DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 3월 2주 동향 보도일|2023.03.13 조회수|2982

The Hacker News 발췌문
LastPass Hack: Engineer's Failure to Update Plex Software Led to Massive Data Breach (2023-03-07)

l  LastPass의 대규모 위반은 엔지니어 중 한 명이 집에 있는 컴퓨터에서 Plex를 업데이트하지 못한 결과였습니다. 이는 소프트웨어를 최신 상태로 유지하지 못할 경우의 위험을 일깨워줍니다.
l  곤경에 처한 암호 관리 서비스는 지난주에 미확인 행위자가 2022년 8월 12일 이전에 발생한 이전 사건에서 훔친 정보를 어떻게 활용했는지 공개했습니다. 2022년 8월과 10월 사이에 2차 공동 공격을 시작하기 위한 패키지"
l  이 침입으로 인해 공격자는 부분적으로 암호화된 암호 저장소 데이터와 고객 정보를 훔칠 수 있었습니다.
l  뉴스보기

BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11  (2023-03-09)

 

l  Fortinet은 공격자가 영향을 받는 시스템을 제어할 수 있는 FortiOS 및 FortiProxy에 영향을 미치는 중요한 취약점 1개를 포함하여 15개의 보안 결함을 해결하기 위한 수정 사항을 발표했습니다.
l  CVE-2023-25610으로 추적된 이 문제는 심각도가 10점 만점에 9.3점으로 평가되었으며 내부적으로 발견되어 보안 팀에 의해 보고되었습니다.
l  Fortinet은 "FortiOS 및 FortiProxy 관리 인터페이스의 버퍼 언더라이트('버퍼 언더플로') 취약성으로 인해 인증되지 않은 원격 공격자가 특별히 제작된 요청을 통해 장치에서 임의 코드를 실행하거나 GUI에서 DoS를 수행할 수 있습니다."라고 Fortinet은 말했습니다. 자문.
l  버퍼 언더런이라고도 하는 언더플로 버그는 입력 데이터가 예약된 공간보다 짧을 때 발생하여 예측할 수 없는 동작을 일으키거나 메모리에서 중요한 데이터가 누출됩니다
l  뉴스보기

Jenkins Security Alert: New Security Flaws Could Allow Code Execution AttacksSoftware (2023-03-02)

 

l  대상 시스템에서 코드를 실행할 수 있는 한 쌍의 심각한 보안 취약점이 Jenkins 오픈 소스 자동화 서버에서 공개되었습니다.
l  CVE-2023-27898 및 CVE-2023-27905로 추적되는 이 결함은 Jenkins 서버 및 업데이트 센터에 영향을 미치며 클라우드 보안 회사인 Aqua에서 통칭 CorePlague라는 이름을 붙였습니다. 2.319.2 이전 버전의 모든 Jenkins 버전은 취약하고 악용될 수 있습니다.
l  이 회사는 The Hacker News와 공유한 보고서에서 "이러한 취약점을 악용하면 인증되지 않은 공격자가 피해자의 Jenkins 서버에서 임의의 코드를 실행할 수 있으며 잠재적으로 Jenkins 서버가 완전히 손상될 수 있습니다."라고 밝혔습니다.
l  뉴스보기

KISA보안공지
GitLab 제품 보안 업데이트 권고

기타 동향
보이스피싱 실제 사건 육성 들어보니... 바보 아빠 울린그놈 목소리’ (2023-03-07)
l  금융권 수십년 경력의 베테랑 임원도 당한 보이스 피싱
l  약 4시간 동안 현금·금괴 약 4,000만원 갈취 당해
l  무섭다고 울며 빌던 여자 목소리, 진짜 딸 아닌 ‘사칭범’
l  뉴스보기

GPT 사용해 업무 능력 향상하려다 민감한 정보와 기밀까지 입력해 (2023-03-08)

 

l  챗GPT가 생산 및 업무 현장에 널리 투입되기 시작.
l  그러면서 각종 민감 정보를 입력하는 경우들이 하나 둘 늘어나기 시작.
l  인공지능에 주입된 정보를 추출하는 방법들은 이미 예전부터 개발되어 왔음.
l  뉴스보기
 

증가하는 사이버보안 위협, 국민들의 고민과 바람을 듣다 (2023-03-09)

 

l  사이버보안 위협 증가, 국민과 함께 하는 현장 토론회
l  2023년도 제3차 디지털 국정과제 연속 현장 간담회 개최
l  과기정통부 박윤규 차관, “민간 사이버보안 챙기고 피해자에 대한 지원도 고민할 것”
l  뉴스보기