DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 3월 4주 동향 보도일|2022.03.28 조회수|2984


The Hacker News 발췌


FCC, Kaspersky 중국 통신 회사를 국가 안보 위협 목록에 추가 (2022-03-26)

 

  1. 미국 연방통신위원회(FCC)는 금요일 러시아 사이버 보안 회사인 카스퍼스키 랩을 국가 안보에 허용할 수 없는 위험을 제기하는 기업의 "대상 목록"에 추가하기로 결정했다.
  2. 이번 개발은 중국 통신 회사가 지배하던 목록에 러시아 기업이 처음으로 추가된 사례입니다. 또한 Kaspersky와 함께 China Telecom(Americas) Corp 및 China Mobile International USA가 추가되었습니다.
  3. 뉴스보기


Another Chinese Hacking Group Spotted Targeting Ukraine Amid Russia Invasion (2022-03-26)

 
  1. 중국어를 구사하는 Scarab이라는 위협 행위자는 지난달 러시아가 우크라이나 침공을 시작한 이후로 우크라이나를 겨냥한 캠페인의 일환으로 HeaderTip이라는 맞춤형 백도어에 연결되어 분쟁을 이용하기 위해 Mustang Panda 다음으로 두 번째 중국 기반 해킹 그룹이 되었습니다. .
  2. SentinelOne의 연구원인 Tom Hegel은 이번 주에 발표된 보고서에서 "악의적인 활동은 침공이 시작된 이래 우크라이나를 표적으로 삼은 중국 위협 행위자가 공개적으로 처음 공개된 사례 중 하나"라고 말했습니다.
  3. 뉴스보기

U.S. Charges 4 Russian Govt. Employees Over Hacking Critical Infrastructure Worldwide (2022-03-25)

 
  1. 미국 정부는 목요일 2011년부터 2018년까지 국가 후원을 받는 러시아 사이버 범죄자들이 미국 및 그 외 지역의 에너지 부문을 대상으로 수행한 여러 침입 캠페인을 요약한 사이버 보안 권고를 발표했습니다.
  2. 미 정부는 "연방 보안국(Federal Security Service)이 미국 및 국제 에너지 부문 네트워크에 대한 원격 액세스 권한을 획득하고 ICS 중심 악성코드를 배포하고 기업 및 ICS 관련 데이터를 수집 및 유출하는 다단계 캠페인을 수행했다"고 밝혔다. 공격을 Energetic Bear로 알려진 APT 액터에게 돌립니다.
  3. 뉴스보기


KISA보안공지

Cisco 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고


기타 동향

팬데믹 기간 동안 악화된 인재난, 당분간 악순환 예상된다 (2022-03-25)
  1. 젊은이들이 들어오지 않으니 보안 업계의 고령화 심각해지고 있음.
  2. 정해진 경력 코스가 없기 때문에 어린 학생들에게는 더 접근하기가 어려운 분야.
  3. 인력난, 당분간 나아지지 않을 것이기 때문에 기업들마다 새로운 HR 전략 마련해야 함.
  4. 뉴스보기

옥타, 하루 만에 말 바꾸며 “336개 고객사에 영향 있을지도...” (2022-03-24)
  1. 옥타, 어제는 별일 없다더니 오늘은 300개 넘는 고객사에 영향 있다고 말 바꿈.
  2. 그럼에도 고객사가 보안 강화 위해 따로 해야 할 일은 없을 것이라고 주장.
  3. 아무튼 지금 드러난 건 현대 IT 환경과 소프트웨어 공급망의 취약성.
  4. 뉴스보기