정보보호 전문기업 두루안이 함께 합니다.
The Hacker News 발췌문
Critical Tinyproxy Flaw Opens Over 50,000 Hosts to Remote Code Execution (2024-05-06)
l 90,310개 호스트 중 50% 이상이 HTTP/HTTPS 프록시 도구의 패치되지 않은 심각한 보안 결함에 취약한 Tinyproxy 서비스를 인터넷에 노출시키는 것으로 밝혀졌습니다.
l CVE-2023-49606으로 추적된 이 문제는 Cisco Talos에 따라 최대 10점 만점에 9.8점의 CVSS 점수를 받았습니다. 이 문제는 버전 1.10.0 및 1.11.1에 영향을 미치는 use-after-free 버그로 설명되었습니다. 최신 버전입니다.
l 탈로스는 지난 주 권고문에서 "특별히 제작된 HTTP 헤더는 이전에 해제된 메모리의 재사용을 유발할 수 있으며, 이로 인해 메모리 손상이 발생하고 원격 코드 실행으로 이어질 수 있다"고 밝혔습니다. "공격자는 이 취약점을 유발하기 위해 인증되지 않은 HTTP 요청을 해야 합니다."
l 뉴스보기
China-Linked Hackers Suspected in ArcaneDoor Cyberattacks Targeting Network Devices (2024-05-06)
l 공격면 관리 회사인 Censys의 새로운 조사 결과에 따르면 최근 Cisco를 포함한 여러 공급업체의 경계 네트워크 장치를 표적으로 삼은 사이버 스파이 활동이 중국과 관련된 행위자의 소행일 수 있다는 사실이 밝혀졌습니다.
l ArcaneDoor라고 명명된 이 활동은 2023년 7월경에 시작되었으며, 2024년 1월 초에 익명의 피해자에 대한 첫 번째 확인된 공격이 감지되었습니다.
l UAT4356(일명 Storm-1849)으로 추적되는 이전에 문서화되지 않은 정교한 국가 후원 공격자로 의심되는 표적 공격은 Line Runner 및 Line Dancer라는 두 가지 맞춤형 악성 코드의 배포를 수반했습니다.
l 뉴스보기
Xiaomi Android Devices Hit by Multiple Flaws Across Apps and System Components (2024-05-06)
l Android를 실행하는 Xiaomi 장치의 다양한 애플리케이션과 시스템 구성 요소에서 여러 보안 취약점이 공개되었습니다.
l 모바일 보안 회사인 Oversecured는 공유된 보고서에서 "샤오미의 취약점으로 인해 임의 활동, 시스템 권한이 있는 수신기 및 서비스에 대한 액세스, 시스템 권한이 있는 임의 파일 도난, 전화, 설정 및 샤오미 계정 데이터 공개가 발생했습니다"라고 밝혔습니다. 해커 뉴스와 함께.
l 20가지 단점은 다음과 같은 다양한 앱과 구성 요소에 영향을 미칩니다.
갤러리 (com.miui.gallery)
GetApps (com.xiaomi.mipicks)
Mi 비디오(com.miui.videoplayer)
MIUI 블루투스 (com.xiaomi.bluetooth)
전화 서비스(com.android.phone)
인쇄 스풀러(com.android.printspooler)
보안(com.miui.securitycenter)
보안 핵심 구성요소(com.miui.securitycore)
설정(com.android.settings)
ShareMe (com.xiaomi.midrop)
시스템 추적(com.android.traceur) 및
샤오미 클라우드(com.miui.cloudservice)
l 뉴스보기
KISA보안공지
KISA보안공지
- HPE Aruba Networking 제품 보안 업데이트 권고
기타 동향
대전의 명물 ‘성심당몰’ 홈페이지 해킹? 네이버 로그인 피싱 사이트로 연결됐다 (2024-05-04)
l 성심당몰 홈페이지, 3일 밤부터 네이버 계정 탈취 위한 피싱 사이트로 리다이렉트
l 해킹 당했을 경우 고객정보 및 데이터 탈취 가능성 있어...신고 조치 및 자체 점검 필요
l 홈페이지 접속시 로그인 화면으로 바로 연결될 경우, 피싱 사이트 의심해 봐야
l 뉴스보기
NFT 기반 가상자산 엔터버튼 해킹 및 토큰 도난 사고 발생 (2024-05-02)
l 4월 29일 자정부터 사칭 피싱 메일 통한 악성코드 감염으로 사고
l 중국 BW거래소에 상장돼 거래 중...토큰 어드민 계정 및 브릿지 토큰 도난돼
l 구체적인 도난 당한 수량은 언급 없어...전송된 거래소에 입출금 등 거래정지 요청
l 뉴스보기
리뷰 체험단 모집 빙자한 신종 피싱 기승 (2024-05-01)
l 불법 사이트 가입 유도하고 리뷰 남기면 출금 가능한 현금 준다고 속여
l 개인정보와 물품 구매 명목으로 돈 편취하는 신종 피싱 사기 발생
l 뉴스보기