Security News
정보보호 전문기업 두루안이 함께 합니다.
[보안뉴스] 2021년 7월 1주 동향 보도일|2021.07.07 조회수|3199
The Hacker News 발췌분
Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords (2021-07-03)
- 구글은 사용자의 페이스 북 로그인 자격 증명을 몰래 훔친 앱이 적발 된 후 회사의 플레이 스토어에서 580 만 번 이상 다운로드 된 9 개의 안드로이드 앱을 제거하기 위해 개입했습니다.
- "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Android 기기 소유자가 필요한 작업을 수행하도록 장려하기위한 것입니다."
- 뉴스보기
Kaseya Supply-Chain Attack Hits Nearly 40 Service Providers With REvil Ransomware (2021-07-03)
- 악명 높은 REvil 사이버 범죄 활동의 배후에있는 위협 행위자들은 Kaseya의 IT 관리 소프트웨어 업데이트를 통해 랜섬웨어를 밀어 붙인 것으로 보입니다.
- "애플리케이션은 완전히 작동하여 잠재적 인 피해자의 경계를 약화시킬 수있었습니다.이를 통해 앱의 모든 기능에 액세스하고 인앱 광고를 비활성화하려면 사용자에게 Facebook 계정에 로그인하라는 메시지가 표시되었습니다. "Dr. Web의 연구원들은 말했습니다. "일부 앱 내부의 광고가 실제로 존재했으며,이 방법은 Android 기기 소유자가 필요한 작업을 수행하도록 장려하기위한 것입니다."
- 뉴스보기
NSA, FBI Reveal Hacking Methods Used by Russian Military Hackers (2021-07-01)
- 영국과 미국의 정보 기관이 발표 한 공동 자문에 따르면, 2019 년 중반부터 러시아 군사 정보국이 엔터프라이즈 클라우드 환경을 대상으로 진행중인 무차별 대입 공격 캠페인을 주도 해 왔습니다.
- 뉴스보기
KISA보안공지
랜섬웨어 감염 경로로 악용된 Kaseya VSA 사용중단 권고 (2021-07-03)
MS 윈도우 Print Spooler 취약점 보안 업데이트 권고(2021-07-01)
기타 동향
주말 동안 난리가 난 ‘카세야 사태’, 핵심은 랜섬웨어 사건이라는 것 (2021-07-05)
- 카세야 사태, 하필 연휴에 터지는 바람에 조사 상황 더디게 알려지고 있음.
- 현재까지 수백~수천 개 기업과 조직에서 랜섬웨어 피해 발생할 가능성 높아 보임.
- 공급망 공격이냐 취약점 익스플로잇이냐? 논쟁 한창이지만 문제의 핵심은 아냐.
- 뉴스보기
원자력연·KAI 해킹 통로 VPN 취약점, 한국판 익스체인지 사태로 커지나 (2021-07-05)
- 국정원, 지난 4월 S사 VPN 취약점 공지하고 패치할 때까지 사용중지 권고
- 복수의 북한 전문가들, 3월에 S사 그룹웨어 사칭한 스피어 피싱 공개
- 뉴스보기