The Hacker News 발췌


New Hertzbleed Side Channel Attack Affects All Modern AMD and Intel CPUs (2022-06-15)
 

50. 최신 Intel 및 AMD 프로세서에서 새로 발견된 보안 취약점으로 인해 원격 공격자가 전력 측 채널 공격을 통해 암호화 키를 훔칠 수 있습니다.
50. 텍사스 대학, 일리노이 대학 어바나 샴페인, 워싱턴 대학의 연구원 그룹이 Hertzbleed라고 명명한 이 문제는 에너지 절약을 위해 사용되는 전력 및 열 관리 기능인 DVFS(동적 전압 및 주파수 스케일링)에 뿌리를 두고 있습니다. 전력을 공급하고 칩에서 발생하는 열의 양을 줄입니다.
50. "원인은 특정 상황에서 주기적인 CPU 주파수 조정이 현재 CPU 전력 소비에 따라 달라지고 이러한 조정이 실행 시간 차이(1Hz = 초당 1사이클)로 직접 변환되기 때문입니다."라고 연구원은 말했습니다.
50. 뉴스보기

A Microsoft Office 365 Feature Could Help Ransomware Hackers Hold Cloud Files Hostage (2022-06-16)

50. 악의적인 행위자가 SharePoint 및 OneDrive에 저장된 파일을 랜섬하고 클라우드 인프라에 대한 공격을 시작하기 위해 잠재적으로 남용될 수 있는 "위험한 기능 부분"이 Microsoft 365 제품군에서 발견되었습니다.
50. Proofpoint는 오늘 발표된 보고서에서 클라우드 랜섬웨어 공격을 통해 파일 암호화 멀웨어를 실행하여 "전용 백업이나 공격자의 암호 해독 키 없이는 복구할 수 없도록 하는 방식으로 SharePoint 및 OneDrive에 저장된 파일을 암호화"할 수 있다고 말했습니다.
50. 감염 시퀀스는 마이크로소프트 API, 명령줄 인터페이스(CLI) 스크립트, 파워셸 스크립트를 조합해 수행할 수 있다고 기업 보안업체가 덧붙였다.
50. 뉴스보기

Cloudflare Saw Record-Breaking DDoS Attack Peaking at 26 Million Request Per Second (2022-06-14)

50. Cloudflare는 화요일에 기록적인 2,600만 RPS(초당 요청) 분산 서비스 거부(DDoS) 공격을 방지하기 위해 조치를 취했다고 밝혔습니다.
50. 웹 성능 및 보안 회사는 이 공격이 무료 플랜을 사용하는 이름 없는 고객 웹사이트에 대한 것이며 5,067개의 장치로 구성된 "강력한" 봇넷에서 발생했으며 각 노드는 피크에서 약 5,200RPS를 생성한다고 말했습니다.
50. 이 봇넷은 인도네시아, 미국, 브라질, 러시아, 인도를 포함한 121개국의 1,500개 이상의 네트워크에서 30초 이내에 2억 1,200만 개 이상의 HTTPS 요청을 생성했다고 합니다. 약 3%의 공격이 Tor 노드를 통해 이루어졌습니다.
50. 뉴스보기

50. 인터넷 익스플로러의 지원은 공식적으로 종료됐으나 아직 무덤에 묻힌 건 아님.
50. 왜냐하면 주요 엔진인 MSHTML을 2029년까지 윈도 11에 남겨둘 것이기 때문.
50. 작년 IE에서 발견된 제로데이 취약점 4개 중 3개가 MSHTML에서 나왔음.
50. 뉴스보기

50. 카자흐스탄 국민들을 대상으로 한 스파이웨어, 허밋이 발견됨.
50. 대단히 전문적인 기술을 바탕으로 만들어진 스파이웨어로, 이탈리아의 RCS랩이 만든 것으로 보임.
50. 탐지와 분석을 회피하기 위한 기능이 막강해 어지간해서는 들키기가 힘듦.
50. 뉴스보기