DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 10월 3주 동향 보도일|2023.10.23 조회수|2311

The Hacker News 발췌문
Warning: Unpatched Cisco Zero-Day Vulnerability Actively Targeted in the Wild Score (2023-10-17)

l  Cisco는 현재 활발하게 악용되고 있는 IOS XE 소프트웨어에 영향을 미치는 패치되지 않은 심각한 보안 결함에 대해 경고했습니다.
l  웹 UI 기능에 뿌리를 둔 제로데이 취약점은 CVE-2023-20198로 추적되며 CVSS 채점 시스템에서 최대 심각도 등급 10.0이 할당되었습니다.
l  단점은 웹 UI 기능이 활성화되어 있고 인터넷이나 신뢰할 수 없는 네트워크에 노출된 기업 네트워킹 장비에만 영향을 미친다는 점을 지적할 가치가 있습니다.
l  뉴스보기

ExelaStealer: A New Low-Cost Cybercrime Weapon Emerges (2023-10-20)

 

l  ExelaStealer라는 새로운 정보 도둑은 손상된 Windows 시스템에서 민감한 데이터를 캡처하도록 설계된 다양한 기성 악성 코드로 가득 차 이미 혼잡한 환경에 가장 최근에 진입했습니다.
l  Fortinet FortiGuard Labs 연구원 James Slaughter는 기술 보고서에서 "ExelaStealer는 위협 행위자가 제공하는 유료 사용자 지정 기능을 갖춘 오픈 소스 인포스틸러입니다."라고 밝혔습니다.
l  Python으로 작성되었으며 JavaScript-x 지원을 통합하여 비밀번호, Discord 토큰, 신용 카드, 쿠키 및 세션 데이터, 키 입력, 스크린샷 및 클립보드 콘텐츠를 사이펀하는 기능이 장착되어 있습니다.
l  뉴스보기

Signal Debunks Zero-Day Vulnerability Reports, Finds No Evidence (2023-10-16)

 

l  암호화된 메시징 앱 시그널(Signal)은 자사 소프트웨어의 제로데이 결함 주장에 대한 '바이러스성 보고'에 대해 주장을 뒷받침할 증거를 찾지 못했다고 반박했습니다.
l  "책임 있는 조사 결과 *우리는 이 취약점이 실제라는 증거가 없으며* 공식 보고 채널을 통해 추가 정보가 공유되지 않았습니다."라고 X(이전 트위터)에 게시된 일련의 메시지에서 밝혔습니다.
l  시그널은 미국 정부에도 확인했지만 "이것이 타당한 주장"임을 시사하는 정보를 찾지 못했다고 말했습니다. 또한 합법적인 정보를 가진 사람들은 security@signal[.]org로 보고서를 보내줄 것을 촉구하고 있습니다.
l  뉴스보기

KISA보안공지

-          구글 Chrome 브라우저 보안 업데이트 권고
-          Cisco 제품 보안 업데이트 권고
-          Cisco 제품 보안 업데이트 권고
-          Apple 제품 보안 업데이트 권고
-          Cisco 제품 보안 업데이트 권고
-          JetBrains 제품 보안 업데이트 권고
-          MS 10 보안 위협에 따른 정기 보안 업데이트 권고
-          Cisco 제품 보안 주의 권고
-          WordPress 제품 보안 업데이트 권고

기타 동향
북한의 해킹 조직들, 팀시티 서버의 초고위험도 취약점 해킹 (2023-10-20)

l  북한의 해킹 조직 둘, 팀시티라는 소프트웨어 개발 구축 플랫폼 익스플로잇.
l  소프트웨어 개발 플랫폼을 노린다는 건 공급망 공격을 실시한다는 뜻.
l  이번 취약점은 매우 난이도가 낮기 때문에 최대한 빨리 패치 적용하는 게 중요.
l  뉴스보기

패치가 필요해, APT 공격자들보다 빠른 패치가 필요해 (2023-10-20)

 

l  7월에 윈라에서 발견된 제로데이 취약점, APT 단체가 익스플로잇 중.
l  패치가 나온 것은 9월이지만 아직 적용 제대로 되지 않음.
l  그래서 공격자들도 패치가 나오건 말건 아랑곳하지 않고 공격 이어가고 있음.
l  뉴스보기
 

“소포가 배달됐으니 수령하세요”... 우체국 사칭 피싱 메일 주의 (2023-10-19)

 

l  과기정통부 우정사업본부, 최근 급증하는 우체국 배송 사칭 주의 안내
l  링크 통해 배송료 등 결제 유도, 출처가 불분명한 경우 열람 주의해야
l  뉴스보기