DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 5월 3주 동향 보도일|2022.05.19 조회수|3113


The Hacker News 발췌


Europe Agrees to Adopt New NIS2 Directive Aimed at Hardening Cybersecurity (2022-05-15)

 

  1. 유럽의회는 유럽연합(EU) 내 공공 및 민간 부문 기관의 사이버 보안과 회복력 향상을 목표로 하는 "임시 협정"을 발표했다.
  2. NIS2(네트워크 및 정보 시스템의 약자)라는 개정 지침은 2016년 7월에 제정된 사이버 보안에 관한 기존 법률을 대체할 예정입니다.
  3. 개정안은 기본 규칙을 설정하여 에너지, 운송, 금융 시장, 건강 및 디지털 인프라 부문의 기업이 위험 관리 조치 및 보고 의무를 준수하도록 요구합니다.
  4. 새 법안의 조항에는 사이버 보안 사고를 24시간 이내에 당국에 신고하고, 소프트웨어 취약점을 패치하고, 네트워크를 보호하기 위한 위험 관리 조치를 준비하고 있으며, 실패할 경우 벌금이 부과될 수 있습니다.
  5. 뉴스보기


Thousands of WordPress Sites Hacked to Redirect Visitors to Scam Sites (2022-05-12)

 
  1. 사이버 보안 연구원은 방문자를 사기 페이지 및 기타 악성 웹 사이트로 리디렉션하여 불법적인 트래픽을 생성하는 손상된 WordPress 웹 사이트에 악성 JavaScript-x 코드를 삽입하는 대규모 캠페인을 공개했습니다.
  2. Sucuri의 악성코드 분석가인 Krasimir Konov는 수요일에 발표된 보고서에서 "웹사이트는 모두 공통적인 문제를 공유했습니다. 악성 자바스크립트가 웹사이트의 파일과 데이터베이스에 삽입되었으며, 여기에는 합법적인 핵심 WordPress 파일이 포함됩니다."라고 말했습니다.
  3. 뉴스보기


Iranian Hackers Leveraging BitLocker and DiskCryptor in Ransomware Attacks (2022-05-12)

 
  1. 이란과 운영 관련이 있는 랜섬웨어 그룹이 이스라엘, 미국, 유럽 및 호주의 조직을 대상으로 하는 일련의 파일 암호화 맬웨어 공격과 연결되어 있습니다.
  2. 사이버 보안 회사인 Secureworks는 침입을 Cobalt Mirage라는 이름으로 추적하는 위협 행위자의 탓으로 돌렸습니다. 이 공격자는 Cobalt Illusion(APT35, Charming Kitten, Newscaster 또는 Phosphorus라고도 함)이라는 이란 해킹 조직과 연결되어 있다고 밝혔습니다.
  3. Secureworks CTU(Counter Threat Unit)는 The Hacker News와 공유한 보고서에서 "Cobalt Mirage 활동의 요소는 인과 TunnelVision으로 보고되었습니다.
  4. 뉴스보기


KISA보안공지
Cisco 제품 보안 업데이트 권고
MS 5월 보안 위협에 따른 정기 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
HP PC 펌웨어 보안 업데이트 권고
ZYXEL 제품 보안 업데이트 권고


기타 동향

예전 취약점만 잘 연구해도 새로운 취약점 발굴 가능해 (2022-05-13)
  1. 맥OS의 기존 취약점을 연구했더니, 비슷한 새 취약점 나옴.
  2. 취약점들이 발견된 기존 요소들이 업그레이드 되면서 취약점이 계승되기도 함.
  3. 새 취약점이 나왔다는 것 자체가 추가 취약점을 숨기는 효과를 가지고 있음.
  4. 뉴스보기

중국과 관련 있어 보이는 해킹 단체, 고급 멀웨어 사용해 정보 수집 중 (2022-05-12)
  1. 지난 가을부터 사용되기 시작한 고급 멀웨어가 발견됨.
  2. 파일레스 구성이라 발견이 매우 힘들어 아직까지 피해 규모 조차 파악할 수 없음.
  3. 배후 세력은 현대 보안 시스템과 MS 서비스들에 대한 이해도가 높은 것으로 보임.
  4. 뉴스보기