Security News
정보보호 전문기업 두루안이 함께 합니다.
[보안뉴스] 2021년 11월 5주 동향 보도일|2021.12.02 조회수|3167
The Hacker News 발췌분
Italy's Antitrust Regulator Fines Google and Apple for "Aggressive" Data Practices (2021-11-26)
- 이탈리아의 독점 금지 규제 기관은 "공격적인" 데이터 관행이라고 부르는 것과 계정 생성 단계에서 개인 데이터의 상업적 사용에 대한 명확한 정보를 소비자에게 제공하지 않은 것에 대해 Apple과 Google에 각각 1천만 유로의 벌금을 부과했습니다.
- Autorità Garante della Concorrenza e del Mercato(AGCM)는 "구글과 애플은 상업적 목적을 위한 사용자 데이터의 획득 및 사용에 대해 명확하고 즉각적인 정보를 제공하지 않았다"고 말했습니다. 데이터가 다른 이유로 전송 및 사용될 수 있다는 표시를 제공하지 않고 자체 서비스를 개선하고 사용자 경험을 개인화합니다.
- 뉴스보기
Hackers Targeting Biomanufacturing Facilities With Tardigrade Malware (2021-11-20)
- APT(Advanced Persistent Threat)는 "Tardigrade"라는 사용자 지정 멀웨어 로더의 도움으로 올해 발생한 두 개의 바이오제조 회사에 대한 사이버 공격과 연결되었습니다.
- 이는 이번 주 Bioeconomy Information Sharing and Analysis Center(BIO-ISAC)에서 발행한 권고에 따르면, 악성코드가 지적 재산권 절도를 저지르고 장기간 지속성을 유지하려는 목적으로 해당 부문 전반에 활발히 확산되고 있다고 밝혔습니다. 랜섬웨어로 시스템을 감염시킵니다.
- 뉴스보기
Crypto Hackers Using Babadeda Crypter to Make Their Malware Undetectable (2021-11-26)
- 안티바이러스 솔루션을 우회하고 다양한 공격을 수행할 수 있는 "Babadeda"라는 암호를 배포하기 위해 Discord 채널을 통해 암호화폐, NFT(Non-Fungible Token) 및 DeFi 애호가를 대상으로 하는 새로운 멀웨어 캠페인이 발견되었습니다.
- Morphisec 연구원들은 이번 주에 발표된 보고서에서 "이 멀웨어 설치 프로그램은 정보 도용자, RAT, 심지어 LockBit 랜섬웨어까지 전달하는 다양한 최근 캠페인에 사용되었습니다."라고 말했습니다. 맬웨어 배포 공격은 2021년 5월에 시작되었다고 합니다.
- 뉴스보기
KISA보안공지
VMware 제품 보안 업데이트 권고
기타 동향
이란과 이스라엘의 사이버전 행위, 점점 첨예해진다 (2021-11-29)
- 이란과 이스라엘 사이의 사이버전이 점점 첨예해지고 있다. 그렇기 때문에 피해를 입는 건 양국의 일반 국민들
- 이란에서는 갑자기 석유를 살 수 없어 주유소에 긴 줄을 서고, 이스라엘에서는 성소수자 온라인 데이팅 사이트의 데이터베이스가 유출되는 바람에 수십만 명의 사람들이 공개되기 원치 않았던 정보가 새나가는 일을 겪었다.
- 뉴스보기
북한 해커들, 삼성 리크루터로 위장해 보안 전문가들에게 접근 (2021-11-29)
- 북한 해커들이 계속해서 보안 전문가들을 노리고 있다
- 삼성이라는 대기업의 인사 담당자 혹은 리크루터로 위장해 보안 전문가들에게 접근
- 고액의 연봉을 제시하며 이력서를 제출(개인정보 유출)
- 뉴스보기