The Hacker News 발췌문
Barracuda Warns of Zero-Day Exploited to Breach Email Security Gateway Appliances (2023-05-26)
 

• 이메일 보호 및 네트워크 보안 서비스 제공업체인 바라쿠다(Barracuda)는 회사의 이메일 보안 게이트웨이(ESG) 어플라이언스를 침해하는 데 악용되었다고 말한 제로데이 결함에 대해 사용자에게 경고했습니다.
• 제로데이는 CVE-2023-2868로 추적되고 있으며 버전 5.1.3.001에서 9.2.0.006까지 영향을 미치는 원격 코드 주입 취약점으로 설명되었습니다.
• 캘리포니아에 본사를 둔 이 회사는 이 문제가 수신 이메일의 첨부 파일을 검사하는 구성 요소에 뿌리를 두고 있다고 말했습니다.
• 뉴스보기

 New Stealthy Bandit Stealer Targeting Web Browsers and Cryptocurrency Wallets (2023-05-27)

• Bandit Stealer라고 하는 새로운 은밀한 정보 도용 멀웨어가 수많은 웹 브라우저와 암호화폐 지갑을 표적으로 삼는 능력 때문에 사이버 보안 연구원들의 관심을 끌었습니다.
• 트렌드마이크로는 금요일 보고서에서 "Bandit Stealer가 Go 프로그래밍 언어를 사용하여 개발되었기 때문에 다른 플랫폼으로 확장할 가능성이 있으며, 플랫폼 간 호환성이 가능할 수 있습니다."라고 말했습니다.
• 이 맬웨어는 현재 사용자가 다른 권한을 가진 다른 사용자로 프로그램을 실행할 수 있도록 하는 합법적인 명령줄 도구인 runas.exe를 사용하여 Windows를 대상으로 하는 데 집중하고 있습니다.
• 뉴스보기

Severe Flaw in Google Cloud's Cloud SQL Service Exposed Confidential Data (2023-05-26)

• 기밀 데이터에 대한 액세스 권한을 얻기 위해 잠재적으로 악용될 수 있는 새로운 보안 결함이 Google Cloud Platform(GCP)의 Cloud SQL 서비스에서 공개되었습니다.
• "취약점으로 인해 악의적인 행위자가 기본 Cloud SQL 사용자에서 컨테이너의 본격적인 시스템 관리자로 에스컬레이션하여 고객 데이터 외에도 비밀, 민감한 파일, 비밀번호와 같은 내부 GCP 데이터에 액세스할 수 있었습니다." 이스라엘 클라우드 보안 회사 Dig가 말했습니다.
• Cloud SQL은 클라우드 기반 애플리케이션용 MySQL, PostgreSQL, SQL Server 데이터베이스를 구축하는 완전 관리형 솔루션입니다.
• 뉴스보기

• 재난영화 방불케 한 급박한 상황...일부 승객 호흡 곤란 왔지만 다행히 큰 피해 없어
• 30대 남성 A씨, 항공보안법 제23조 위반으로 징역 10년 이하 처벌도 가능
• 뉴스보기

구글이 만든 새 최상위 도메인 이름, 보안 업계 비판의 소리 점점 커져 (2023-05-25)

• 최근 구글이 새로 만든 최상위 도메인 이름은 .zip과 .mov.
• 파일 확장자와 똑같다는 걸 이용했을 때 강력한 피싱 공격 가능할 듯.
• 구글은 “늘 있던 문제인데 왜 우리한테만 그러느냐”는 입장.
• 뉴스보기
  
   

강력해진 BEC 공격자들, MS의 ‘불가능한 이동’ 경고도 속인다공격자들 (2023-05-24)

• BEC와 계정 탈취 공격 막으려고 도입한 ‘불가능한 이동’ 경고 기능.
• 하지만 피해자 근처의 IP 주소를 활용함으로써 간단히 경고를 끌 수 있음.
• 메일 보안 강화와 다중 인증 도입, 사용자 교육으로 방어해야 함.
• 뉴스보기