⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [13 January]
- 주요 위협: Ivanti 취약점 악용
- Ivanti Connect Secure에서 발견된 새로운 취약점(CVE-2025-0282, CVSS 점수: 9.0)이 제로데이로 악용되고 있음
- 이 취약점은 스택 기반 버퍼 오버플로우로, 원격 코드 실행을 허용하며 UNC5337 등 다수의 위협 행위자 그룹이 관여된 것으로 보임
- 이 취약점을 통해 SPAWN 생태계의 악성코드 및 새로운 악성코드(DRYHOOK, PHASEJAM)가 배포됨
- 최신 보안 뉴스
- 마이크로소프트, Azure API 키를 도용해 OpenAI 서비스 악용한 해커 그룹을 상대로 법적 조치
- GFI KerioControl 방화벽에서 발견된 취약점(CVE-2024-52875)을 악용한 원격 코드 실행 시도
- EAGERBEE 악성코드 업데이트: 중동 지역 인터넷 서비스 제공자와 정부 대상 공격
- Mustang Panda 공격 그룹, PlugX 백도어로 동남아 지역 표적화
- 미국 사이버 신뢰 마크 발표: IoT 소비자 제품의 보안 라벨로 기본 암호 변경 및 안전한 구성 정보 제공
- 주요 취약점 (CVE)
- OpenVPN Connect(CVE-2024-8474), Redis(CVE-2024-46981), Fancy Product Designer 플러그인(CVE-2024-51919, CVE-2024-51818)
- Apache OpenMeetings(CVE-2024-54676), Aviatrix Controller(CVE-2024-50603) 등 다수의 최신 취약점
- 사이버 보안 관련 동향
- MLOps 플랫폼, AI 모델 및 데이터의 기밀성, 무결성, 가용성을 위협하는 새로운 공격 표적 가능성
- WorstFit 공격: 윈도우의 Best-Fit 문자 변환 기능을 악용한 경로 탐색 및 원격 코드 실행
- 텔레그램이 법 집행 기관의 요청에 따라 사용자 데이터 공유를 확대, 여전히 사이버 범죄자들의 주요 플랫폼으로 활용됨
- 주요 보안 도구
- MLOKit: MLOps 플랫폼의 REST API 취약점을 악용한 실전 공격 시뮬레이션 도구
- HackSynth: AI 기반 침투 테스트 도구로, 자동화된 명령 생성 및 피드백 처리 지원
- 보안 팁
- 브라우저 확장 프로그램 관리
- 악성 확장은 민감한 데이터를 탈취하거나 백그라운드에서 악성 코드를 실행할 수 있음
- CRXaminer와 DOMspy 도구를 활용해 위험한 확장 프로그램과 숨겨진 위협을 탐지
- 정기적으로 확장 프로그램 검토 및 필요 최소한의 권한만 허용
- 브라우저 확장 프로그램 관리
- 결론
- 매일의 클릭, 다운로드, 로그인 행동이 디지털 보안 상태를 좌우함
- 정보 습득 및 예방적 행동은 가장 강력한 방어 수단
- 현재의 온라인 활동을 평가하고 간단한 행동 변화로 큰 위험을 예방 가능
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| KISA 불법 스팸대응센터 사칭 피싱 사이트 경고 (0) | 2025.01.19 |
|---|---|
| 삼성전자 채용 피싱 사이트 발견 (0) | 2025.01.19 |
| 기존의 틀을 깨트린 새 피싱 기법 발견 (0) | 2025.01.19 |
| 2025년 뜨는 기술과 지는 기술 (0) | 2025.01.15 |
| 2024년 명확한 결론을 얻은 6가지 IT 쟁점 (0) | 2025.01.15 |