2024.09.02. IT&보안 기사

Kant's IT/IT&Security News Reports

2024.09.02. IT&보안 기사

Kant Jo 2024. 9. 6. 09:49

개별기사 요역은 별도로 게시 예정

국내기사

인도네시아 해커, 국내 웹사이트 2곳 디페이스 공격... 한 곳은 아직도 방치

인도네시아 해커 조직이 투이컨설팅, 한국합창교육협회 사이트를 디페이스한 정황이 포착됐다. 투이컨설팅 사이트는 정상 복구됐지만 한국합창교육협회 사이트는 30일 현재까지 방치돼 있어

www.boannews.com

'월드코인 홍채수집 논란' 개인정보위 이르면 9월쯤 결론 - 머니투데이

조사 마무리…전체회의 심사일정 조율 중홍채정보 수집과 개인정보 국외이전으로 논란을 빚은 월드코인(WLD)에 대해 개인정보보호위원회가 이르면 9월 중 제재 여부와 수위를 결정할 전망이다.1

news.mt.co.kr

가짜 팔로알토네트웍스 글로벌프로텍트로 위장한 악성코드 발견 - 데일리시큐

최근 사이버 보안 연구원들이 중동 지역을 겨냥한 새로운 사이버 공격 캠페인을 발견했다. 이 캠페인은 팔로알토네트웍스 글로벌프로텍트 VPN 도구로 위장한 고도로 정교한 악성코드를 사용하

www.dailysecu.com

MS, “北 해킹그룹 가상화폐 훔치려 구글 크롬 취약점 악용”

북한 해킹 그룹이 가상화폐를 훔치기 위해 구글 브라우저 ‘크롬(Chrome)’의 취약점을 악용했다고 마이크로소프트(MS)가 밝혔다.

www.boannews.com

북한 해킹그룹 김수키, 새로 제작한 ‘해피도어’ 백도어 유포

북한 해킹그룹 김수키(Kimsuky)가 제작한 것으로 추정되는 ‘Happy Dppr(해피도어)’ 백도어가 유포되고 있다. 특정 교수나 기관 등으로 위장해 스피어피싱 메일을 통해 감염되는 사례가 발견됐다.

www.boannews.com

제로데이 취약점 통해 퍼지는 미라이 변종, 그런데 제로데이가 이상하다

미라이(Mirai) 봇넷 멀웨어의 변종이 다시 한 번 발견됐다. 모든 미라이 변종들이 그러하듯 이번 변종도 사물인터넷 장비들을 감염시키고 있었는데, 에이브이테크(AVTECH)라는 회사에서 만든 CCTV 장

www.boannews.com

러시아의 해커들, 사파리와 크롬 브라우저 통해 정보 훔쳤다

보안 외신 해커뉴스에 의하면 러시아의 해커들이 최근 사파리와 크롬이라는 두 개의 브라우저를 익스플로잇 해 주요 인사들을 노려왔다고 한다. 이 브라우저들에 있는 취약점들을 공략함으로

www.boannews.com

대형 석유 회사 할리버튼에 장애 일으킨 건 랜섬허브

보안 외신 블리핑컴퓨터에 의하면 얼마 전 미국의 대형 석유 회사인 할리버튼(Halliburton)에서 발생한 사이버 공격의 배후에 랜섬허브(RansomHub)라는 랜섬웨어 조직이 있는 것으로 밝혀졌다고 한다.

www.boannews.com

루트킷으로 진화한 푸어트리/버트시가, EDR 소프트웨어 무력화…소포스

푸어트리/번트시가 툴킷이 탐지 회피 방법을 추가해 루트킷과 유사한 형태로 진화했다. 적어도 한 명 이상의 공격자가 피해자의 IT 시스템에서 엔드

www.itworld.co.kr

SQL 인젝션 공격, 7월 42.23% 차지... 공격자들이 애용하며 ‘기승’

최근 SQL 인젝션(SQL Injection) 공격이 기승을 부린 것으로 나타났다. 모니터랩이 발표한 웹 어택 트렌드 리포트(Web Attack Trend Report) 7월호에 따르면 SQL Injection(42.23%) 공격 유형이 가장 많았으며, App We

www.boannews.com

‘MS 장애’로 되돌아보는 기업 클라우드 전략

[IT동아 김영우 기자] 지난 7월에 발생한 마이크로소프트(MS)의 장애를 계기로, 전 세계 많은 기업이 재난 대응의 중요성을 다시금 실감하고 있다. MS 같은 거대 기업에서 서비

it.donga.com

마이데이터는 왜 우리 삶을 바꾸지 못했을까? | 요즘IT

2024년 8월, 이번 달로 마이데이터 시행은 4년 차에 접어들었는데요. 현재 은행, 카드, 증권, 저축은행, 핀테크 등 35개 회사가 마이데이터 서비스를 제공하고 있지만, 기대만큼 차별화된 금융 서비

yozm.wishket.com

“AI 모델, 정부와 공유하겠다”··· 오픈AI·앤트로픽, 美 당국과 AI 안전성 검토 위해 맞손

미국 상무부 산하 국립표준기술연구소(NIST)에 소속된 미국 인공지능안전연구소가 오픈AI와 앤트로픽과 인공지능 안전 연구, 테스트 및 평가에 대

www.ciokorea.com

美 캘리포니아 AI 규제 법 제정 임박··· “기술 기업 다수 반대, 일부 전문가 찬성”

