DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 8월 4주 동향 보도일|2024.08.26 조회수|1253

The Hacker News 발췌문

Telegram Founder Pavel Durov Arrested in France for Content Moderation Failures (2024-08-25)

 

l 프랑스 TV 네트워크 TF1에 따르면 인기 메시지 앱 텔레그램(Telegram)의 창립자이자 CEO인 파벨 두로프(Pavel Durov)가 지난 토요일 프랑스에서 체포됐다.

l 두로프는 경찰의 예비수사와 관련해 발부된 영장에 따라 체포된 것으로 알려졌다.

l TF1은 당국이 문제를 제기한 인스턴트 메시징 서비스의 콘텐츠 조정 부족으로 인해 앱이 마약 밀매, 아동 포르노, 돈세탁, 사기 등 다양한 종류의 범죄 행위의 안식처로 변했다는 점에 조사가 집중됐다고 밝혔습니다.

l 뉴스보기

New Linux Malware 'sedexp' Hides Credit Card Skimmers Using Udev Rules (2024-08-25)

l 사이버 보안 연구원들이 감염된 시스템에서 지속성을 확보하고 신용 카드 스키머 코드를 숨기기 위해 색다른 기술을 활용하는 새로운 은밀한 Linux 악성 코드를 발견했습니다.

l Aon의 Stroz Friedberg 사고 대응 서비스 팀은 금전적 동기를 지닌 위협 행위자에 의한 것으로 추정되는 이 악성 코드의 코드명을 sedexp로 지정했습니다.

l 연구원인 Zachary Reichert, Daniel Stein, Joshua Pivirotto는 "2022년부터 활동 중인 이 지능형 위협은 공격자에게 리버스 쉘 기능과 고급 은폐 전술을 제공하면서 눈에 잘 띄는 곳에 숨어 있습니다"라고 말했습니다.

l 뉴스보기

CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September (2024-08-24)

l 미국 사이버 보안 및 인프라 보안국(CISA)은 활성 악용의 증거를 기반으로 Versa Director에 영향을 미치는 보안 결함을 알려진 악용 취약점(KEV) 카탈로그에 배치했습니다.

l CVE-2024-39717(CVSS 점수: 6.6)로 추적되는 중간 심각도 취약점은 "파비콘 변경" 기능에 영향을 미치는 파일 업로드 버그로, 위협 행위자가 악성 파일을 겉보기에 가장하여 업로드할 수 있도록 허용할 수 있습니다. 무해한 PNG 이미지 파일입니다.

l CISA는 권고문에서 "Versa Director GUI에는 공급자-데이터-센터-관리자 또는 공급자-데이터-센터-시스템-관리자 권한을 가진 관리자가 사용자 인터페이스를 사용자 정의할 수 있는 위험한 유형의 취약점이 있는 무제한 파일 업로드가 포함되어 있습니다"라고 밝혔습니다.

l 뉴스보기

 

KISA보안공지

- OpenVPN 제품 보안 업데이트 권고

- FreeBSD OpenSSH 제품 보안 업데이트 권고

- Ecovacs 제품 보안 주의 권고

- MS 8월 보안 위협에 따른 정기 보안 업데이트 권고

- SAP 제품 보안 업데이트 권고

- Ivanti 제품 보안 업데이트 권고

- SolarWinds 제품 보안 업데이트 권고

- GitHub 제품 보안 업데이트 권고

- Google 제품 보안 업데이트 권고

- SolarWinds 제품 보안 업데이트 권고

 

기타 동향

[속보] 커리어넷, 개인정보 유출 인정... 악명 높은 해커인텔브로커에게 160만건 털렸다 (2024-08-23)

l 아이디 ‘란지 킹’ 해커, 양질의 데이터 갖고 있다고 주장하며 샘플 파일 공개

l 20개 사이트 정보 압축해 업로드...이름, 나이, 생년월일, 전화번호, 주소 등 엑셀로 정리

l 뉴스보기

[긴급] 국내 웹사이트 20여곳 데이터 유출? 해커, DB 판매 의사 밝히며 샘플 공개 (2024-08-22)

l 8월 1일 공격 받아, 해커가 요구하는 돈 보내기도...현재 백업 서버 대체해 일부 정상화한 듯

l 해당 솔루션 사용 출판사만 700~1000여개, 물류사 최대 100개 남짓...일제히 업무 중단

l 뉴스보기

 

친팔레스타인 무슬림 해커조직 리퍼섹, 한국 사이트 4곳 해킹유출 (2024-08-20)

l 해킹 당한 국내 사이트 대부분 그누보드 버전5 사용...취약점 점검 및 최신 버전 사용해야

l 텔레그램에서 활동하는 해커그룹 지속적으로 증가...텔레그램 모니터링 강화 필요

l 뉴스보기