DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 5월 2주 동향 보도일|2022.05.11 조회수|2927


The Hacker News 발췌


U.S. Sanctions Cryptocurrency Mixer Blender for Helping North Korea Launder Millions (2022-05-06)

 

  1. 금요일 미 재무부는 가상 통화 믹서인 Blender.io를 제재하기로 결정하여 믹싱 서비스가 경제적 봉쇄를 받은 것은 이번이 처음입니다.
  2. 이번 조치는 지난 3월 말 전례 없는 로닌 브릿지 해킹으로 훔친 자금을 북한의 나사로 그룹이 세탁하는 것을 막으려는 정부의 노력이 계속되고 있다는 신호다.
  3. 미국 해외자산통제국(OFAC)이 발표한 새로 부과된 제재는 Blender.io에 연결된 45개의 비트코인 ​​주소와 조선민주주의인민공화국(DPRK)과 긴밀한 관계를 유지하고 있는 Lazarus Group과 연결된 4개의 새로운 지갑을 대상으로 합니다. ).
  4. 뉴스보기


Researchers Warn of 'Raspberry Robin' Malware Spreading via External Drives (2022-05-06)

 
  1. 사이버 보안 연구원은 웜과 유사한 기능을 가진 새로운 Windows 맬웨어를 발견했으며 이동식 USB 장치를 통해 전파됩니다.
  2. 레드 카나리 연구원들은 맬웨어가 "라즈베리 로빈(Raspberry Robin)"이라는 클러스터에 기인한다고 밝혔습니다. 이 웜은 "Windows Installer를 활용하여 QNAP 관련 도메인에 접근하고 악성 DLL을 다운로드합니다."
  3. 활동의 가장 초기 징후는 2021년 9월로 거슬러 올라가며 기술 및 제조 부문과 관련된 조직에서 감염이 관찰되었습니다.
  4. 뉴스보기


Google Releases Android Update to Patch Actively Exploited Vulnerability (2022-05-05)

 
  1. Google은 다양한 구성 요소에 걸쳐 37개의 결함에 대한 수정 사항이 포함된 Android용 보안 패치를 월간 출시했으며 그 중 하나는 올해 초에 밝혀진 적극적으로 악용된 Linux 커널 취약점에 대한 수정 사항입니다.
  2. CVE-2021-22600(CVSS 점수: 7.8)으로 추적되는 이 취약점의 심각도는 "높음"이며 로컬 사용자가 권한을 상승시키거나 서비스를 거부하기 위해 악용할 수 있습니다.
  3. 이 문제는 메모리 손상을 일으켜 잠재적으로 서비스 거부 또는 임의 코드 실행으로 이어질 수 있는 Linux 커널의 패킷 네트워크 프로토콜 구현에 있는 이중 자유 취약점과 관련이 있습니다.
  4. 뉴스보기


KISA보안공지
Cisco 제품 보안 업데이트 권고
Mozilla 제품 보안 업데이트 권고
F5 BIG-IP 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Avaya 제품 보안 업데이트 권고
Aruba 제품 보안 업데이트 권고


기타 동향

중국 해커조직 “한국 보건·국방분야 정부기관 해킹해 데이터 탈취” 주장 (2022-05-09)
  1. 中 해커조직 Teng Snake, “한국의 보건부와 국방부 해킹했다”고 트위터에 올려
  2. “한국 보건부 해킹해 3.8TB 데이터 유출했다?”...정부부처 아닌 관련 협단체 피해 가능성
  3. “국방부 기밀문서 보유하고 있고 인트라넷 자유롭게 드나들었다?”...피해 여부 철저한 조사 필요
  4. 뉴스보기

큐냅과 시놀로지의 NAS 장비들에서 다수 취약점 발견돼 (2022-05-02)
  1. NAS 기업 큐냅과 시놀로지, 제품에 영향 주는 취약점 발견해 발표.
  2. 사실 장비 자체의 문제라기보다 제품에 통합된 오픈소스 요소인 네타토크가 문제의 근원.
  3. 총 7개 취약점이 패치되어야 맞는 것인데, 아직 픽스가 나오는 중임.
  4. 뉴스보기