:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 8월 2주 동향 보도일|2024.08.12　조회수|1202

The Hacker News 발췌문

0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices (2024-08-08)

l 사이버 보안 연구원들은 악성 웹사이트가 로컬 네트워크를 침해하기 위해 활용할 수 있는 모든 주요 웹 브라우저에 영향을 미치는 새로운 "0.0.0.0일"을 발견했습니다.

l Oligo Security의 연구원인 Avi Lumelsky는 "이 치명적인 취약점은 브라우저가 네트워크 요청을 처리하는 방식에 근본적인 결함을 노출시켜 잠재적으로 악의적인 행위자가 로컬 장치에서 실행되는 민감한 서비스에 액세스할 수 있도록 허용합니다"라고 말했습니다.

l 이스라엘 애플리케이션 보안 회사는 취약점의 의미가 광범위하며 이는 보안 메커니즘의 일관되지 않은 구현과 다양한 브라우저에 대한 표준화 부족에서 비롯된다고 밝혔습니다.

l 뉴스보기

Researchers Uncover 10 Flaws in Google's File Transfer Tool Quick ShareAttack (2024-08-10)

l 소프트웨어가 설치된 시스템에서 원격 코드 실행(RCE) 체인을 트리거하기 위해 조립될 수 있는 Google의 Android 및 Windows용 Quick Share 데이터 전송 유틸리티에서 최대 10개의 보안 결함이 발견되었습니다.

l SafeBreach Labs 연구원 Or Yair와 Shmuel Cohen은 The Hacker News와 공유한 기술 보고서에서 "Quick Share 애플리케이션은 근처의 호환 장치 간의 파일 전송을 지원하기 위해 고유한 특정 애플리케이션 계층 통신 프로토콜을 구현합니다."라고 밝혔습니다.

l "프로토콜이 어떻게 작동하는지 조사함으로써 우리는 Windows용 Quick Share 애플리케이션 내에서 조작하거나 우회할 수 있는 논리를 모호하게 식별할 수 있었습니다."

l 뉴스보기

New Malware Hits 300,000 Users with Rogue Chrome and Edge ExtensionsTraversal (2024-08-10)

l 널리 사용되는 소프트웨어로 가장한 가짜 웹사이트를 통해 배포되는 트로이 목마를 통해 악성 Google Chrome 및 Microsoft Edge 확장 프로그램을 설치하는 진행 중인 광범위한 맬웨어 캠페인이 관찰되었습니다.

l ReasonLabs 연구팀은 분석에서 "트로이 목마 악성 코드에는 검색을 가로채는 단순한 애드웨어 확장부터 개인 데이터를 훔치고 다양한 명령을 실행하기 위해 로컬 확장을 제공하는 보다 정교한 악성 스크립트에 이르기까지 다양한 결과물이 포함되어 있습니다"라고 밝혔습니다.

l "2021년부터 존재한 이 트로이 목마 악성코드는 온라인 게임 및 비디오에 대한 추가 기능이 포함된 다운로드 웹사이트를 모방한 것에서 유래되었습니다."

l 뉴스보기

KISA보안공지

- Rockwell Automation 제품 보안 업데이트 권고

- Apache OFBiz 제품 보안 업데이트 권고

- 한국인터넷진흥원 사칭 피싱메일 주의

- 라온시큐어 제품 보안 조치 권고

기타 동향

북한, 김수키·안다리엘 등 해커조직 총동원... 방산 기술정보 해킹 나섰다 (2024-08-09)