정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌
Google Uncovers Tool Used by Iranian Hackers to Steal Data from Email Accounts (2022-08-23)
l Charming Kitten으로 알려진 이란 정부 지원 행위자는 Gmail, Yahoo! 및 Microsoft Outlook 계정에서 사용자 데이터를 검색할 수 있는 새로운 도구를 멀웨어 무기고에 추가했습니다.
l Google Threat Analysis Group(TAG)에서 HYPERSCRAPE라고 명명한 이 악성 소프트웨어는 이란에서 24개 미만의 계정에 사용된 것으로 알려져 있으며 가장 오래된 샘플은 2020년으로 거슬러 올라갑니다. 이 도구는 12월에 처음 발견되었습니다. 2021.
l 다작의 APT(Advanced Persistent Threat)인 Charming Kitten은 이란의 이란 혁명수비대(IRGC)와 연계된 것으로 여겨지며 정부의 이익에 부합하는 간첩 활동을 한 이력이 있습니다.
l 뉴스보기
"As Nasty as Dirty Pipe" — 8 Year Old Linux Kernel Vulnerability Uncovered (2022-08-22)
l 연구원들은 Linux 커널의 8년 된 보안 취약성에 대한 세부 사항이 "Dirty Pipe만큼 불쾌하다"고 말했습니다.
l Northwestern University의 학자 그룹이 DirtyCred라고 명명한 이 보안 취약점은 이전에 알려지지 않은 결함(CVE-2022-2588)을 악용하여 권한을 최대 수준으로 상승시킵니다.
l 연구원 Zhenpeng Lin, Yuhang Wu 및 Xinyu Xing은 "DirtyCred는 권한이 없는 커널 자격 증명을 권한이 있는 자격 증명으로 교환하여 권한을 높이는 커널 공격 개념입니다. "커널 힙의 중요한 데이터 필드를 덮어쓰는 대신 DirtyCred는 힙 메모리 재사용 메커니즘을 남용하여 권한을 얻습니다."
l 뉴스보기
Hackers Breach LastPass Developer System to Steal Source Code Services (2022-08-26)
l 비밀번호 관리 서비스 라스트패스(LastPass)가 특정 소스코드와 기술정보를 도용한 보안사고를 확인했다.
l 보안 침해는 2주 전 개발 환경을 겨냥해 발생한 것으로 알려졌다. 회사는 해킹 및 도난당한 소스 코드에 대한 추가 세부 정보를 제공하지 않았지만 고객 데이터 또는 암호화된 암호에 액세스하지 않았습니다.
l 뉴스보기
KISA보안공지
기타 동향
대 퇴직의 시대에 북한이 사용하는 ‘스카우트’ 미끼는 더 강력해져 (2022-08-22)
l 현재 수많은 사람들이 이직을 꿈꾸고 있음.
l 그래서 북한의 가짜 일자리 제안서가 꽤나 효과가 높음.
l 이를 보고 다른 공격자들도 슬슬 가짜 일자리 제안서를 피싱 미끼로 활용하고 있음.
l 뉴스보기
VM웨어 툴즈에서 발견된 로컬 권한 상승 취약점, 고위험군으로 분류돼 (2022-08-25)
l VM웨어 툴즈라는 솔루션에서 로컬 권한 상승 취약점 발견됨.
l 패치 외에는 따로 위험을 완화시킬 방법이 없음.
l VM웨어 솔루션은 기업들 사이에서 많이 사용되기 때문에 해커들이 자주 노림.
l 뉴스보기
주식회사 두루안
Contact Us
상호 : (주)두루안 ㅣ 대표이사 : 김명락 ㅣ 사업자등록번호 : 113-86-16909 ㅣ 통신판매업신고번호: 제 0229호
원격지원
목록