DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2021년 8월 4주 동향 보도일|2021.08.27 조회수|2957


The Hacker News 발췌분

Preventing your Cloud 'Secrets' from Public Exposure: An IDE plugin solution 

 

  1. 오늘날의 디지털 세계에서 우리가 작업하는 대부분의 응용 프로그램에는 사용자 이름/암호로 데이터베이스에 연결하거나 인증된 토큰을 통해 컴퓨터 프로그램에 액세스하거나 인증을 위해 서비스를 호출합니다.
  2. 자격 증명 또는 '비밀'이라고도 하는 자격 증명은 신중하게 보호되어야 하고 합법적인 사용자만 액세스할 수 있는 사용자 또는 시스템 수준의 기밀 정보입니다. 계정 오용 및 위반을 방지하기 위해 이러한 자산을 안전하게 유지하는 것이 얼마나 중요한지 우리는 모두 알고 있습니다..
  3. 뉴스보기
 

Researchers Uncover FIN8's New Backdoor Targeting Financial Institutions

 
  1. 소매, 접대 및 엔터테인먼트 산업을 겨냥한 것으로 악명 높은 재정적 동기를 가진 위협 행위자가 감염된 시스템에 완전히 새로운 백도어를 배포하는 것이 관찰되었습니다.
  2. 이전에 문서화되지 않은 멀웨어는 루마니아 사이버 보안 기술 회사 Bitdefender에 의해 "Sardonic"이라고 명명되었으며, 미국에 위치한 익명의 금융 기관을 대상으로 FIN8이 수행한 공격에 실패한 후 포렌식 조사 중에 발생했습니다.
  3. 뉴스보기
 

Modified Version of WhatsApp for Android Spotted Installing Triada Trojan

 
  1. Android용 WhatsApp 메시징 앱의 수정된 버전은 문자 메시지를 가로채고, 악성 페이로드를 제공하고, 전체 화면 광고를 표시하고, 기기 소유자가 모르는 사이에 원치 않는 프리미엄 구독에 등록하도록 트로이 목마를 받았습니다.
  2. 러시아 사이버 보안 회사인 카스퍼스키(Kaspersky)의 연구원들은 화요일 발행된 기술 보고서에서 "트로이 목마는 광고 소프트웨어 개발 키트(SDK)와 함께 FMWhatsApp 16.80.0이라는 메신저의 수정된 버전 중 하나에 잠입했다"고 말했습니다. "이것은 앱에 포함된 유일한 악성 코드가 페이로드 다운로더였던 APKPure에서 발생한 것과 유사합니다."
  3. 뉴스보기




KISA보안공지

Cisco APIC 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
OpenSSL 취약점 보안 업데이트 권고



기타 동향

삼성, “남아공 폭도 사태 때 도난당한 스마트 TV를 벽돌로 만들겠다” (2021-08-25)
  1. 지난 달 남아공 폭도 사태 때 삼성 TV 다수 도난당함.
  2. 이 때문에 삼성 측은 TV 블록이라는 기능을 발동시켜 도난당한 TV를 벽돌로 만들겠다고 함.
  3. ‘도둑들의 범죄 행위를 사전 차단하는 참 고객 보호’ vs. ‘해킹 공격에 취약하고 GDPR 위반 사항
  4. 뉴스보기

FBI, 새로운 랜섬웨어 그룹 원퍼센트에 대한 경고 발표해’ (2021-08-25)
  1. 1%라는 이름 달고 나온 또 다른 랜섬웨어 신진 세력, FBI가 경고.
  2. 피해자에게 여러 단계로 연락하는데, 이중에는 직접 전화하는 것도 포함되어 있음.
  3. 지금은 무명에 가까운 그룹이지만, 언젠가 크게 자랄 수도.새로운 랜섬웨어 그룹 원퍼센트에 대한 경고 발표해’
  4. 뉴스보기