DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 5월 3주 동향 보도일|2023.05.18 조회수|3004

The Hacker News 발췌문
MSI Data Breach: Private Code Signing Keys Leaked on the Dark Web (2023-05-08)

l  지난 달 대만 PC 제조업체 MSI에 대한 랜섬웨어 공격의 배후에 있는 위협 행위자가 어두운 웹 사이트에서 회사의 개인 코드 서명 키를 유출했습니다.
l  펌웨어 보안 회사인 Binarly의 창립자이자 CEO인 Alex Matrosov는 주말에 트윗을 통해 "인텔 OEM 개인 키가 유출되어 전체 생태계에 영향을 미쳤다는 사실을 확인했습니다."라고 밝혔습니다.
l  "Intel Boot Guard는 11번째 Tiger Lake, 12번째 Adler Lake 및 13번째 Raptor Lake를 기반으로 하는 특정 장치에서 효과적이지 않을 수 있습니다."
l  뉴스보기

Experts Detail New Zero-Click Windows Vulnerability for NTLM Credential Theft (2023-05-10)

 

l  사이버 보안 연구원들은 현재 패치된 Windows MSHTML 플랫폼의 보안 결함에 대한 세부 정보를 공유했습니다. 이 결함은 대상 시스템에서 무결성 보호를 우회하는 데 악용될 수 있습니다.
l  CVE-2023-29324(CVSS 점수: 6.5)로 추적되는 이 취약점은 보안 기능 우회로 설명되었습니다. 2023년 5월 패치 화요일 업데이트의 일부로 Microsoft에서 해결했습니다.
l  버그를 발견하고 보고한 Akamai 보안 연구원 Ben Barnea는 모든 Windows 버전이 영향을 받지만 3월 업데이트가 있는 Microsoft, Exchange 서버에는 취약한 기능이 누락되어 있다고 지적했습니다.
l  뉴스보기

New Vulnerability in Popular WordPress Plugin Exposes Over 2 Million Sites to Cyberattacks Tactics  (2023-05-06)

 

l  WordPress용 Advanced Custom Fields 플러그인 사용자는 보안 결함이 발견된 후 버전 6.1.6을 업데이트해야 합니다.
l  식별자 CVE-2023-30777이 지정된 이 문제는 반사된 XSS(교차 사이트 스크립팅)의 경우와 관련이 있습니다. 이 문제는 아무 문제 없는 웹 사이트에 임의의 실행 가능한 스크립트를 주입하는 데 악용될 수 있습니다.
l  무료 및 프로 버전으로 제공되는 이 플러그인은 200만 개 이상의 활성 설치가 있습니다. 이 문제는 2023년 5월 2일에 발견되어 관리자에게 보고되었습니다.
l  뉴스보기
KISA보안공지
Hikvision 제품 보안 업데이트 권고
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
리눅스 권한 상승 취약점 보안 업데이트 권고

기타 동향
보안 제품에 손도 못대게 대가를 치르고 있는 보안 업계 (2023-05-11)
l  소수를 위한 보안 제품과 사라지는 보안 인재들
l  도무지 가질 수 없는 보안 솔루션들
l  보안 솔루션? 중소기업들에는 꿈만 같은 소리
l  뉴스보기

북한의 김수키, 새로운 멀웨어 들고 나타나 표적 공격 (2023-05-09)

 

l  북한의 김수키, KRG라는 북한 정보 분석 전문 업체 겨냥해 공격 시작.
l  비슷한 공격이 유럽과 북미에서도 있었다는 사실이 발견됨.
l  게다가 이번에는 레콘샤크라는 새 멀웨어까지 들고 나타남.
l  뉴스보기
 

콜로니얼 파이프라인 랜섬웨어 사건 2주년, 방어력은 아직 한참 모잘라 (2023-05-09)

 

l  콜로니얼 파이프라인 랜섬웨어 사건 2주년.
l  그 동안 미국 정부가 잘 한 것도 있지만, 더 해야 할 일도 있음.
l  랜섬웨어 공격자들은 앞으로 사라지지 않을 것.
l  뉴스보기