DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 6월 4주 동향 보도일|2022.06.29 조회수|1733


The Hacker News 발췌

Google Says ISPs Helped Attackers Infect Targeted Smartphones with Hermit Spyware (2022-06-24)
 

  1. Hermit이라는 정교한 모바일 스파이웨어가 카자흐스탄 정부에서 국경 내에서 사용되었다는 사실이 밝혀진 지 일주일 후 Google은 Android 사용자에게 감염된 장치를 알렸다고 밝혔습니다.
  2. 또한 Google Threat Analysis Group(TAG)의 Benoit Sevens와 Clement Lecigne은 목요일 보고서에서 모든 사용자를 보호하기 위해 Android의 기본 제공 멀웨어 방어 서비스인 Google Play Protect에 필요한 변경 사항이 구현되었다고 말했습니다.
  3. RCS Lab이라는 이탈리아 공급업체의 작업인 Hermit은 지난 주 Lookout에 의해 문서화되어 모듈식 기능 세트와 통화 기록, 연락처, 사진, 정확한 위치 및 SMS 메시지와 같은 민감한 정보를 수집하는 기능을 호출했습니다.
  4. 뉴스보기


Multiple Backdoored Python Libraries Caught Stealing AWS Secrets and Keys (2022-06-24)

 
  1. 연구원들은 AWS 자격 증명 및 환경 변수를 공개적으로 노출된 엔드포인트로 유출하도록 설계된 공식 타사 소프트웨어 리포지토리에서 다수의 악성 Python 패키지를 발견했습니다.
  2. Sonatype 보안 연구원 Ax Sharma에 따르면 패키지 목록에는 loglib-modules, pyg-modules, pygrata, pygrata-utils 및 hkg-sol-utils가 포함되어 있습니다. 이제 패키지와 엔드포인트가 삭제되었습니다.
  3. "이러한 패키지 중 일부는 비밀을 읽고 추출하는 코드를 포함하거나 작업을 수행할 종속성 중 하나를 사용합니다."라고 Sharma가 말했습니다.
  4. 뉴스보기


New NTLM Relay Attack Lets Attackers Take Control Over Windows Domain (2022-06-21)

 
  1. DFSCoerce라고 하는 새로운 종류의 Windows NTLM 릴레이 공격이 DFS(분산 파일 시스템): MS-DFSNM(이름 공간 관리 프로토콜)을 활용하여 도메인 제어권을 점유하는 것으로 밝혀졌습니다.
  2. "스풀러 서비스가 비활성화되었습니다. PetitPotam을 방지하기 위해 RPC 필터가 설치되었고 파일 서버 VSS 에이전트 서비스가 설치되지 않았지만 [도메인 컨트롤러 인증을 [Active Directory 인증서 서비스]로 릴레이하고 싶습니까? MS-DFSNM이 (원문 그대로) 뒤를 돌아다니니 걱정하지 마십시오. "라고 보안 연구원 Filip Dragovic은 트윗에서 말했습니다.
  3. 뉴스보기


KISA보안공지
WordPress Ninja Forms 플러그인 보안 업데이트 권고
Splunk 제품 보안 업데이트 권고
Sophos 방화벽 취약점 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Microsoft Edge 브라우저 보안 업데이트 권고


기타 동향
큐냅의 NAS 장비 노리는 랜섬웨어 캠페인, 동시에 두 개 발견돼 (2022-06-20)
  1. 큐냅의 NAS 장비들에서 여러 랜섬웨어 캠페인이 발견됨.
  2. 현재 경고가 나오고 있는 건 에코랙스와 데드볼트 랜섬웨어 캠페인.
  3. 큐냅 측이 조사 중이니 조만간 최신 업데이트 버전 나올 것으로 보임.
  4. 뉴스보기

1억 명 피해자 낳은 캐피탈원 침해 사고, 클라우드 보안 인식 바꿔 (2022-06-21)
  1. 캐피탈원 해킹 사고 일으킨 해커, 최대 20년형까지 받을 수 있음.
  2. 클라우드 업체가 모든 클라우드 환경의 보안 문제를 책임지지 않는다는 게 선명히 드러난 사건.
  3. 보안을 강화하는 기업이 늘어나고 있긴 하지만 아직도 기본적인 설정 오류가 훨씬 많음.
  4. 뉴스보기