DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 8월 4주 동향 보도일|2023.08.29 조회수|3033

The Hacker News 발췌문
New WinRAR Vulnerability Could Allow Hackers to Take Control of Your PC (2023-08-21)

l  위협 행위자가 Windows 시스템에서 원격 코드를 실행하기 위해 잠재적으로 악용할 수 있는 심각도가 높은 보안 결함이 WinRAR 유틸리티에서 공개되었습니다.
l  CVE-2023-40477(CVSS 점수: 7.8)로 추적된 이 취약점은 복구 볼륨을 처리하는 동안 부적절한 유효성 검사 사례로 설명되었습니다.
l  ZDI(Zero Day Initiative)는 권고문에서 "이 문제는 사용자가 제공한 데이터에 대한 적절한 검증이 부족하여 할당된 버퍼의 끝을 지나 메모리 액세스가 발생할 수 있기 때문에 발생합니다."라고 밝혔습니다.
l  뉴스보기

Urgent FBI Warning: Barracuda Email Gateways Vulnerable Despite Recent Patches (2023-08-25)

 

l  미국 연방수사국(FBI)은 최근 공개된 심각한 결함에 대해 패치를 적용한 바라쿠다 네트웍스의 이메일 보안 게이트웨이(ESG) 어플라이언스가 중국 해킹 그룹으로 의심되는 공격을 받을 위험이 계속 있다고 경고했다.
l  또한 수정 사항이 "비효율적"이며 "활성 침입을 계속 관찰하고 영향을 받는 모든 Barracuda ESG 어플라이언스가 손상되어 이 악용에 취약한 것으로 간주합니다"라고 간주했습니다.
l  CVE-2023-2868(CVSS 점수: 9.8)로 추적되는 이 제로데이 버그는 보안 구멍이 막히기 7개월 이상 전인 2022년 10월에 무기화되었다고 합니다. Google 소유의 Mandiant는 UNC4841이라는 이름으로 China-nexus 활동 클러스터를 추적하고 있습니다.
l  뉴스보기

The Hidden Dangers of Public Wi-Fi (2023-08-24)

 

l  보편화된 지 오래인 공용 Wi-Fi는 개인 사용자는 물론 기업에도 위협이 되고 있습니다. 원격 근무가 증가하면서 사람들은 이제 집에서 가까운 카페, 다른 도시의 호텔, 공항에서 비행기를 기다리는 동안 등 거의 모든 곳에서 일할 수 있습니다. 다음으로, 개인적으로나 기업적으로 공용 Wi-Fi에 연결할 때 발생할 수 있는 위험에 대해 살펴보겠습니다.
l  Forbes Advisor에 따르면 대다수의 사람들(56%)은 비밀번호가 필요하지 않은 공용 Wi-Fi 네트워크에 연결합니다. 이러한 편리함에는 대가가 따릅니다. 공격자가 카드 세부 정보, 비밀번호 및 기타 민감한 정보를 훔칠 수 있다는 사실을 많은 사람들이 인식하지 못합니다.
l  뉴스보기

KISA보안공지

-          Juniper 제품 보안 업데이트 권고

-          RARLAB 제품 보안 업데이트 권고

기타 동향
익명 빙자한온라인 살인 예고’, 단순 장난일까? 사이버 테러일까? (2023-08-22)

l  온라인상 살인·성폭행 협박글...10대 다수 ‘사이버 관심 끌기’ 선 넘었다
l  익명 커뮤니티·SNS서 확산, 불특정 다수에겐 공포감 형성 ‘테러 수준’
l  경찰, 강력 대응 천명했지만 실제 처벌 쉽지 않아...‘사이버 테러’에 대한 법률적 근거 마련 필요
l  뉴스보기

세계 수많은 중소기업 노리는 짐브라 피싱 공격, 크리덴셜 탈취해 (2023-08-21)

 

l  중소기업들 사이에서 인기 높은 오피스 스위트인 짐브라.
l  그 짐브라를 노리는 피싱 캠페인, 4월부터 시작된 듯.
l  크리덴셜 가져가고자 하는 게 공격자들의 최종 목표, 각별한 주의 요구됨.
l  뉴스보기
 

북한의 라자루스, 이번에는 GUI 프레임워크 사용해 멀웨어 만들어 (2023-08-25)

 

l  북한의 라자루스, 새로운 멀웨어 가지고 의료/통신 분야 노리는 캠페인 실시.
l  새 멀웨어는 콰이트랫이라고 하며, 큐티라는 GUI 프레임워크를 기반으로 하고 있음.
l  라자루스는 매년 새로운 멀웨어를 사용하기 때문에 멀웨어 기반으로 탐지가 어려움.
l  뉴스보기