DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스]2023년 1월 1주 동향 보도일|2023.01.02 조회수|3001

The Hacker News 발췌문
Researcher Uncovers Potential Wiretapping Bugs in Google Home Smart Speakers (2022-12-30)
 

  1. 백도어를 설치하고 도청 장치로 전환하는 데 악용될 수 있는 Google Home 스마트 스피커의 보안 문제를 식별한 보안 연구원에게 7,500의 버그 바운티가 수여되었습니다.
  2. 연구원은 이 결함으로 인해 "무선 근접 범위 내에 있는 공격자가 장치에 '백도어' 계정을 설치하여 인터넷을 통해 원격으로 명령을 보내고, 마이크 피드에 액세스하고, 피해자의 LAN 내에서 임의의 HTTP 요청을 할 수 있습니다."라고 말했습니다. , 이름이 Matt인 사람은 이번 주에 발간된 기술 문서에서 공개했습니다.
  3. 이러한 악의적인 요청을 하면 Wi-Fi 비밀번호가 노출될 수 있을 뿐만 아니라 공격자가 동일한 네트워크에 연결된 다른 장치에 직접 액세스할 수 있습니다. 2021년 1월 8일 책임 공개에 이어 2021년 4월 Google에서 문제를 해결했습니다.
  4. 뉴스보기

GuLoader Malware Utilizing New Techniques to Evade Security Software (2022-12-26)

 

  1. 사이버 보안 연구원들은 GuLoader라는 고급 악성코드 다운로더가 보안 소프트웨어를 회피하기 위해 채택한 다양한 기술을 노출했습니다.
  2. 크라우드스트라이크 연구원인 Sarang Sonawane과 Donato Onofri는 지난주 발표된 기술 문서에서 "새로운 셸코드 안티-분석 기술은 전체 프로세스 메모리에서 VM(가상 머신) 관련 문자열을 스캔하여 연구원과 적대적인 환경을 방해하려고 시도합니다."라고 밝혔습니다.
  3. CloudEyE라고도 하는 GuLoader는 Remcos와 같은 원격 액세스 트로이 목마를 감염된 시스템에 배포하는 데 사용되는 VBS(Visual Basic Script-x) 다운로더입니다. 2019년 야생에서 처음 발견되었습니다.
  4. 뉴스보기

BlueNoroff APT Hackers Using New Ways to Bypass Windows MotW Protection (2022-12-27)

 
  1. 악명 높은 Lazarus Group의 하위 클러스터인 BlueNoroff는 Windows MotW(Mark of the Web) 보호를 우회할 수 있는 새로운 기술을 플레이북에 채택하는 것이 관찰되었습니다.
  2. 여기에는 새로운 감염 체인의 일부로 광 디스크 이미지(.ISO 확장자) 및 가상 하드 디스크(.VHD 확장자) 파일 형식의 사용이 포함된다고 Kaspersky가 오늘 발표한 보고서에서 밝혔습니다.
  3. 박성수 보안 연구원은 "BlueNoroff는 벤처 캐피털 회사와 은행을 사칭하는 수많은 가짜 도메인을 생성했다"며 새로운 공격 절차가 2022년 9월 원격 분석에서 표시되었다고 덧붙였습니다.
  4. 뉴스보기
KISA보안공지
넷기어 제품 보안 업데이트 권고

기타 동향
[2023 보안 핫키워드-6] 52시간 근무제 바뀌나? 출입·근태 인증 보안시장도요동’ (2022-12-30)
  1. 2023년 1월 1일, 주 52시간 근무제 유예기간 종료
  2. 정부, 주 최대 69시간 근무 확대 추진
  3. 초과근무시간 관리를 ‘주 단위’에서 월, 분기, 반기, 연 단위로 개편
  4. 뉴스보기

[2023 보안 핫키워드-4] 국민이 사용하는 스마트폰, 2023 해커의 집중 타깃 (2022-12-28)

 

  1. 2023년 디지털 신분증과 전자문서 탈취 목적의 공격 대폭 증가 전망
  2. 모바일 보안위협, 정보 탈취형 멀웨어인 ‘인포스틸러’ 증가와 랜섬웨어까지 결합돼 공격
  3. 모바일 멀웨어, 서비스화 및 분업화로 다크웹 시장 체계적으로 형성 및 운영
  4. 뉴스보기