DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2021년 6월 2주 동향 보도일|2021.06.14 조회수|3155



The Hacker News 발췌분




Hackers Can Exploit Samsung Pre-Installed Apps to Spy On Users (2021-06-11)

 
  • 삼성의 사전 설치된 Android 앱에서 여러 가지 중요한 보안 결함이 공개되었으며, 성공적으로 악용되면 공격자가 사용자의 동의없이 개인 데이터에 액세스하고 장치를 제어 할 수 있습니다.

  • "이러한 버그의 영향으로 공격자는 피해자의 연락처, 전화, SMS / MMS에 액세스 및 편집하고, 장치 관리자 권한으로 임의의 앱을 설치하거나, ​​시스템 사용자를 대신하여 임의의 파일을 읽고 쓸 수 있었으며, 이로 인해 장치의 모바일 보안 스타트 업 Oversecured의 설립자 인 Sergey Toshin은 목요일에 발표 된 분석에서 말했습니다.

  • 뉴스보기

 

U.S. Authorities Shut Down Slilpp—Largest Marketplace for Stolen Logins (2021-06-10)

 

  • 미국 법무부 (DoJ)는 목요일 국제 법 집행 활동의 일환으로 훔친 로그인 자격 증명 거래를 전문으로하는 "Slilpp"로 알려진 지하 시장의 인프라를 중단하고 파괴했다고 밝혔다.

  • 불법 시장과 관련하여 12 명이 넘는 사람들이 기소되거나 체포되었습니다. 미국, 독일, 네덜란드 및 루마니아의 공동 노력을 포함하는 사이버 단속은 또한 그룹이 운영하는 여러 도메인뿐만 아니라 인프라를 호스팅하는 서버 세트를 지휘했습니다.

  • 뉴스보기

 

Crypto-Mining Attacks Targeting Kubernetes Clusters via Kubeflow Instances

 

  • 사이버 보안 연구원은 화요일에 악성 암호 화폐 채굴 컨테이너를 실행하기 위해 Kubeflow 배포를 대상으로하는 새로운 대규모 캠페인을 공개했습니다.

  • 캠페인에는 공식 Docker Hub 계정에서 합법적 인 TensorFlow 이미지를 실행하는 포드와 함께 Kubernetes 클러스터에 TensorFlow 포드를 배포하는 것이 포함되었습니다. 그러나 컨테이너 이미지는 암호 화폐를 채굴하는 악성 명령을 실행하도록 구성되었습니다. 마이크로 소프트는 배치가 5 월 말에 증가하는 것을 목격했다고 말했습니다.

  • 뉴스보기





KISA보안공지
 

SAP 제품 취약점 보안 업데이트 권고(2021-06-11)
Adobe 제품 보안 업데이트 권고(2021-06-10)
Cisco 제품 취약점 보안 업데이트 권고(2021-06-07)





기타 동향

트릭봇 운영자들, 빡빡한 시험 통해 개발자 뽑는 기업식 운영 선보여 (2021-06-14)

 
  • 트릭봇 개발자 기소장을 통해 트릭봇 운영 조직의 방대한 규모가 드러남.

  • 면접과 시험을 통과해야만 합류 가능할 정도로 빡빡한 인원 뽑기. ‘회사’라고 불리기도 함.

  • 각종 범죄 시장의 서비스 이용하여 효율의 극대화 도모하기도 함.

  • 미국을 공격하는 것에 대한 자부심도 일부 느껴짐.

  • 뉴스보기


유명 공격 단체 사칭하는 그룹, 랜섬디도스로 대 협박의 시대 열어 (2021-06-11)

 
  • 유명 공격자 사칭하는 그룹, 팬시 라자루스 랜섬디도스 들고 등장.

  • 유명한 이름으로 피해자들 압박하고, 디도스 일부 실시해 공격 맛보이고.

  • 랜섬웨어는 사후 협박, 랜섬디도스는 사전 협박.

  • 뉴스보기