밍구의 Tstory

보호되어 있는 글입니다.

보호글 2022. 5. 1. 21:40

보호되어 있는 글입니다.

보호글 2022. 4. 21. 16:07

[220408] 수많은 삼성 안드로이드 장비들에서 위험한 취약점 발견돼

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105944 수많은 삼성 안드로이드 장비들에서 위험한 취약점 발견돼 보안 블로그 시큐리티어페어즈에 의하면 안드로이드 9, 10, 11, 12를 기반으로 한 장비들에서 CVE-2022-22292라는 취약점이 발견됐다고 한다. 익스플로잇에 성공할 경우 공격자는 장비의 공장 초기화, www.boannews.com [요약] 안드로이드 9, 10, 11, 12 기반 장비들에 선탑재 된 앱들에서 취약점 발견 취약점 익스플로잇 성공시 공장 초기화, 전화 걸기, 앱 설치와 삭제, HTTPS 보안 기능 약화, 임의 루트 인증서 설치, 통화 도청 등을 사용자 허가 없이 가능 2021년 11월 말 삼성에 제보, 2022년 2월 삼성 패..

IT 보안/보안최신동향 2022. 4. 10. 23:14

[220408] AWS 람다 서버리스 플랫폼 노리는 최초의 멀웨어 발견돼

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105943 AWS 람다 서버리스 플랫폼 노리는 최초의 멀웨어 발견돼 보안 외신 해커뉴스에 의하면 AWS 람다(AWS Lambda)라는 서버리스 플랫폼을 전문적으로 겨냥하는 멀웨어가 최초로 발견됐다고 한다. 이 플랫폼만을 노리는 멀웨어가 나타난 건 처음 있는 일이다. 이 www.boannews.com [요약] 서버리스 플랫폼 AWS람다를 전문적으로 노린 멀웨어 데노니아 등장 데노니아는 고(go)언어로 제작. 람다 침투 후엔 변종 암호화폐채굴 SW 배포. 침투 방법 미확인 지금은 암호화폐 채굴에 그치지만 클라우드 플랫폼에 침투한 것에 큰 의의를 가짐

IT 보안/보안최신동향 2022. 4. 10. 22:43

[220408] 구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105945 구글과 깃허브, 소프트웨어 공급망 보안 위해 손잡아 소프트웨어 공급망을 보호하기 위해 구글과 깃허브가 공동전선을 펼치기로 했다고 보안 외신 시큐리티위크가 보도했다. 둘이 제안한 방법을 자기들끼리는 ‘NFP’라고 부르고 있다. 요즘 유행 www.boannews.com [요약] 솔라윈즈 사태와 코드코브 사태 같은 공급망 공격을 방지하기 위해서 구글과 깃허브가 뭉쳤다. 솔라윈즈 사태와 코드코브 사태는 SW 공급망 서버에 침투해 악성코드 배포하고 출처를 조작했던 사건 둘이 제안한 방법은 NFP(Non-Forgeable Provenance)라고 부르며 대체 불가능한 출처를 뜻한다. 소프트웨어 출처를 조작할 수 없..

IT 보안/보안최신동향 2022. 4. 10. 20:33

[220404] [긴급] 스프링 클라우드의 신규 취약점 스캔 공격 시작! 보안 패치 시급

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105859 [긴급] 스프링 클라우드의 신규 취약점 스캔 공격 시작! 보안 패치 시급 최근 발견된 스프링 클라우드(Spring Cloud)의 취약점을 공격하기 위한 스캔시도가 시작되고 있어 사용자들의 조속한 패치가 요구된다고 영남이공대학교(총장 이재용) 사이버보안연구센터는 밝혔 www.boannews.com [요약] 스프링 클라우드는 분산 환경에서 개발, 빌드, 배포, 운영에 필요한 아키텍처를 쉽게 구성을 도와주는 Spring Boot 기반의 프레임워크 영남이공대학교가 4월 2일 스프링 클라우드 취약점을 스캔하는 공격을 최초로 탐지 취약점에 공격 당할 시 피해서버는 공격서버에 DNS 질의 요청을 보냄. 공격자는 서버..

IT 보안/보안최신동향 2022. 4. 10. 15:45

[220404] 2022년에만 벌써 4개! 애플의 제로데이 고통은 올해에도 이어진다

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105868 2022년에만 벌써 4개! 애플의 제로데이 고통은 올해에도 이어진다 애플의 장비와 기술들이 점점 더 많은 비즈니스 현장에 도입되고 있다. 그에 따라 보안 전문가들의 관심을 요구하는 사건들 역시 점점 늘어나고 있다. 그 중 가장 눈에 띄는 건 애플의 맥OS와 iOS www.boannews.com [요약] 2022년 이후 약 3개월간 발견된 애플 취약점만 4개. 맥OS와 iOS, 아이패드OS 등 여러 플랫폼에서 고루 발견. 2021 구글 프로젝트 제로 팀이 찾은 제로데이 취약점 57개 중 12개가 애플 관련 취약점. 대부분 공격자들이 먼저 발견해 익스플로잇 애플 생태계 향한 공격 증가. 코드가 복잡할 수록 ..

IT 보안/보안최신동향 2022. 4. 10. 13:39

[220331] 러시아 해커들, NATO의 네트워크 겨냥한 공격 실시 중

🔽기사 전문 http://www.boannews.com/media/view.asp?idx=105817 러시아 해커들, NATO의 네트워크 겨냥한 공격 실시 중 러시아의 해커들이 NATO의 네트워크를 뚫기 위한 시도를 최근 진행했다고 구글의 위협분석그룹(TAG)이 발표했다. 특히 동유럽 국가들의 군대들이 주요 표적인 것으로 보인다고 하는데, 국가의 이 www.boannews.com [요약] 1. 러시아 해커 단체 콜드리버(혹은 칼리스토라 불리는)가 NATO 동유럽 국가들과 NATO 전문가 조직 중 하나를 표적으로 공격을 한 흔적이 발견됨. 2. 칼리스토는 APT 단체로 분류, 주로 첩보 수집 목적의 활동 진행 3. 해커들이 실시간 공격은 크리덴셜 피싱 공격. 공격자들은 새로운 지메일 계정들을 만들어 공격 ..

IT 보안/보안최신동향 2022. 4. 3. 22:56