DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 3월 3주 동향 보도일|2023.03.20 조회수|3014

The Hacker News 발췌문
Microsoft Warns of Large-Scale Use of Phishing Kits to Send Millions of Emails Daily (2023-03-14)

l  오픈 소스 AiTM(adversary-in-the-middle) 피싱 키트는 대규모 공격을 조율하는 능력으로 인해 사이버 범죄 세계에서 다수의 공격자를 발견했습니다.
l  Microsoft 위협 인텔리전스 팀은 새로운 이름인 DEV-1101로 키트 개발 배후에 있는 위협 행위자를 추적하고 있습니다.
l  AiTM 피싱 공격은 일반적으로 사용자와 웹 사이트 사이에 프록시 서버를 배포하여 대상의 암호와 세션 쿠키를 훔치고 가로채려는 위협 행위자와 관련됩니다.
l  뉴스보기

Microsoft Rolls Out Patches for 80 New Security Flaws — Two Under Active Attack (2023-03-15)

 

l  Microsoft의 2023년 3월 패치 화요일 업데이트는 80개의 보안 결함 세트에 대한 수정과 함께 출시되며, 이 중 2개는 야생에서 활발히 악용되고 있습니다.
l  80개 버그 중 8개는 심각, 71개는 중요, 1개는 보통 등급입니다. 이 업데이트는 최근 몇 주 동안 Chromium 기반 Edge 브라우저에서 수정된 29개의 결함에 추가됩니다.
l  공격을 받은 두 가지 취약점은 Microsoft Outlook 권한 에스컬레이션 결함(CVE-2023-23397, CVSS 점수: 9.8)과 Windows SmartScreen 보안 기능 우회(CVE-2023-24880, CVSS 점수: 5.1)입니다.
l  뉴스보기

Google Uncovers 18 Severe Security Vulnerabilities in Samsung Exynos Chips (2023-03-17)

 

l  구글은 삼성 엑시노스 칩의 일련의 심각한 보안 결함에 대해 주의를 환기시켰으며, 이 중 일부는 원격으로 악용되어 사용자 개입 없이 휴대폰을 완전히 손상시킬 수 있습니다.
l  18개의 제로데이 취약점은 삼성, Vivo, Google의 다양한 Android 스마트폰, Exynos W920 칩셋을 사용하는 웨어러블, Exynos Auto T5123 칩셋이 장착된 차량에 영향을 미칩니다.
l  18개 결함 중 4개는 위협 행위자가 2022년 말과 2023년 초에 Exynos W920 칩셋 및 차량을 사용하는 웨어러블뿐만 아니라 삼성, Vivo 및 Google에 인터넷을 달성할 수 있게 한다고 말했습니다.
l  뉴스보기

KISA보안공지
금융 보안 솔루션 업데이트 권고
Apple 제품 보안 업데이트 권고
Fortinet 제품 취약점 보안 업데이트 권고
MS 3월 보안 위협에 따른 정기 보안 업데이트 권고
MS Office Outlook 보안 취약점 주의 권고
Adobe 제품 보안 업데이트 권고

기타 동향
[보안뉴스×KISIA ‘정보보호 스타트업, 해외로 가다’] 공급망 공격 대응레드펜소프트’ (2023-03-13)
l  공급망 보안을 위한 소프트웨어 관리 솔루션 ‘엑스스캔’
l  ‘원본’ 소프트웨어와 ‘업데이트’ 파일 비교해 이상유무 확인
l  뉴스보기

‘숨기려는 찾으려는 피말리는 승부수... 포렌식 vs. 안티포렌식 (2023-03-16)

 

l  갈수록 증가하는 사이버범죄와 고도화되는 수법... 핵심 증거 찾는 ‘만능 키’
l  동국대 윤봉한 사이버포렌식학과 교수 “우리나라 안티포렌식 기술 심각한 문제로 대두”
l  경찰청 정현희 사이버수사국 경감 “사이버범죄 수사기법, 해외보다 앞서 나가고 있어”
l  뉴스보기
 

포티넷 장비 겨낭한 사이버 공격 거세지지만... 포티넷, 적극 대응중 (2023-03-16)

 

l  사이버 공격자들 사이에서 요 근래 포티넷 장비들에 대한 관심이 높아지고 있음.
l  인터넷과 직접 연결되어 있으면서 기업 네트워크의 첫 번째 관문이라서 그런 듯.
l  지금은 포티넷이지만, 다음은 어느 네트워크 장비 업체가 표적이 될 지 모르는 일.
l  뉴스보기