The Hacker News 발췌문
Over 100,000 Stolen ChatGPT Account Credentials Sold on Dark Web Marketplaces (2023-06-20)
l 2022년 6월부터 2023년 5월 사이에 101,100개 이상의 손상된 OpenAI ChatGPT 계정 자격 증명이 불법 다크 웹 마켓플레이스에서 발견되었으며, 인도에서만 12,632개의 자격 증명이 도난당했습니다.
l Group-IB는 해커 뉴스(The Hacker News)와 공유한 보고서에서 자격 증명이 지하 사이버 범죄에서 판매되는 정보 도용 로그에서 발견되었다고 밝혔습니다.
l 싱가포르에 본사를 둔 회사는 "손상된 ChatGPT 계정이 포함된 사용 가능한 로그의 수는 2023년 5월에 최고 26,802개에 도달했습니다."라고 밝혔습니다. "아시아 태평양 지역은 작년에 판매용으로 제공되는 ChatGPT 자격 증명이 가장 집중된 지역이었습니다."
l 뉴스보기
Critical 'nOAuth' Flaw in Microsoft Azure AD Enabled Complete Account Takeover (2023-06-21)
l 연구원들은 Microsoft Azure AD(Active Directory) OAuth(Open Authorization) 프로세스의 보안 결함이 완전한 계정 탈취를 달성하기 위해 악용되었을 수 있다고 말했습니다.
l 2023년 4월 이 문제를 발견하고 보고한 캘리포니아 기반 ID 및 액세스 관리 서비스 Descope는 이를 nOAuth라고 명명했습니다.
l Descope의 최고 보안 책임자인 Omer Cohen은 "nOAuth는 Microsoft Azure AD 다중 테넌트 OAuth 애플리케이션에 영향을 줄 수 있는 인증 구현 결함입니다."라고 말했습니다.
l 뉴스보기
Zero-Day Alert: Apple Releases Patches for Actively Exploited Flaws in iOS, macOS, and Safari (2023-06-22)
l Apple은 수요일 iOS, iPadOS, macOS, watchOS 및 Safari 브라우저에 대한 수많은 업데이트를 발표하여 야생에서 적극적으로 악용되었다고 말한 일련의 결함을 해결했습니다.
l 여기에는 2019년부터 활동한 삼각측량 작전이라는 모바일 감시 캠페인에서 무기화된 한 쌍의 제로데이가 포함됩니다. 이 활동의 배후에 있는 정확한 위협 행위자는 알려지지 않았습니다.
- CVE-2023-32434 - 커널 권한으로 임의의 코드를 실행하기 위해 악성 앱이 악용할 수 있는 커널의 정수 오버플로 취약점입니다.
- CVE-2023-32435 - 특수 제작된 웹 콘텐츠를 처리할 때 임의 코드 실행으로 이어질 수 있는 WebKit의 메모리 손상 취약성입니다.
l 뉴스보기
KISA보안공지
- ZYXEL 제품 보안 업데이트 권고
- VMware 제품 보안 업데이트 권고
- Progress 제품 보안 업데이트 권고
- ASUS 제품 보안 업데이트 권고
기타 동향
보안업계에 퍼진 ‘홀수해’ 괴담... 홀수년도에 어떤 일이? (2023-06-19)
l 홀수해에만 발생하는 대형 사이버보안 사건들
l 2009년 7.7 디도스 사건 계기로 정보보호의 날/달 제정
l 2014년 카드3사 고객 개인정보 유출 및 한수원 사태 등 짝수해에도 큰 사건 많아
l 뉴스보기
어느 새 다크웹의 인기 아이템이 된 챗GPT 크리덴셜, 정보 탈취 멀웨어가 문제 (2023-06-21)
l 정보 탈취형 멀웨어들, 활발히 활동하며 챗GPT 크리덴셜도 상당 수 유출시킴.
l 다크웹에서 거래되는 챗GPT 크리덴셜만 현재 10만 개가 넘음.
l 은밀한 멀웨들의 움직임을 탐지하는 능력이 좀 더 강화되어야 함.
l 뉴스보기
친러 성향 핵티비스트 킬넷, 전 세계 금융권 공격하겠다고 예고 (2023-06-19)
l 친러 성향 핵티비스트 그룹 킬넷, 세계 금융 시스템 공격하겠다고 예고.
l 이번 공격을 위해 레빌과 어나니머스 수단과 파트너십 체결했다고 자랑.
l 이 모든 게 ‘뻥카’일 가능성 없지 않은 가운데 경계 삼엄히 해야 함.
l 뉴스보기
원격지원
목록