The Hacker News 발췌문
Researchers Uncover Undetectable Crypto Mining Technique on Azure Automation (2023-11-08)
l 사이버 보안 연구원들은 비용을 들이지 않고 Microsoft Azure Automation 서비스를 활용하여 완전히 감지할 수 없는 최초의 클라우드 기반 암호화폐 채굴기를 개발했습니다.
l 사이버 보안 회사인 SafeBreach는 피해자의 환경에서 주의를 끌지 않고 실행될 수 있는 방법을 포함하여 마이너를 실행하는 세 가지 방법을 발견했다고 밝혔습니다.
l 보안 연구원인 Ariel Gamrian은 "이 연구는 암호화폐 채굴에 대한 잠재적인 영향 때문에 중요하지만 이 기술은 Azure에서 코드 실행이 필요한 모든 작업을 달성하는 데 사용될 수 있기 때문에 다른 영역에도 심각한 영향을 미칠 것이라고 믿습니다."라고 말했습니다. The Hacker News와 공유된 보고서입니다.
l 뉴스보기
CISA Alerts: High-Severity SLP Vulnerability Now Under Active Exploitation (2023-11-09)
l 미국 사이버보안 및 인프라 보안국(CISA)은 수요일 활성 악용의 증거를 인용하면서 알려진 악용 취약점(KEV) 카탈로그에 SLP(서비스 위치 프로토콜)의 심각도가 높은 결함을 추가했습니다.
l CVE-2023-29552(CVSS 점수: 7.5)로 추적되는 이 문제는 대규모 DoS 증폭 공격을 실행하기 위해 무기화될 수 있는 서비스 거부(DoS) 취약점과 관련이 있습니다.
l 이는 올해 4월 초 Bitsight와 Curesec에 의해 공개되었습니다.
l 뉴스보기
Alert: 'Effluence' Backdoor Persists Despite Patching Atlassian Confluence Servers (2023-11-10)
l 사이버 보안 연구원들은 Atlassian Confluence 데이터 센터 및 서버에서 최근 공개된 보안 결함을 성공적으로 악용한 후 배포된 Effluence라는 은밀한 백도어를 발견했습니다.
l Aon의 Stroz Friedberg 사고 대응 서비스는 이번 주 초 발표된 분석에서 "맬웨어는 지속적인 백도어 역할을 하며 Confluence에 패치를 적용해도 해결되지 않습니다."라고 밝혔습니다.
l "백도어는 Confluence에서 데이터를 유출하는 것 외에도 다른 네트워크 리소스로의 측면 이동 기능을 제공합니다. 중요한 점은 공격자가 Confluence에 인증하지 않고도 원격으로 백도어에 액세스할 수 있다는 것입니다."
l 뉴스보기
KISA보안공지
- Citrix 제품 보안 업데이트 권고
- 보안인증S/W 舊버전(MagicLine4NX 1.0.0.26 이하)보안조치 안내
- Apache 제품 보안 업데이트 권고
- F5 제품 보안 업데이트 권고
- QNAP 제품 보안 업데이트 권고
- 환경관리부 쓰레기 무단투기 단속 사칭 스미싱 주의 권고
- Atlassian 제품 보안 패치 권고
- Veeam 제품 보안 업데이트 권고
- Cisco 제품 보안 업데이트 권고
기타 동향
北 해킹그룹 ‘안다리엘’ 자산관리 프로그램 악용한 공격 정황 포착 (2023-11-11)
l 안다리엘, MS-SQL 서버를 이용한 악성코드 설치
l 국내 자산 관리 프로그램을 통해 설치된 악성코드는 ‘TigerRat’
l 안랩 ASEC 분석팀 “자산관리 프로그램의 모니터링 강화, 보안 취약점 발견시 패치 필수”
l 뉴스보기
‘나눔로또’ 판매 동행복권, 해킹으로 부정 로그인 시도... 개인정보 유출 가능성 (2023-11-06)
l 이름, 생년월일, 전화번호, 이메일, 가상계좌 등 5개 항목...비밀번호 변경 요청
l 해킹 공격으로 비밀번호 변경된 회원은 초기화해...개인정보 유출 회원은 개별 안내 예정
l 뉴스보기
北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! (2023-11-07)
l 일부 언론사·기관 등의 취약점 방치로 北 해킹창구로 악용 소지 포착
l 국정원, 조속한 패치 당부와 함께 과기부·백신사 등 관계기관과 합동대응 중
l 뉴스보기