The Hacker News 발췌문

Apple Releases Critical iOS and iPadOS Updates to Fix VoiceOver Password Vulnerability (2024-10-05)

 

l 사이버 보안 연구원들이 Google Play 스토어에서 위협 행위자가 거의 5개월에 걸쳐 피해자로부터 약 70,000달러의 암호화폐를 훔칠 수 있게 해주는 악성 Android 앱을 발견했습니다.

l Check Point에 의해 식별된 이 이상한 앱은 의심하지 않는 사용자가 다운로드하도록 속이기 위해 합법적인 WalletConnect 오픈 소스 프로토콜로 가장했습니다.

l 사이버 보안 회사는 분석에서 "가짜 리뷰와 일관된 브랜딩으로 인해 앱이 검색 결과에서 높은 순위를 차지하여 10,000회 이상의 다운로드를 달성하는 데 도움이 되었습니다."라고 분석에서 말했습니다. 암호화폐 드레이너가 모바일 장치 사용자만을 대상으로 한 것은 이번이 처음이라고 덧붙였습니다.

l 뉴스보기

​

How to Get Going with CTEM When You Don't Know Where to Start (2024-10-04)

l CTEM(지속적인 위협 노출 관리)은 조직이 사이버 위험을 지속적으로 평가하고 관리하는 데 도움이 되는 전략적 프레임워크입니다. 보안 위협을 관리하는 복잡한 작업을 범위 지정, 검색, 우선 순위 지정, 검증 및 동원의 5가지 단계로 분류합니다. 이러한 각 단계는 공격자가 취약점을 악용하기 전에 취약점을 식별, 해결 및 완화하는 데 중요한 역할을 합니다.

l 서류상으로는 CTEM이 훌륭해 보입니다. 그러나 고무가 도로를 만나는 곳(특히 CTEM 초보자의 경우)에서 CTEM을 구현하는 것은 부담스러워 보일 수 있습니다. CTEM 원칙을 실행에 옮기는 과정은 처음에는 엄청나게 복잡해 보일 수 있습니다. 그러나 올바른 도구와 각 단계에 대한 명확한 이해를 통해 CTEM은 조직의 보안 태세를 강화하는 효과적인 방법이 될 수 있습니다.

l 그래서 어떤 단계에서 어떤 도구를 사용해야 하는지에 대한 단계별 가이드를 정리했습니다. 더 자세히 알고 싶으십니까?

l 뉴스보기

​

Cloudflare Thwarts Largest-Ever 3.8 Tbps DDoS Attack Targeting Global Sectors (2024-09-27)

l Cloudflare는 최고 속도가 초당 3.8Tbps이고 65초 동안 지속된 기록적인 DDoS(분산 서비스 거부) 공격을 완화했다고 밝혔습니다.

l 웹 인프라 및 보안 회사는 "지난 달 내내 100건이 넘는 대용량 L3/4 DDoS 공격을 방어했으며, 그 중 다수가 초당 20억 패킷(Bpps)과 초당 3테라비트(Tbps)를 초과했습니다."라고 밝혔습니다.

l 하이퍼볼륨 L3/4 DDoS 공격은 2024년 9월 초부터 진행되어 왔으며 금융 서비스, 인터넷, 인터넷 등 여러 고객을 표적으로 삼았습니다.

l 뉴스보기

​

 

KISA보안공지

- CUPS 제품 보안 조치 권고

- HPE 제품 보안 업데이트 권고

- NVIDIA 제품 보안 업데이트 권고

 

기타 동향

전자상거래 강자 ‘네이버페이’, 8월 피싱 사이트 8만 5천여개... 현재도 ‘기승’ (2024-10-02)

 

l 정상 네이버페이 창 결제방식 다양, 피싱 사이트 ‘일반결제와 네이버페이 간편결제’ 두 가지만 서비스

l 피싱 사이트에서 무통장입금 거래 선택시 사기 계좌로 연결, 송금 시 물품 수령 불가능

l 누리랩, 네이버페이 피싱 사이트 분석 보고서 발표

l 뉴스보기

​

北 IT 인력, 美 조력자와 손잡고 최소 680만 달러 수익 챙겨 (2024-09-30)

l 北 IT 근로자-美 조력자 협력, 60명 이상 미국인 신원 도용...300개 이상 미국 기업에 피해

l 2020년 10월부터 2023년 10월까지 최소 680만 달러의 수익을 해외 IT 근로자들에게 창출

l 인터넷 전화번호 및 위치식별, 원격관리도구 감시, 기업 네트워크 원격접근 차단해야

l 뉴스보기

 

​

상품권 일련번호 요청, 돈 이체 및 링크 클릭 요구... ‘보이스피싱’입니다 (2024-09-30)

l 대전지방검찰청, 보이스피싱 피해, 관여 사례 및 유의사항 안내

l 범죄 피해 예방 및 범행 관여 예방 등 각 4개씩 소개하며 주의 당부

l 뉴스보기