DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 4월 1주 동향 보도일|2023.04.04 조회수|2939

The Hacker News 발췌문
New Wi-Fi Protocol Security Flaw Affecting Linux, Android and iOS Devices (2023-03-30)

l  Northeastern University와 KU Leuven의 학자 그룹이 Linux, FreeBSD, Android 및 iOS를 실행하는 광범위한 장치에 영향을 미치는 IEEE 802.11 Wi-Fi 프로토콜 표준의 근본적인 설계 결함을 공개했습니다.
l  연구원 Domien Schepers, Aanjhan Ranganathan, Mathy Vanhoef는 이번 주 발표된 논문에서 이 단점을 성공적으로 악용하면 TCP 연결을 가로채거나 클라이언트 및 웹 트래픽을 가로채는 데 악용될 수 있다고 말했습니다.
l  이 접근 방식은 엔드포인트 장치의 절전 메커니즘을 이용하여 액세스 포인트를 속여 일반 텍스트로 데이터 프레임을 유출하거나 모두 0인 키를 사용하여 암호화합니다.
l  뉴스보기

3CX Desktop App Supply Chain Attack Leaves Millions at Risk - Urgent Update on the Way! (2023-03-30)

 

l  3CX는 다운스트림 고객을 대상으로 인기 있는 음성 및 화상 회의 소프트웨어의 디지털 서명 및 조작된 설치 프로그램을 사용하는 활성 공급망 공격에 대해 여러 사이버 보안 공급업체가 경보를 울린 후 데스크톱 앱용 소프트웨어 업데이트를 작업 중이라고 말했습니다.
l  SentinelOne 연구원은 "트로이 목마가 적용된 3CX 데스크톱 앱은 GitHub에서 Base64 데이터가 추가된 ICO 파일을 가져오고 궁극적으로 3단계 infostealer DLL로 이어지는 다단계 공격 체인의 첫 번째 단계입니다."라고 말했습니다.
l  사이버 보안 회사는 SmoothOperator라는 이름으로 활동을 추적하고 있으며 위협 행위자는 2022년 2월까지 대규모 공격 인프라를 등록했다고 밝혔습니다. 공격이 2023년 3월 22일경에 시작되었을 수 있다는 징후가 있습니다.
l  뉴스보기

Hackers Exploiting WordPress Elementor Pro Vulnerability: Millions of Sites at Risk! (2023-04-01)

 

l  알 수 없는 위협 행위자가 WordPress용 Elementor Pro 웹 사이트 빌더 플러그인에서 최근에 패치된 보안 취약점을 적극적으로 악용하고 있습니다.
l  액세스 제어가 손상된 경우로 설명된 이 결함은 버전 3.11.6 및 이전 버전에 영향을 미칩니다. 3월 22일에 출시된 버전 3.11.7에서 플러그인 관리자가 해결했습니다.
l 
l  텔아비브에 본사를 둔 이 회사는 릴리스 노트에서 "우커머스 구성 요소의 향상된 코드 보안 시행"이라고 밝혔습니다. 프리미엄 플러그인은 1,200만 개 이상의 사이트에서 사용되는 것으로 추정됩니다.
l  뉴스보기

KISA보안공지
WordPress 제품 보안 업데이트 권고
이니텍 INISAFE CrossWeb EX V3 보안 업데이트 권고

기타 동향
최근 BEC 공격자들, 돈보다 물품을 노리는 쪽으로 방향을 틀고 있다 (2023-04-03)
l  BEC 공격자들이 훔치는 돈, 회수되는 경우가 늘어남.
l  그러자 BEC 공격자들은 물건을 직접 훔쳐 현금화하기 시작.
l  BEC 공격자들도 빠르게 적응하니 방어자들도 빠르게 적응해야 함.
l  뉴스보기

북한, 금융보안인증 소프트웨어 취약점 악용 해킹... 보안 업데이트 권고 (2023-03-30)

l  국정원, 대규모 피해 확산 방지 위해 관계기관 합동으로 관련 사실 공개
l  국내 주요기관 60여곳 PC 210여대 해킹 확인...해당 SW 사용 PC, 국내외 1,000만대 추정
l  내달 5일, 판교 사이버안보협력센터에서 ‘금융보안 SW 침해사고 방지 위한 유관기관 간담회’ 개최
l  뉴스보기
 

김수키 해커조직의 악성코드 은폐 수법 분석했더니... (2023-03-28)

 

l  인포스틸러 유형으로 수많은 더미코드 사이에 실제 코드 포함
l  터미널에서 ‘dir /r’ 명령어 입력 시 정확한 크기와 파일명 확인 가능
l  뉴스보기