The Hacker News 발췌문
Western Digital Hit by Network Security Breach - Critical Services Disrupted! (2023-04-03)

l  데이터 저장 장치 제조업체인 Western Digital은 월요일 시스템에 대한 무단 액세스와 관련된 "네트워크 보안 사고"를 공개했습니다.
l  이 위반은 2023년 3월 26일에 발생한 것으로 알려졌으며 익명의 제3자가 "여러 회사 시스템"에 액세스할 수 있었습니다.
l  해킹이 발견된 후 Western Digital은 사고 대응 노력을 시작했으며 조사를 수행하기 위해 사이버 보안 및 법의학 전문가의 도움을 받았다고 말했습니다.
l  뉴스보기

Rorschach Ransomware Emerges: Experts Warn of Advanced Evasion Strategies (2023-04-04)

 

l  사이버 보안 연구원들이 정교하고 빠른 Rorschach라는 문서화되지 않은 랜섬웨어 변종을 밝혀냈습니다.
l  체크포인트 리서치는 새 보고서에서 "로르샤흐가 다른 랜섬웨어 변종과 차별화되는 점은 높은 수준의 사용자 정의와 이전 랜섬웨어에서 볼 수 없었던 기술적으로 고유한 기능"이라고 밝혔다. "사실 Rorschach는 암호화 속도 측면에서 지금까지 관찰된 가장 빠른 랜섬웨어 변종 중 하나입니다."
l  이 사이버 보안 회사는 익명의 미국 기반 회사를 ​​대상으로 배포된 랜섬웨어를 관찰했으며 이전에 알려진 랜섬웨어 공격자와 연결되는 브랜딩이나 중복을 발견하지 못했다고 덧붙였습니다.
l  뉴스보기

Researchers Uncover Thriving Phishing Kit Market on Telegram Channels (2023-04-07)

 

l  Telegram이 사이버 범죄의 번창하는 허브가 되고 있다는 또 다른 징후로 연구원들은 위협 행위자가 메시징 플랫폼을 사용하여 피싱 키트를 판매하고 피싱 캠페인을 설정하는 데 도움을 주고 있음을 발견했습니다.
l  카스퍼스키 웹 콘텐츠 분석가 올가 스비스투노바(Olga Svistunova)는 보고서에서 "피셔들은 자신의 '상품'을 홍보하기 위해 텔레그램 채널을 만들어 청중에게 피싱에 대해 교육하고 '어떤 유형의 개인 데이터를 선호하십니까?'와 같은 설문조사를 통해 구독자를 즐겁게 합니다"라고 말했습니다. 이번주에 출간되었습니다.
l  이러한 Telegram 채널에 대한 링크는 YouTube, GitHub 및 사기꾼이 직접 개발한 피싱 키트를 통해 배포됩니다. 러시아 사이버 보안 회사는 지난 6개월 동안 피싱 키트를 사용하여 생성된 250만 개 이상의 악성 URL을 탐지했다고 밝혔습니다.
l  뉴스보기

KISA보안공지
Cisco 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
Cisco 제품 보안 업데이트 권고
QNAP NAS 제품 보안 업데이트 권고

기타 동향
사이버 범죄자들, 차량 내 CAN 프로토콜 통해 자동차 훔쳐갔다 (2023-04-08)
l  CAN 통해 엔진 제어 장치들에 접근한 후 시동 걸어 훔쳐내는 것 가능.
l  이미 작년 4월에 실제로 일어난 사건. 당한 건 보안 전문가.
l  자동차 제조사들 사이에서 새로운 통신 프로토콜 고민이 필요.
l  뉴스보기

큐냅 OS들에서 발견된 제로데이 취약점 2개, 80만 장비에 영향 미쳐 (2023-04-07)

l  큐냅 생태계에서 제로데이 취약점 2개 발견됨.
l  영향을 받는 OS는 총 4개이고, 2개에 대한 패치는 이미 발표됨.
l  NAS, IoT, 클라우드 등 공격자들이 좋아하는 기술을 이용할 땐, 이용자의 안전 수칙을 지켜야 함.
l  뉴스보기
 

개인정보위와 30개 부처, 공공부문 개인정보 보호 위해 맞손 (2023-04-07)

 

l  관계부처 합동, 개인정보 안전조치 강화계획 ‘4대 분야 10개 실행과제’ 발표
l  1,515개 주요 시스템부터 강화된 개인정보 안전조치 기준 적용
l  3개년 걸쳐 공공부문 개인정보 안전관리 실태 집중점검
l  뉴스보기