The Hacker News 발췌

New Argo CD Bug Could Let Hackers Steal Secret Info from Kubernetes Apps (2022-02-05)
 

50. Kubernetes용 Argo CD(Continuous Deployment) 도구 사용자는 공격자가 비밀번호 및 API 키와 같은 민감한 정보를 추출할 수 있는 제로 데이 취약점이 발견된 후 업데이트를 푸시할 것을 촉구하고 있습니다.
50. CVE-2022-24348(CVSS 점수: 7.7)로 태그가 지정된 이 결함은 모든 버전에 영향을 미치며 버전 2.3.0, 2.2.4 및 2.1.9에서 해결되었습니다. 클라우드 보안 회사 Apiiro는 2022년 1월 30일에 버그를 발견하고 보고한 것으로 인정받았습니다.
50. 뉴스보기

Microsoft Uncovers New Details of Russian Hacking Campaign Targeting Ukraine (2022-02-04)

50. Microsoft는 금요일에 러시아 기반의 Gamaredon 해킹 그룹이 지난 6개월 동안 우크라이나의 여러 조직을 겨냥한 사이버 스파이 공격을 용이하게 하기 위해 채택한 전술, 기술 및 절차(TTP)를 더 많이 공유했습니다.
50. 공격은 정부, 군대, 비정부 조직(NGO), 사법부, 법 집행 기관 및 비영리 조직을 지목하여 민감한 정보를 추출하고 액세스를 유지하며 관련 정보를 측면으로 이동하는 데 활용하는 것으로 알려져 있습니다. 조직.
50. Windows 제조업체의 위협 인텔리전스 센터(MSTIC)는 화학 원소 이름으로 국가 활동을 식별하는 전통을 고수하면서 악티늄(이전 명칭: DEV-0157)이라는 이름으로 클러스터를 추적하고 있습니다.
50. 뉴스보기

Russian Gamaredon Hackers Targeted 'Western Government Entity' in Ukraine (2022-02-04)

50. 러시아와 연계된 Gamaredon 해킹 그룹은 지난 달 우크라이나에서 활동하는 익명의 서방 정부 기관을 손상시키려고 시도했습니다.
50. Palo Alto Networks의 Unit 42 위협 인텔리전스 팀은 2월 3일에 발표된 새로운 보고서에서 피싱 공격이 1월 19일에 발생했으며 "다양한 피싱 및 맬웨어 목적을 지원하는 데 사용되는 3개의 대규모 인프라 클러스터를 매핑했습니다. "
50. Shuckworm, Armageddon 또는 Primitive Bear라고도 알려진 이 위협 행위자는 역사적으로 2013년부터 우크라이나 정부 관리 및 조직에 대한 공격적인 사이버 공격에 집중해 왔습니다. 작년에 우크라이나는 이 집단이 러시아 연방 보안 서비스(FSB)와 관련이 있음을 공개했습니다.
50. 뉴스보기

50. 암호화폐나 NFT와 같은 각종 디지털 자산들, 화제가 되고 있긴 하지만 불안정.
50. 디지털 자산의 가장 큰 문제는 가치의 근거가 부실하고 거래자를 위한 안전장치가 없다는 것.
50. 은행권에서의 고민도 깊지만, 은행의 본질 자체에 대한 고민도 더 이뤄져야.
50. 뉴스보기

50. 맥용 멀웨어 중 하나인 업데이트에이전트의 최신 버전이 등장.
50. 맥 환경의 멀웨어는 대부분이 애드웨어로, 업데이트에이전트도 마찬가지.
50. 지금은 애드웨어가 대부분이지만 그 자리에 랜섬웨어가 들어설 수 있음.
50. 뉴스보기