2023.11.08. 수요일 IT&보안 기사 공유

Kant's IT/IT&Security News Reports

2023.11.08. 수요일 IT&보안 기사 공유

Kant Jo 2023. 11. 11. 18:52

아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼

보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러

www.boannews.com

北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중!

국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자

www.boannews.com

LG유플러스, 일시적 접속 장애 발생… “원인은 해킹 아닌 IP 분산장비 오류”

LG유플러스의 유선 인터넷에서 7일 오후 일시적으로 접속 장애가 발생하면서 전국 각지의 이용자들이 불편을 겪었다. 장애 원인이 해킹이나 디도스 공격은 아닌 것으로 알려졌다.이날 …

www.donga.com

모니터링 플랫폼 빔원에서 4개 초고위험도 취약점 발견돼

보안 외신 블리핑컴퓨터에 의하면 빔원(Veeam One)이라는 모니터링 플랫폼에서 초고위험도 취약점들이 나왔다고 한다. 발견된 취약점은 총 4개이며, 빔 측은 오늘 모든 패치를 개발해 배포하기 시

www.boannews.com

정상 홈페이지를 침해하여 유포되는 LNK파일 EDR탐지 - ASEC BLOG

AhnLab Security Emergency response Center(ASEC)은 정상 홈페이지를 침해하여 다양한 파일명을 이용해 사용자의 실행을 유도하는 악성코드 유포 정황을 확인했다. 최근 자주 사용되는 악성코드 유포 매개체

asec.ahnlab.com

ESRC 주간 Email 위협 통계 (11월 첫째주)

안녕하세요? 이스트시큐리티 ESRC(시큐리티대응센터)입니다. ESRC에서는 자체 운영 중인 이메일 모니터링 시스템의 데이터를 통해 이메일 중심의 공격이 어떻게 이루어지고 있는지 공유하고 있습

blog.alyac.co.kr

리눅스 환경에서 발견된 루니튜너블즈 취약점, 클라우드 공격에 악용돼

보안 외신 시큐리티위크에 의하면 최근 GNU C 라이브러리(glibc)에서 발견된 취약점인 루니튜너블즈(Looney Tunables)에 대한 익스플로잇 공격이 실제로 시작되고 있다고 한다. 현재 공격을 실시하고

www.boannews.com

공격자들 사이에서 신선한 화제가 되고 있는 새 공격 기법 등장

공격자들이 정상적인 클라우드 도구들을 이용해 악성 행위를 감추는 사례가 늘어나고 있다고 구글이 경고했다. 그러면서 ‘구글캘린더랫(Google Calendar RAT)’이라는 새로운 개념 증명용 익스플로

www.boannews.com

“기업 93%, 네트워크 세그먼테이션은 랜섬웨어 방어의 핵심” 아카마이 조사

기업이 제로 트러스트 및 네트워크 세그먼테이션을 통해 증가하는 랜섬웨어 위협에 대응하고 있다. 최근 아카마이는 이 같은 조사 결과를 담은 '20

www.itworld.co.kr

MS 스토어의 가짜 장부 앱 통해 사라진 80만 달러

보안 외신 핵리드에 의하면 MS스토어 생태계에서 가짜 장부 앱을 통해 80만 달러어치의 암호화폐를 도난당하는 사건이 발생했다고 한다. 최근 마이크로소프트 스토어에는 레저라이브웹3(Ledger Liv

www.boannews.com

글로벌 칼럼 | 챗GPT가 작성한 코드와 악성코드

개발자는 오랫동안 스택 오버플로우(Stack Overflow) 같은 사이트를 코드 예제와 도움을 받을 수 있는 커뮤니티로 이용했다. 하지만 이런

www.itworld.co.kr

“그림자 API의 역습” API 보안이 위험하다

오늘날의 빠르게 변화하는 디지털 세상에서 API는 비즈니스 기능을 신속히 제공하는 데 있어 중추적인 커넥터 역할을 한다. 이런 디지털 커넥터는

www.itworld.co.kr

안전한 온라인 생활을 위한 필수 보안 수칙 10가지

안전하게 온라인 생활을 영위하는 데에 코딩이나 색다른 기술이 필요하지는 않다. 독일 연방 정보 보안청은 최근 ‘인터넷 안전하게 사용하기’라는 이

www.itworld.co.kr

MS 새 보안 이니셔티브 'SFI’의 시사점

MS 새 보안 이니셔티브 'SFI'의 시사점

최근 마이크로소프트는 증가하는 사이버보안 위협으로부터 고객을 더 잘 보호하기 위해 '안전한 미래 이니셔티브(Secure Future Initia

www.ciokorea.com

Marina Bay Sands Luxury Hotel in Singapore Suffers Data Breach

The iconic integrated resort Marina Bay Sands in Singapore has disclosed a data breach that impacted 665,000 customers.

securityaffairs.com

N. Korea’s BlueNoroff Blamed for Hacking macOS Machines with ObjCShellz Malware

N. Korea's BlueNoroff Blamed for Hacking macOS Machines with ObjCShellz Malware

BlueNoroff, linked to North Korea's Lazarus Group, is behind a new macOS malware called ObjCShellz.

thehackernews.com

New GootLoader Malware Variant Evades Detection and Spreads Rapidly

A variant of GootLoader, known as GootBot, is enabling hackers to sneak past defenses, spreading rapidly through networks.

thehackernews.com

Critical Flaws Discovered in Veeam ONE IT Monitoring Software – Patch Now

Veeam ONE faces security crisis! Four vulnerabilities exposed. Learn how to protect your IT monitoring and analytics platform now.

thehackernews.com

CISA Releases Guidance for Addressing Citrix NetScaler ADC and Gateway Vulnerability CVE-2023-4966, Citrix Bleed

CISA Releases Guidance for Addressing Citrix NetScaler ADC and Gateway Vulnerability CVE-2023-4966, Citrix Bleed | CISA

Today, CISA, in response to active, targeted exploitation, released guidance for addressing Citrix NetScaler ADC and Gateway vulnerability CVE-2023-4966. The vulnerability, also known as Citrix Bleed, could allow a cyber actor to take control of an affecte

www.cisa.gov

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2024.08.16. 금요일 IT&보안 기사 (0)	2024.08.17
2023.11.09. 목요일 IT&보안 기사 공유 (1)	2023.11.11
2023.11.02. 목요일 IT&보안 기사 공유 (1)	2023.11.07
2023.11.03. 금요일 IT&보안 기사 공유 (0)	2023.11.07
2023.11.06. 월요일 IT&보안 기사 공유 (1)	2023.11.07

현재글2023.11.08. 수요일 IT&보안 기사 공유

Kant's Times