DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 2월 1주 동향 보도일|2022.02.04 조회수|3194


The Hacker News 발췌

New Argo CD Bug Could Let Hackers Steal Secret Info from Kubernetes Apps (2022-02-05)

 

  1. Kubernetes용 Argo CD(Continuous Deployment) 도구 사용자는 공격자가 비밀번호 및 API 키와 같은 민감한 정보를 추출할 수 있는 제로 데이 취약점이 발견된 후 업데이트를 푸시할 것을 촉구하고 있습니다.
  2. CVE-2022-24348(CVSS 점수: 7.7)로 태그가 지정된 이 결함은 모든 버전에 영향을 미치며 버전 2.3.0, 2.2.4 및 2.1.9에서 해결되었습니다. 클라우드 보안 회사 Apiiro는 2022년 1월 30일에 버그를 발견하고 보고한 것으로 인정받았습니다.
  3. 뉴스보기

Microsoft Uncovers New Details of Russian Hacking Campaign Targeting Ukraine (2022-02-04)

 
  1. Microsoft는 금요일에 러시아 기반의 Gamaredon 해킹 그룹이 지난 6개월 동안 우크라이나의 여러 조직을 겨냥한 사이버 스파이 공격을 용이하게 하기 위해 채택한 전술, 기술 및 절차(TTP)를 더 많이 공유했습니다.
  2. 공격은 정부, 군대, 비정부 조직(NGO), 사법부, 법 집행 기관 및 비영리 조직을 지목하여 민감한 정보를 추출하고 액세스를 유지하며 관련 정보를 측면으로 이동하는 데 활용하는 것으로 알려져 있습니다. 조직.
  3. Windows 제조업체의 위협 인텔리전스 센터(MSTIC)는 화학 원소 이름으로 국가 활동을 식별하는 전통을 고수하면서 악티늄(이전 명칭: DEV-0157)이라는 이름으로 클러스터를 추적하고 있습니다.
  4. 뉴스보기

Russian Gamaredon Hackers Targeted 'Western Government Entity' in Ukraine (2022-02-04)

 
  1. 러시아와 연계된 Gamaredon 해킹 그룹은 지난 달 우크라이나에서 활동하는 익명의 서방 정부 기관을 손상시키려고 시도했습니다.
  2. Palo Alto Networks의 Unit 42 위협 인텔리전스 팀은 2월 3일에 발표된 새로운 보고서에서 피싱 공격이 1월 19일에 발생했으며 "다양한 피싱 및 맬웨어 목적을 지원하는 데 사용되는 3개의 대규모 인프라 클러스터를 매핑했습니다. "
  3. Shuckworm, Armageddon 또는 Primitive Bear라고도 알려진 이 위협 행위자는 역사적으로 2013년부터 우크라이나 정부 관리 및 조직에 대한 공격적인 사이버 공격에 집중해 왔습니다. 작년에 우크라이나는 이 집단이 러시아 연방 보안 서비스(FSB)와 관련이 있음을 공개했습니다.
  4. 뉴스보기

KISA보안공지

Samba 취약점 보안 업데이트 권고
Apple 제품 보안 업데이트 권고
Oracle Critical Patch Update 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
InsydeH20 UEFI 펌웨어 보안 업데이트 권고
Polkit 취약점 보안 업데이트 권고
설 연휴기간 사이버 공격 대비 보안 권고 사항 (상세)
Rust 보안 업데이트 권고


기타 동향

암호화폐와 NFT, 메타버스가 이끄는 새 디지털 시장 트렌드 (2022-02-05)
  1. 암호화폐나 NFT와 같은 각종 디지털 자산들, 화제가 되고 있긴 하지만 불안정.
  2. 디지털 자산의 가장 큰 문제는 가치의 근거가 부실하고 거래자를 위한 안전장치가 없다는 것.
  3. 은행권에서의 고민도 깊지만, 은행의 본질 자체에 대한 고민도 더 이뤄져야.
  4. 뉴스보기

맥용 멀웨어인 업데이트에이전트, 지난 10월에 기능 업 (2022-02-04)
  1. 맥용 멀웨어 중 하나인 업데이트에이전트의 최신 버전이 등장.
  2. 맥 환경의 멀웨어는 대부분이 애드웨어로, 업데이트에이전트도 마찬가지.
  3. 지금은 애드웨어가 대부분이지만 그 자리에 랜섬웨어가 들어설 수 있음.
  4. 뉴스보기