DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2022년 5월 1주 동향 보도일|2022.05.04 조회수|2932


The Hacker News 발췌

Microsoft Documents Over 200 Cyberattacks by Russia Against Ukraine          (2022-04-29)
 

  1. 러시아와 연계된 최소 6명의 다른 행위자가 2월 23일부터 4월 8일까지 우크라이나에 대해 237건 이상의 사이버 공격을 시작했으며, 여기에는 우크라이나의 수십 개 조직에 걸쳐 수백 개의 시스템에 있는 파일을 취소할 수 없게 파괴한 38건의 개별 파괴적 공격이 포함됩니다.
  2. 회사의 DSU(디지털 보안 부서)는 특별 보고서에서 "집단적으로 사이버 및 운동 활동은 우크라이나 정부와 군사 기능을 교란 또는 저하시키고 동일한 기관에 대한 대중의 신뢰를 약화시킵니다.
  3. 러시아의 무자비한 디지털 공격의 일부로 파괴적인 활동에 활용된 주요 멀웨어 패밀리는 WhisperGate, HermeticWiper(FoxBlade aka KillDisk), HermeticRansom(SonicVote), IssacWiper(Lasainraw), CaddyWiper, DesertBlade, DoubleZero 및 Industroyer2, .
  4. 뉴스보기

 

Indian Govt Orders Organizations to Report Security Breaches Within 6 Hours to CERT-In Vulnerability (2022-04-28)

 
  1. 인도의 컴퓨터 및 비상 대응 팀인 CERT-In은 목요일 서비스 제공자, 중개자, 데이터 센터 및 정부 기관이 데이터 침해를 포함한 사이버 보안 사고를 6시간 이내에 의무적으로 보고하도록 요구하는 새로운 지침을 발표했습니다.
  2. 정부는 "서비스 제공자, 중개자, 데이터 센터, 법인 및 정부 기관은 사이버 사건을 인지하거나 통보를 받은 후 6시간 이내에 사이버 사건 [...]을 CERT-In에 의무적으로 보고해야 한다"고 말했다. 릴리스.
  3. 뉴스보기

 

Everything you need to know to create a Vulnerability Assessment Report (2022-04-28)

 
  1. 조직에 대한 취약성 평가 보고서에 대한 요청을 받았으며 이 기사를 읽는 중 일부는 첫 번째 생각이 "이게 뭐야?"일 것입니다.
  2. 걱정하지 마세요. 이 기사는 취약점 평가 보고서가 필요한 이유와 어디서 얻을 수 있는지에 대한 질문에 답할 것입니다.
  3. 이러한 보고서에 대한 요청은 이사회, 파트너, 고객 또는 감사인과 같은 중요한 출처에서 왔을 가능성이 높으므로 낭비할 시간이 없습니다. 그럼 직진해 보겠습니다.
  4. 뉴스보기


KISA보안공지

Apache HTTP Server 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
리눅스 networkd-dispatcher 취약점 보안 업데이트 권고


기타 동향

북한 해커 추정 텔레그램 대화 “남조선이 코인에 미쳐 큰 건 준비중” (2022-04-29)
  1. 북한 공작원 추정 대화 “보통 남조선에 사람을 써서 그 사람 이름으로 뺍니다”
  2. 텔레그램, 강력한 보안기능으로 각종 범죄에 활용돼...북한 해커들도 자주 쓰는 듯
  3. 뉴스보기

애자일과 클라우드의 보편화로 갈수록 위험해지고 있는 API (2022-04-27)
  1. API 사용량은 급하게 증가하고 있고, 그만큼 위험도도 높아지고 있음.
  2. 애플리케이션 의존도가 높은 생태계에서라면 API 모니터링과 보안이 필수.
  3. 개발 속도를 너무나 높인다는 것이 가장 근본적인 문제.
  4. 뉴스보기