DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 7월 1주 동향 보도일|2023.07.10 조회수|2853

The Hacker News 발췌문
Evasive Meduza Stealer Targets 19 Password Managers and 76 Crypto Wallets (2023-07-03)

l  수익성이 좋은 CaaS(Crimeware-as-a-Service) 에코시스템의 또 다른 징후로, 사이버 보안 연구원은 개발자가 소프트웨어 솔루션의 탐지를 피하기 위해 적극적으로 개발 중인 Meduza Stealer라는 새로운 Windows 기반 정보 도용 프로그램을 발견했습니다.
l 
l  Uptycs는 새로운 보고서에서 "Meduza Stealer는 포괄적인 데이터 절도라는 단일 목표를 가지고 있습니다."라고 밝혔습니다. "사용자의 브라우징 활동을 훔쳐 다양한 브라우저 관련 데이터를 추출합니다."
l 
l  "중요한 로그인 자격 증명부터 귀중한 브라우징 기록 및 세심하게 큐레이팅된 북마크에 이르기까지 어떤 디지털 아티팩트도 안전하지 않습니다. 암호화폐 지갑 확장, 암호 관리자 및 2FA 확장도 취약합니다."
l  뉴스보기

Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability (2023-07-06)

 

l  사용자가 대상 호스트에서 높은 권한을 얻을 수 있는 Linux 커널의 새로 식별된 보안 결함에 대한 세부 정보가 나타났습니다.
l  StackRot(CVE-2023-3269, CVSS 점수: 7.8)라고 불리는 이 결함은 Linux 버전 6.1~6.4에 영향을 미칩니다. 단점이 현재까지 야생에서 악용되었다는 증거는 없습니다.
l  "StackRot은 메모리 관리 하위 시스템에서 발견된 Linux 커널 취약점이기 때문에 거의 모든 커널 구성에 영향을 미치며 트리거하는 데 최소한의 기능이 필요합니다."라고 Peking University 보안 연구원인 Ruihan Li가 말했습니다.
l  뉴스보기

Two Spyware Apps on Google Play with 1.5 Million Users Sending Data to China (2023-07-08)

 

l  Google Play 스토어의 파일 관리 앱 2개가 스파이웨어로 밝혀져 최대 150만 Android 사용자의 개인 정보와 보안이 위험에 처했습니다. 이러한 앱은 사기 행위에 관여하고 민감한 사용자 데이터를 중국의 악성 서버로 비밀리에 전송합니다.
l  선도적인 모바일 보안 회사인 Pradeo는 이 놀라운 침입을 발견했습니다. 보고서에 따르면 파일 복구 및 데이터 복구(com.spot.music.filedate)와 500,000회 이상의 설치를 기록한 파일 관리자(com.file.box.master.gkd)라는 스파이웨어 앱이 모두 개발되었습니다. 같은 그룹으로. 무해해 보이는 이러한 Android 앱은 유사한 악의적인 전술을 사용하며 사용자 입력 없이 기기가 재부팅되면 자동으로 실행됩니다.
l  두 앱 모두 데이터가 수집되지 않는다고 사용자에게 보장하는 Google Play 스토어에서 주장하는 것과는 달리 Pradeo의 분석 엔진은 다양한 개인 정보가 사용자 모르게 수집되는 것을 발견했습니다. 도난당한 데이터에는 연락처 목록, 미디어 파일(이미지, 오디오 파일 및 비디오), 실시간 위치, 모바일 국가 코드, 네트워크 공급자 세부 정보, SIM 공급자 네트워크 코드, 운영 체제 버전, 장치 브랜드 및 모델이 포함됩니다.
l  뉴스보기

KISA보안공지

-          Cisco 제품 보안 업데이트 권고
-          Arcserve 제품 보안 업데이트 권고

기타 동향
부산대 AI연구실우리말 배움터’, 특정 IP에서 500만건 이상 접근 (2023-07-08)

l  서버 느려지고, 상상 초월한 비용 청구돼...클라우드 서비스 유지 비용도 증가
l  안정적 서비스 제공 위해 거대 언어모델 학습 포함 상업적 이용 제한 밝혀
l  뉴스보기

점점 높아지는 개인정보보호 법규 위반 벌금, 한국 최고는 구글 692억원 (2023-07-03)

 

l  해외에서는 메타 1조 7,100억원, 한국에서는 구글 692억원 최대
l  2020년 이후 벌금 규모 높아지는 추세...1억원 이상 벌금 기업 20개
l  뉴스보기
 

[정보보호의 ] 지금으로부터 14 ‘7.7 디도스 대란’, 현장 속으로 (2023-07-05)

 

l  7월 정보보호의 달, 7월 12일은 정보보호의 날...지정 계기가 된 사건 재조명
l  7.7 디도스 대란 되짚어 보며 ‘정보보호’의 중요성 되새길 필요 있어
l  뉴스보기