캘리포니아의 AI 규제 법안에 대한 기술 기업의 의견은 74% 이상이 반대였다. ⓒ Getty Images Bank캘리포니아

www.ciokorea.com

칼럼 | ‘요청 절반 이상이 비밀번호 재설정’··· IT 헬프데스크의 숨은 비용

대다수 직원은 문제가 발생하기 전까지는 IT 헬프데스크에 대해 별다른 생각을 갖지 않는다. 안타깝게도 기업은 사소한 IT 문제로 인해 발생하는

www.ciokorea.com

<초점>‘IT 장애 1위 오명’ 신한은행, 혁신 가능할까

<초점>‘IT 장애 1위 오명’ 신한은행, 혁신 가능할까 - BI KOREA

금융IT <초점>‘IT 장애 1위 오명’ 신한은행, 혁신 가능할까KT출신 이국희 테크혁신단장에 선임…백업센터 개편 추진도 시중은행 중 전산장애 1위 오명을 쓰고 있는 신한은행(은행장 정상혁)이

www.bikorea.net

안랩 보안 업데이트 및 이슈

Ransom & Dark Web Issues 2024년 8월 5주차

Android Malware & Security Issue 2024년 8월 5주차

해외 기사

North Korea-linked APT Citrine Sleet exploit Chrome zero-day to deliver FudModule rootkit

North Korea-linked APT Citrine Sleet exploit Chrome zero-day to deliver FudModule rootkit - Security Affairs

North Korea-linked APT exploited the recently patched Google Chrome zero-day CVE-2024-7971 to deploy the FudModule rootkit.

securityaffairs.com

North Korean Hackers Deploy FudModule Rootkit via Chrome Zero-Day Exploit

North Korean hackers exploited a Google Chrome zero-day flaw to deliver the FudModule rootkit, targeting cryptocurrency platforms.

thehackernews.com

South Korea-linked group APT-C-60 exploited a WPS Office zero-day

South Korea-linked group APT-C-60 exploited a zero-day in the Windows version of WPS Office to target East Asian countries.

securityaffairs.com

New Malware Masquerades as Palo Alto VPN Targeting Middle East Users

New malware campaign targets Middle East by impersonating Palo Alto VPN, executing remote commands, and exfiltrating data.

thehackernews.com

An air transport security system flaw allowed to bypass airport security screenings

A vulnerability in an air transport security system allowed unauthorized individuals to bypass airport security screenings.

securityaffairs.com

Wireshark 4.4: Converting Display Filters to BPF Capture Filters - SANS Internet Storm Center

Internet Storm Center Diary 2024-09-06 - SANS Internet Storm Center

Internet Storm Center Diary 2024-09-06, Author: Jesse La Grew

isc.sans.edu

Threat actors exploit Atlassian Confluence bug in cryptomining campaigns

Hackers are actively exploiting a critical flaw in Atlassian Confluence Data Center and Confluence Server in cryptocurrency mining campaigns

securityaffairs.com

SANS Institute Unveils Critical Infrastructure Strategy Guide for 2024: A Call to Action for Securing ICS/OT Environments

A comprehensive guide authored by Dean Parsons emphasizes the growing need for specialized ICS security measures in the face of rising cyber threats.

thehackernews.com

New Cyberattack Targets Chinese-Speaking Businesses with Cobalt Strike Payloads

Sophisticated phishing attack targets Chinese-speaking users, deploying Cobalt Strike via DLL side-loading and advanced exploitation tools.

thehackernews.com

2024-08-30: Approximately 11 days of server scans and probes

Malware-Traffic-Analysis.net - 2024-08-30: Approximately 11 days of server scans and probes

2024-08-30 (FRIDAY): APPROXIMATELY 11 DAYS OF SERVER SCANS AND PROBES NOTES: Zip files are password-protected. Of note, this site has a new password scheme. For the password, see the "about" page of this website. ASSOCIATED FILES: 10.8 MB (10,775

www.malware-traffic-analysis.net

Cyberattackers Exploit Google Sheets for Malware Control in Likely Espionage Campaign

Cyberattackers leverage Google Sheets for command control in a global espionage campaign targeting 70+ organizations.

thehackernews.com

Simulating Traffic With Scapy - SANS Internet Storm Center

Internet Storm Center Diary 2024-09-06 - SANS Internet Storm Center

Internet Storm Center Diary 2024-09-06, Author: Jesse La Grew

isc.sans.edu

저작자표시 비영리 변경금지