DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 9월 4주 동향 보도일|2023.09.26 조회수|2675

The Hacker News 발췌문
Microsoft AI Researchers Accidentally Expose 38 Terabytes of Confidential Data (2023-09-19)

l  마이크로소프트는 월요일 38테라바이트의 개인 데이터가 노출된 심각한 보안 결함을 바로잡기 위한 조치를 취했다고 밝혔습니다.
l  이 유출은 회사의 AI GitHub 저장소에서 발견되었으며, 오픈 소스 교육 데이터 버킷을 게시할 때 실수로 공개된 것으로 전해지고 있다고 Wiz는 말했습니다. 여기에는 비밀, 키, 비밀번호 및 30,000개 이상의 내부 Teams 메시지가 포함된 두 명의 이전 직원 워크스테이션에 대한 디스크 백업도 포함되었습니다.
l  "robust-models-transfer"라는 저장소에 더 이상 액세스할 수 없습니다. 게시 중단되기 전에는 "적대적으로 강력한 ImageNet 모델이 더 잘 전송됩니까?"라는 제목의 2020년 연구 논문과 관련된 소스 코드 및 기계 학습 모델을 선보였습니다.
l  뉴스보기

Apple Rushes to Patch 3 New Zero-Day Flaws: iOS, macOS, Safari, and More Vulnerable (2023-09-22)

 

l  Apple은 iOS, iPadOS, macOS, watchOS 및 Safari에 영향을 미치는 3개의 적극적으로 악용된 제로데이 결함을 해결하기 위해 또 다른 보안 패치를 출시하여 올해 자사 소프트웨어에서 발견된 제로데이 버그의 총계를 16개로 늘렸습니다.
l  보안 취약점 목록은 다음과 같습니다.
-       CVE-2023-41991 - 악성 앱이 서명 유효성 검사를 우회하도록 허용할 수 있는 보안 프레임워크의 인증서 유효성 검사 문제입니다.
-       CVE-2023-41992 - 로컬 공격자가 권한을 상승시킬 수 있는 커널의 보안 결함입니다.
-       CVE-2023-41993 - 특수 제작된 웹 콘텐츠를 처리할 때 임의 코드가 실행될 수 있는 WebKit 결함입니다.
l  뉴스보기

Mysterious 'Sandman' Threat Actor Targets Telecom Providers Across Three ContinentsMessenger (2023-09-21)

 

l  샌드맨(Sandman)이라고 불리는 이전에 문서화되지 않은 위협 행위자는 중동, 서유럽 및 남아시아 아대륙의 통신 서비스 공급자를 표적으로 하는 일련의 사이버 공격에 기인합니다.
l  특히, 침입은 LuaDream이라는 새로운 임플란트를 배포하기 위한 수단으로 LuaJIT로 알려진 Lua 프로그래밍 언어용 JIT(Just-In-Time) 컴파일러를 활용합니다.
l  SentinelOne 보안 연구원인 Aleksandar Milenkoski는 다음과 공동으로 발표한 분석에서 "우리가 관찰한 활동은 특정 대상 워크스테이션으로의 전략적 측면 이동과 최소한의 참여를 특징으로 하며, 이는 설정된 목표를 달성하는 동시에 탐지 위험을 최소화하기 위한 의도적인 접근 방식을 시사합니다"라고 밝혔습니다. Q그룹.
l  뉴스보기

KISA보안공지

-          Cisco 제품 보안 업데이트 권고

기타 동향
스마트폰의 최대 보안 위협스파이웨어유형과 대처법 (2023-09-18)

l  애드웨어, 키로거, 트로이목마, 백도어 등... 개인정보와 신용정보 탈취 시도
l  전 세계에서 4억 2,100만회 설치된 스파이웨어 ‘Android.Spy.SpinOk’ 발견
l  신뢰 가능한 공식 홈페이지에서만 프로그램 다운로드, 백신 최신 업데이트도 필수
l  뉴스보기

다크웹 이용한은밀한 마약 거래’, 5 전보다 13 늘었다 (2023-09-22)

 

l  마약사범 1/4이 인터넷 거래...다크웹 가상자산 이용 사범 2018년 85명→2022년 1,097명 폭증
l  상반기 10대 마약사범 602명으로 사상 최대치, 0명이던 마약 촉법소년은 최근 2년간 32명에 달해
l  조은희 의원 “1020대 중심 은밀한 마약거래 증가, 고도화된 수사기법 통해 마약과의 전쟁 나서야”
l  뉴스보기
 

유명 인터넷서점 알라딘과 입시학원 2 해킹해 전자책 유출한 3 잡혔다 (2023-09-21)

 

l  전자책 218만여권의 암호화 해제 정보 무단 취득, 203억원 상당 피해 발생
l  올해 7월, 유명 입시학원 2곳 강의 영상 700개 DRM 무단 해제, 1억 8,000만원 요구도
l  공범 C씨 7월, 공범 B씨 8월에 구속 송치, 주범 A씨는 9월 구속돼
l  뉴스보기