DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 1월 2주 동향 보도일|2022.01.18 조회수|3365


The Hacker News 발췌

Ukrainian Government Officially Accuses Russia of Recent Cyberattacks (2021-01-16)

 

  1. 우크라이나 정부는 일요일 러시아가 지난 주 공공 기관과 정부 기관의 웹사이트를 표적으로 한 공격을 주도했다고 공식적으로 비난했습니다.
  2. 디지털 트랜스포메이션부는 성명에서 "모든 증거는 러시아가 사이버 공격의 배후에 있다는 사실을 가리킨다"고 말했다. "모스크바는 하이브리드 전쟁을 계속하고 있으며 정보와 사이버 공간에서 적극적으로 세력을 구축하고 있습니다."
  3. 국방부는 이번 공격의 목적이 "사회를 위협할 뿐 아니라 공공 부문의 활동을 중단하고 우크라이나 정부에 대한 신뢰를 약화시켜 우크라이나 상황을 불안정하게 만드는 것"이라고 말했다.
  4. 뉴스보기

New Unpatched Apple Safari Browser Bug Allows Cross-Site User Tracking (2021-01-16)

 
  1. Apple Safari 15의 IndexedDB API 구현에 도입된 소프트웨어 버그는 웹 브라우저에서 사용자의 온라인 활동을 추적하기 위해 악의적인 웹사이트에 악용될 수 있으며 더 나아가 신원을 공개할 수도 있습니다.
  2. IndexedDB Leaks라고 불리는 이 취약점은 사기 방지 소프트웨어 회사 FingerprintJS에 의해 공개되었으며, 2021년 11월 28일 이 문제를 iPhone 제조업체에 보고했습니다.
  3. IndexedDB는 파일 및 Blob과 같은 구조화된 데이터 개체의 NoSQL 데이터베이스를 관리하기 위해 웹 브라우저에서 제공하는 저수준 JavaScript-x API(응용 프로그래밍 인터페이스)입니다.
  4. 뉴스보기

North Korean Hackers Stole Millions from Cryptocurrency Startups Worldwide (2021-01-14)

 
  1. 라자루스 하위그룹 블루노로프와 연관된 운영자들은 암호화폐 자금을 빼돌리기 위한 목적으로 전세계 중소기업들을 대상으로 한 일련의 사이버 공격과 연계되어 있으며, 이는 다작의 북한 국영 배우에 의해 시작된 또 다른 재정적 동기부여 작전이다.
  2. '스내치크립토(SnatchCrypto)'라는 이름으로 침입 사건을 추적 중인 러시아 사이버보안업체 카스퍼스키(Kaspersky)는 이 캠페인이 2017년부터 운영되고 있다며 이번 공격이 중국, 홍콩, 인도, 폴란드, 러시아, 싱가포르, 슬로베니아, 체코, 미국,우크라이나,베트남 등에 위치한 핀테크 분야 스타트업을 겨냥한 것이라고 지적했다.
 
  1. 뉴스보기


KISA보안공지

MS 1월 보안 위협에 따른 정기 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
Citrix 제품 보안 업데이트 권고
SAP 제품 취약점 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Juniper 제품군 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고


기타 동향

윈도 원격 접근 및 제어 서비스인 RDS에서 새 취약점 발견돼 (2022-01-14)
  1. 원격 접근 및 제어를 가능하게 해 주는 윈도 서비스, RDS.
  2. 이 서비스에서 중간자 공격 가능하게 해 주는 새 취약점 발견됨.
  3. 이 취약점은 이번 주 MS의 정기 패치를 통해 해결됐으니 적용 필요함.
  4. 뉴스보기

구름에 숨은 생쥐 3마리, 현대 기업을 위협하는 종합 선물 세트 (2021-01-13)
  1. 지난 10월부터 진행된 대규모 정보 탈취 캠페인, RAT을 3개나 활용.
  2. 심지어 AWS와 애저라는 대규모 클라우드 서비스를 공격 인프라로 활용.
  3. 클라우드를 공격 인프라로 활용하는 캠페인은 앞으로도 계속 등장할 것.
  4. 뉴스보기