The Hacker News 발췌문
Zero-Day Alert: Google Issues Patch for New Chrome Vulnerability - Update Now! (2023-06-06)
 

• 구글은 월요일 크롬 웹 브라우저의 심각도가 높은 결함을 패치하기 위한 보안 업데이트를 발표했습니다.
• CVE-2023-3079로 등록된 이 취약점은 V8 JavaScript-x 엔진의 유형 혼동 버그로 설명되었습니다. Google TAG(Threat Analysis Group)의 Clement Lecigne이 2023년 6월 1일에 이 문제를 보고했습니다.
• NIST의 NVD(National Vulnerability Database)에 따르면 "114.0.5735.110 이전의 Google Chrome에서 V8의 유형 혼동으로 인해 원격 공격자가 조작된 HTML 페이지를 통해 힙 손상을 악용할 수 있었습니다."
• 뉴스보기

Experts Unveil Exploit for Recent Windows Vulnerability Under Active Exploitation (2023-06-08

• 공격자가 영향을 받는 시스템에서 높은 권한을 얻기 위해 악용할 수 있는 현재 패치된 Microsoft Windows의 보안 결함에 대한 세부 정보가 나타났습니다.
• CVE-2023-29336으로 등록된 이 취약점은 심각도 7.8이며 Win32k 구성 요소의 권한 상승 버그와 관련이 있습니다.
• 마이크로소프트는 지난 달 패치 튜즈데이 업데이트의 일부로 발표된 권고에서 "이 취약점을 성공적으로 악용한 공격자는 시스템 권한을 얻을 수 있습니다."라고 밝혔습니다.
• 뉴스보기

Urgent Security Updates: Cisco and VMware Address Critical Vulnerabilities (2023-06-08

• VMware는 정보 공개 및 원격 코드 실행을 초래할 수 있는 Aria Operations for Networks의 세 가지 결함을 수정하기 위한 보안 업데이트를 발표했습니다.
• 세 가지 취약점 중 가장 치명적인 취약점은 CVE-2023-20887(CVSS 점수: 9.8)로 추적되는 명령 주입 취약점으로, 네트워크 액세스 권한이 있는 악의적인 행위자가 원격 코드를 실행할 수 있습니다.
• 또한 VMware에 의해 패치된 또 다른 역직렬화 취약점(CVE-2023-20888)은 CVSS 점수 시스템에서 최대 10점 만점에 9.1점으로 평가되었습니다.
• 뉴스보기

• 구글 Chrome 브라우저 보안 업데이트 권고

• 메이지카트 공격자들, 최근 다시 나타나 활동하기 시작.
• 기존처럼 카드 정보 빼앗는 멀웨어 사용하긴 하는데, 멀쩡한 사이트에 호스팅부터 해놓음.
• 각종 난독화 기술을 동원해 자신들의 악성 행위를 감추기도 함.
• 뉴스보기

초대형 공급망 공격? 클롭 랜섬웨어, 무브잇 통해 일 저질러 (2023-06-08

• 기업들 간 사용되는 무브잇 프로그램, 클롭이 익스플로잇 함.
• 익스플로잇 자체는 간단한 SQL 주입 기법인 것으로 보임.
• 세계적으로 유명한 기업들도 이번 공격에 당한 것으로 보임.
• 뉴스보기
  
   

해병대, 여군·군무원 등 800여명 개인정보 유출 (2023-06-10)

• 해병대, 군무원 등 여성 인력 800명의 개인정보 유출 사고 발생
• 소속, 결혼 및 동거 여부, 채용 과정 등 개인정보 다수 유출 우려 커져
• 뉴스보기