DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2024년 4월 4주 동향 보도일|2024.05.07 조회수|2232

The Hacker News 발췌문
New RedLine Stealer Variant Disguised as Game Cheats Using Lua Bytecode for Stealth (2024-04-21)
 

  1. McAfee Labs의 조사 결과, 은밀함과 정교함을 더하기 위해 Lua 바이트코드를 활용하는 새로운 정보 도용자가 발견되었습니다.
  2. 사이버보안 회사는 이전에 C2(명령 및 제어) 서버 IP 주소가 해당 악성코드와 연관된 것으로 식별된 점에서 RedLine Stealer라는 알려진 악성코드의 변종으로 평가했습니다.
  3. 2020년 3월에 처음 문서화된 RedLine Stealer는 일반적으로 이메일 및 악성 광고 캠페인을 통해 직접 전달되거나 dotRunpeX 및 HijackLoader와 같은 익스플로잇 키트 및 로더 악성 코드를 통해 전달됩니다.
  4. 뉴스보기

Palo Alto Networks Discloses More Details on Critical PAN-OS Flaw Under Attack 2024-04-20)

 

  1. Palo Alto Networks는 악의적인 행위자가 활발하게 악용하고 있는 PAN-OS에 영향을 미치는 심각한 보안 결함에 대한 자세한 내용을 공유했습니다.
  2. 회사는 CVE-2024-3400(CVSS 점수: 10.0)으로 추적된 이 취약점을 "복잡하고" 소프트웨어 버전 PAN-OS 10.2, PAN-OS 11.0 및 PAN-OS 11.1에 있는 두 가지 버그의 조합으로 설명했습니다. .
  3. "첫 번째 경우 GlobalProtect 서비스는 세션 ID 형식을 저장하기 전에 충분히 유효성을 검사하지 않았습니다. 이로 인해 공격자는 공격자가 선택한 파일 이름이 포함된 빈 파일을 저장할 수 있었습니다."라고 Palo Alto Networks의 제품 보안 담당 수석 이사인 Chandan B. N.은 말합니다. 말했다.
  4. "두 번째 버그(파일이 시스템에서 생성되었다고 신뢰함)는 파일 이름을 명령의 일부로 사용했습니다."
  5. 뉴스보기

Critical Update: CrushFTP Zero-Day Flaw Exploited in Targeted Attacks (2024-04-20)

 

  1. CrushFTP 엔터프라이즈 파일 전송 소프트웨어 사용자는 실제 대상으로 악용되는 보안 결함이 발견된 후 최신 버전으로 업데이트할 것을 촉구받고 있습니다.
  2. CrushFTP는 금요일 발표된 권고에서 "11.1 이하의 CrushFTP v11 버전에는 사용자가 VFS를 탈출하여 시스템 파일을 다운로드할 수 있는 취약점이 있습니다"라고 밝혔습니다. "v11.1.0에서 패치되었습니다."
  3. 즉, DMZ(비무장지대) 제한 환경 내에서 CrushFTP 인스턴스를 운영하는 고객은 공격으로부터 보호됩니다.
  4. 뉴스보기

KISA보안공지
기타 동향
근로복지공단 고양지사 퇴사 직원, 내부 일탈로 고용보험 가입자 개인정보 유출 (2024-04-19)
 
  1. 고양지사 보험가입부 전 직원, 2022년 8월~2023년 5월 보험 가입자 300명 정보 유출
  2. 대전사이버수사대 연락받아 인지...4월 16일 개인정보 보호법 위반 혐의, 불구속기소 의견 송치
  3. 뉴스보기

KB증권, 당사 사칭 카카오톡 공모주 청약 안내 주의 당부 (2024-04-19)

 

  1. 실제 정상 메시지처럼 ‘자본시장법’ 등 관련 법 근거로 제시하며 사용자 현혹
  2. 의심되는 메시지 수신 시 재차 확인 후 접속하는 것이 중요
  3. 뉴스보기
 

팔로알토 네트웍스 방화벽에서 발견된 제로데이 취약점... 국내 기업 피해 우려 (2024-04-15)

 

  1. 팔로알토 방화벽에서 구동되는 PAN-OS 소프트웨어에서 제로데이 취약점 발견
  2. 10점으로 최대 치명도...팔로알토 방화벽의 GlobalProtect VPN 기능 활성화돼 있다면 공격 대상
  3. 인증되지 않은 공격자가 방화벽에서 루트 권한 가진 임의 코드 실행할 수 있어
  4. 뉴스보기