보안 수준은 아직 미흡
l  ICT/정보보호 분야 공공기관 중에는 KISA 등이 우수, NIA 등이 미흡으로 드러나
l  뉴스보기
 

보건복지부, 어린이집 CCTV 영상정보 유출·훼손 등에 대한 처벌 규정 마련 (2023-07-19)

 

l  어린이집 CCTV 영상정보 유출 및 훼손 시 5,000만원 이하 벌금 또는 최대 5년이하 징역
l  영유아 정의, ‘6세 미만의 취학 전 아동’에서 ‘7세 이하의 취학 전 아동’으로 변경
l  뉴스보기