DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 11월 4주 동향 보도일|2023.11.27 조회수|2372

New 'HrServ.dll' Web Shell Detected in APT Attack Targeting Afghan Government (2023-11-25)

l  아프가니스탄의 불특정 정부 기관은 지능형 지속 위협(APT) 공격으로 의심되는 HrServ라는 이전에 문서화되지 않은 웹 셸의 표적이 되었습니다.
l  카스퍼스키 보안 연구원 Mert Degirmenci는 이번 주 발표된 분석에서 "hrserv.dll"이라는 동적 링크 라이브러리(DLL)인 웹 셸이 "클라이언트 통신 및 메모리 내 실행을 위한 사용자 지정 인코딩 방법과 같은 정교한 기능"을 보여준다고 밝혔습니다. .
l  러시아 사이버 보안 회사는 이러한 아티팩트의 편집 타임스탬프를 기반으로 2021년 초까지 거슬러 올라가는 악성 코드의 변종을 식별했다고 밝혔습니다.
l  뉴스보기

6 Steps to Accelerate Cybersecurity Incident Response (2023-11-23)

 

l  최신 보안 도구는 사이버 범죄자로부터 조직의 네트워크와 엔드포인트를 보호하는 능력이 지속적으로 향상되고 있습니다. 그러나 나쁜 행위자들은 여전히 ​​가끔씩 침입할 길을 찾습니다.
l  보안팀은 가능한 한 빨리 위협을 차단하고 정상적인 운영을 복원할 수 있어야 합니다. 그렇기 때문에 이러한 팀은 올바른 도구를 보유할 뿐만 아니라 사고에 효과적으로 대응하는 방법을 이해하는 것이 필수적입니다. 사고 대응 템플릿과 같은 리소스를 사용자 정의하여 역할과 책임, 프로세스, 작업 항목 체크리스트가 포함된 계획을 정의할 수 있습니다.
l  하지만 준비는 여기서 멈출 수 없습니다. 위협이 빠르게 진화함에 따라 팀은 적응하기 위해 지속적으로 훈련해야 합니다. 모든 보안 사고는 조직이 향후 사고에 더 잘 대비하거나 예방할 수 있도록 교육 기회로 활용되어야 합니다.
l  뉴스보기

Kubernetes Secrets of Fortune 500 Companies Exposed in Public Repositories (2023-11-24)

 

l  사이버 보안 연구원들은 조직을 공급망 공격의 위험에 빠뜨릴 수 있는 공개적으로 노출된 Kubernetes 구성 비밀에 대해 경고합니다.
l  Aqua 보안 연구원 Yakir Kadkoda와 Assaf Morag는 이번 주 초 발표된 새로운 연구에서 "이러한 인코딩된 Kubernetes 구성 비밀은 공개 저장소에 업로드되었습니다."라고 말했습니다.
l  클라우드 보안 회사에 따르면 영향을 받은 기업 중 일부에는 상위 블록체인 회사 2곳과 다양한 포춘 500대 기업이 포함됩니다. 클라우드 보안 회사는 GitHub API를 활용하여 컨테이너 이미지 레지스트리에 액세스하기 위한 자격 증명을 저장하는 .dockerconfigjson 및 .dockercfg 유형이 포함된 모든 항목을 가져왔습니다.
l  뉴스보기

KISA보안공지
-

기타 동향
랜섬웨어로 서비스 장애난 골프존... 이번엔 스미싱이 노린다 (2023-11-25)

l  골프존 서비스 장애로 빠른 대응 어려운 점 노려...사과의 의미로 주식 준다 속여
l  골프존, 23일부터 서버 장애로 홈페이지 및 앱 사용 어려워...랜섬웨어 공격 여파
l  뉴스보기

행정전산망 마비 사태 일어났나? 네트워크 장비 교체 시기와 시스템 이중화 대처미흡논란 (2023-11-20)

 

l  사고 발생 하루 전 펌웨어 업데이트 작업...롤백하고 정상 작동 확인
l  국가보안기술연구소에서 장애 원인 관련 테스트 예정
l  좀 더 신속한 장비 교체와 시스템 이중화 구성 미흡 지적
l  뉴스보기
 

, 일반인 대상 가상자산 탈취 위한 악성 피싱 메일 유포... 그들의 수법은? (2023-11-21)

 

l  북한 해커 그룹, 기존 국방·외교 등 특정 업무 담당자 외 일반인까지 노려
l  경찰청, 일반 사용자들 감쪽같이 속이는 北 해커들의 다각화된 피싱 공격 유형 확인
l  북한발 악성 피싱 메일 공격에 당하지 않으려면...공격 수법 인지 및 예방책 숙지해야
l  뉴스보기