DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 5월 4주 동향 보도일|2023.05.22 조회수|2869

The Hacker News 발췌문
WebKit Under Attack: Apple Issues Emergency Patches for 3 New Zero-Day Vulnerabilities (2023-05-19)
 

  • Apple은 목요일 iOS, iPadOS, macOS, tvOS, watchOS Safari 웹 브라우저에 대한 보안 업데이트를 발표하여 적극적으로 악용되고 있는 3개의 새로운 제로 데이를 포함하여 수십 개의 결함을 해결했습니다.
  • 세 가지 보안 단점은 다음과 같습니다.
  • CVE-2023-32409 - 악의적인 행위자가 웹 콘텐츠 샌드박스를 탈출하기 위해 악용할 수 있는 WebKit 결함입니다. 향상된 경계 검사를 통해 해결되었습니다.
  • CVE-2023-28204 - 웹 콘텐츠를 처리할 때 민감한 정보를 공개하는 데 남용될 수 있는 WebKit의 범위를 벗어난 읽기 문제입니다. 향상된 입력 확인을 통해 해결되었습니다.
  • CVE-2023-32373 - 악의적으로 제작된 웹 콘텐츠를 처리할 때 임의 코드 실행으로 이어질 수 있는 WebKit의 사용 후 무료 버그입니다. 이 문제는 향상된 메모리 관리를 통해 해결되었습니다.
  • 뉴스보

New 'MichaelKors' Ransomware-as-a-Service Targeting Linux and VMware ESXi Systems (2023-05-15)

 

  • MichaelKors라는 새로운 RaaS(ransomware-as-service) 작업이 2023 4월 현재 Linux VMware ESXi 시스템을 대상으로 하는 최신 파일 암호화 멀웨어가 되었습니다.
  • 사이버 보안 회사 CrowdStrike는 해커 뉴스(The Hacker News)와 공유한 보고서에서 사이버 범죄 행위자들이 점점 더 ESXi에 눈을 돌리고 있다고 지적했습니다.
  • 이 회사는 "ESXi가 설계상 서드파티 에이전트나 AV 소프트웨어를 지원하지 않는다는 사실을 고려할 때 이러한 추세는 특히 주목할 만하다"고 말했다.
  • 뉴스보

U.S. Offers Million Bounty for Capture of Notorious Russian Ransomware Operator (2023-05-17)

 

  • 미국 법무부(DoJ)는 미국과 전 세계에서 "수천 명의 피해자"에게 랜섬웨어 공격을 가한 혐의로 러시아인을 기소하고 기소했습니다.
  • 문제의 30세 개인 Mikhail Pavlovich Matveev(일명 Wazawaka, m1x, Boriselcin, Uhodiransomwar)는 최소 2020 6.
  • "이러한 피해자에는 법 집행 기관 및 기타 정부 기관, 병원 및 학교가 포함됩니다."라고 DoJ는 말했습니다. "이 세 가지 글로벌 랜섬웨어 캠페인의 구성원이 피해자에게 요구한 총 몸값은 4억 달러에 달하며 피해자의 총 몸값 지불액은 2억 달러에 이릅니다."
  • 뉴스보
KISA보안공지
나모 웹에디터 제품군 보안패치 적용 웹페이지 파일 업로드 보안 강화 권고
WordPress 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
 
기타 동향
새롭게 등장한 RA그룹, 바북 소스코드 개조해 활동 수위 높이는 (2023-05-16)
 
  • 소스코드 유출된 바북 랜섬웨어를 들고 나타난 새로운 랜섬웨어 단체, RA그룹.
  • 기존 랜섬웨어 공격자들과 비슷하나 심리적 압박감을 더 강하게 주는 편.
  • 현재까지는 미국과 한국의 기업 및 조직들이 피해를 입고 있음.
  • 뉴스보

아직 가게 진열대에 있는 안드로이드 장비, 이미 감염됐을 있다 (2023-05-19)

 

  • 북한의 김수키, KRG라는 북한 정보 분석 전문 업체 겨냥해 공격 시작.
  • 비슷한 공격이 유럽과 북미에서도 있었다는 사실이 발견됨.
  • 게다가 이번에는 레콘샤크라는 새 멀웨어까지 들고 나타남.
  • 뉴스보

     

MS 매크로가 떠나간 자리에서 아직도 헤매고 있는 공격자들 (2023-05-15)

 

  • MS 오피스 매크로가 사라진 자리, 공격자들의 발등에 불똥이 튐.
  • 공격자들은 현재 여러 가지 방법을 고안해 실험하는 중.
  • 실험 기간 동안 차세대 공격 기법에 대한 힌트 나올 것.
  • 뉴스보기