DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2021년 8월 5주 동향 보도일|2021.09.02 조회수|3058

The Hacker News 발췌분

How Does MTA-STS Improve Your Email Security? 

 

  1. Simple Mail Transfer Protocol 또는 SMTP에는 쉽게 악용할 수 있는 보안 허점이 있습니다. 이메일 라우팅 프로토콜은 암호화 기술이 초기 단계(예: 이메일 전송을 위한 사실상의 프로토콜인 SMTP는 이제 거의 40년이 됨)에 설계되었으므로 보안은 중요한 고려 사항이 아닙니다.
  2. 결과적으로 대부분의 이메일 시스템에서 암호화는 여전히 기회주의적입니다. 즉, 반대쪽 연결이 TLS를 지원하지 않는 경우 일반 텍스트로 메시지를 전달하는 암호화되지 않은 연결로 롤백됩니다.
  3. 뉴스보기

 

 

Get Lifetime Access to 24 Professional Cybersecurity Certification Prep Courses

 
  1. 모든 영웅이 망토를 착용하는 것은 아닙니다. 사이버 보안 전문가는 지식과 기술을 사용하여 악의적인 해커와 싸우는 디지털 전사입니다.
  2. 흥미진진한 경험 같죠? 만화책 비교가 당신에게 효과가 없다면 아마도 일부 수치는 효과가 있을 것입니다. ZipRecruiter에 따르면 사이버 보안 전문가의 평균 급여는 연간 0,000가 조금 넘습니다.
  3. 뉴스보기

 

 

Microsoft Warns of Widespread Phishing Attacks Using Open Redirects 

 
  1. Microsoft는 보안 소프트웨어를 효과적으로 우회하면서 사용자를 속여서 악성 웹 사이트를 방문하도록 유도하는 벡터로 이메일 통신의 개방형 리디렉터 링크를 활용하는 광범위한 자격 증명 피싱 캠페인에 대해 경고합니다.
  2. 마이크로소프트 365 디펜더 위협 인텔리전스 팀(Microsoft 365 Defender Threat Intelligence Team)은 이번 주에 발표된 보고서에서 "공격자들은 잘 알려진 생산성 도구 및 서비스를 가장하는 소셜 엔지니어링 미끼와 이러한 링크를 결합하여 사용자를 클릭하도록 유인한다"고 말했다.
  3. 뉴스보기





KISA보안공지

OpenSSL 취약점 보안 업데이트 권고


기타 동향

MS 애저 클라우드에서 발견된 취약점, 주요 데이터 노출시켜 (2021-08-30)
  1. MS 애저 클라우드의 코스모스 DB 사용자라면 주의해야 할 사건 발생.
  2. 보안 전문가 일부가 다른 고객사의 코스모스 DB에 접근할 수 있었던 것.
  3. 2년 만에 발견된 취약점, 어쩌면 그 동안 악성 세력들이 접근해왔을 수도 있음.
  4. 뉴스보기

사용자가 늘어나면 뭐다? 리눅스와 컨테이너에 빠진 해커들 (2021-08-24)
  1. 클라우드, 컨테이너, 리눅스의 인기가 갈수록 높아지고 있음.
  2. 그래서 공격자들도 리눅스 OS들과 컨테이너를 겨냥한 공격을 점점 더 많이 실시.
  3. 특히 이제 주요 구성 요소가 된 되어버린 컨테이너 인프라, 갈수록 보안 골칫거리가 되고 있음.
  4.  뉴스보기