DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 2월 3주 동향 보도일|2022.02.24 조회수|3107


The Hacker News 발췌

Master Key for Hive Ransomware Retrieved Using a Flaw in its Encryption Algorithm (2022-02-19)

 

  1. 연구원들은 콘텐츠에 대한 액세스를 잠그는 데 사용되는 개인 키에 의존하지 않고 Hive 랜섬웨어에 감염된 데이터를 해독하려는 "첫 번째 성공적인 시도"라고 부르는 것을 자세히 설명했습니다.
  2. 국민대 학계는 암호화 과정을 분석한 새 논문에서 “분석을 통해 식별된 암호화 취약점을 이용하여 공격자의 개인 키 없이 파일 암호화 키 생성을 위한 마스터 키를 복구할 수 있었다”고 밝혔다.
  3. 뉴스보기


U.S. Cybersecurity Agency Publishes List of Free Security Tools and Services (2022-02-18)

 
  1. 미국 사이버 보안 및 인프라 보안국(CISA)은 금요일 조직이 악의적인 공격을 완화, 탐지 및 효과적으로 대응하고 보안 태세를 개선할 수 있도록 무료 도구 및 서비스 저장소를 발표했습니다.
  2. "무료 사이버 보안 서비스 및 도구" 리소스 허브는 CISA에서 제공하는 101개 서비스, 오픈 소스 유틸리티, 사이버 보안 커뮤니티 전반에 걸쳐 민간 및 공공 부문 조직에서 제공하는 기타 도구로 구성됩니다.
  3. CISA의 젠 이스터리 이사는 성명을 통해 "공공 및 사립을 막론하고 많은 조직이 표적이 되고 자원이 부족하다"고 말했다. "이 목록에 있는 리소스는 이러한 조직이 보안 태세를 개선하는 데 도움이 될 것이며, 이는 현재 강화된 위협 환경에서 특히 중요합니다."
  4. 뉴스보기


New Linux Privilege Escalation Flaw Uncovered in Snap Package Manager (2022-02-04)

 
  1. Canonical의 Snap 소프트웨어 패키징 및 배포 시스템에서 여러 보안 취약점이 공개되었으며 그 중 가장 중요한 취약점은 루트 권한을 얻기 위해 권한을 상승시키는 데 악용될 수 있습니다.
  2. 스냅은 Linux 커널을 사용하는 운영 체제에서 작동하도록 설계된 독립형 애플리케이션 패키지이며 snapd라는 도구를 사용하여 설치할 수 있습니다.
  3. 뉴스보기

KISA보안공지

WordPress PHP Everywhere 플러그인 보안 업데이트 권고
Apache Cassandra 보안 업데이트 권고
Mozilla Thunderbird 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
Adobe 제품 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
Apple 제품 보안 업데이트 권고


기타 동향

사이버 공격자들, 현대 방어 체계에 점점 더 익숙해지고 있다 (2022-02-18)
  1. 공격자들, 현대의 사이버 방어 체계에 익숙해졌음.
  2. 데이터를 쥐고 협상에서 유리한 고지를 선점하고, 소프트웨어 취약점을 집중해서 노림.
  3. 이제는 방어자들이 공격자들의 수법에 익숙해져야 할 때.
  4. 뉴스보기

글자의 민감한 부분을 가려주는 픽셀레이션, “강력 비추” (2022-02-17)
  1. 문서의 민감한 내용을 부분적으로 가리기할 때 많이 사용되는 ‘픽셀레이션’ 기법.
  2. 하지만 원리가 간단하기 때문에 주변 텍스트로부터 힌트를 얻어 해독하는 게 가능.
  3. 때문에 가릴 부분은 까맣게 박스 처리하는 게 가장 안전함.
  4. 뉴스보기