The Hacker News 발췌
OpenSSL Releases Patch for High-Severity Bug that Could Lead to RCE Attacks (2022-07-06)
- OpenSSL 프로젝트의 관리자는 특정 시나리오에서 잠재적으로 원격 코드 실행으로 이어질 수 있는 암호화 라이브러리의 심각도가 높은 버그를 해결하기 위한 패치를 출시했습니다.
- 현재 식별자 CVE-2022-2274가 할당된 이 문제는 2022년 6월 21일에 릴리스된 OpenSSL 버전 3.0.4에서 도입된 RSA 개인 키 작업으로 인한 힙 메모리 손상 사례로 설명되었습니다.
- 1998년에 처음 출시된 OpenSSL은 SSL(Secure Sockets Layer) 및 TLS(전송 계층 보안) 프로토콜의 오픈 소스 구현을 제공하는 범용 암호화 라이브러리로, 사용자가 개인 키를 생성하고 CSR(인증서 서명 요청)을 생성할 수 있습니다. , SSL/TLS 인증서를 설치합니다.
- 뉴스보기
Update Google Chrome Browser to Patch New Zero-Day Exploit Detected in the Wild (2022-07-04)
- Google은 월요일에 Chrome 웹 브라우저의 심각도가 높은 제로데이 취약점을 해결하기 위한 보안 업데이트를 출시했습니다.
- CVE-2022-2294로 추적되는 이 단점은 플러그인을 설치하거나 기본 앱을 다운로드할 필요 없이 브라우저에서 실시간 오디오 및 비디오 통신 기능을 제공하는 WebRTC 구성 요소의 힙 오버플로 결함과 관련이 있습니다.
- 힙 오버런 또는 힙 스매싱이라고도 하는 힙 버퍼 오버플로는 메모리의 힙 영역에서 데이터를 덮어쓸 때 발생하여 임의 코드 실행 또는 서비스 거부(DoS) 조건으로 이어집니다.
- 뉴스보기
Apple's New "Lockdown Mode" Protects iPhone, iPad, and Mac Against SpywareDomain (2022-07-07)
- Apple은 수요일 iOS 16, iPadOS 16 및 macOS Ventura에 잠금 모드라는 향상된 보안 설정을 도입하여 "고도 표적 사이버 공격"으로부터 고위험 사용자를 보호할 계획이라고 발표했습니다.
- 이제 곧 출시될 소프트웨어의 베타 버전에서 미리 볼 수 있는 "극단적인 선택적 보호" 기능은 Pegasus, DevilsTongue, Predator 및 Hermit과 같은 국가 후원 감시웨어를 개발하는 민간 기업이 제기하는 위협의 급증에 대응하도록 설계되었습니다.
- 뉴스보기
KISA보안공지
GitLab 제품 보안 업데이트 권고
최근 랜섬웨어 및 디도스 공격 등 침해사고 증가에 따른 보안강화 권고
구글 Chrome 브라우저 보안 업데이트 권고
Django 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
OpenSSL 취약점 보안 업데이트 권고
Apache Commons Configuration 보안 업데이트 권고
기타 동향
중국의 APT 정찰 단체 톤토팀, 러시아 향한 공격 수위 높여 (2022-07-08)
- 중국, 러시아 겨냥한 공격의 수위를 크게 높였음.
- 정세가 워낙 혼란스러워서 러시아의 움직임이 크게 궁금한 모양.
- 이제 누구라도, 어떤 조직이라도 APT 단체의 공격 대상이 될 수 있음.
- 뉴스보기
새로운 소셜 엔지니어링? 딥페이크 활용한 온라인 면접 사기 속출 (2022-07-04)
- 최근 미국 기업들 사이에서 딥페이크 영상 활용한 온라인 취업 면접 행위 이어지고 있음.
- 이런 공격자들의 진짜 목적은 민감 정보 탈취, 좋지 않은 과거 감추기, 적국 침투 등으로 보임.
- 딥페이크가 아직 불완전해 눈으로 이상한 점을 볼 수 있으나, 곧 기술 완성도 높아질 예정.
- 뉴스보기
최대 규모의 NFT 마켓인 오픈시에서 악성 내부자 사건 발생 (2022-07-05)
- 최대의 NFT 마켓인 오픈시에서 악성 내부자 사건이 발생.
- 오픈시 이메일 벤더사의 직원 한 명이 오픈시 고객 메일을 전부 다운로드 받은 것.
- NFT와 크립토 시장에 대한 관심, 해커들이 모르지 않음.
- 뉴스보기