1. [오늘의 보안 영어] cap off
Wed, 31 Jan 2024 12:06:00 +0900
http://www.boannews.com/media/view.asp?idx=126323&kind=4&sub_kind=
“And Jesse Armstrong, the creator of “Succession,” capped off the night by accepting the best-drama award for the third and final time and noting: “We can now depart the stage.””-New York Times-- cap은
2. 보안 업체 사이버아크, 무료 랜섬웨어 복구 웹사이트 공개
Wed, 31 Jan 2024 12:05:00 +0900
http://www.boannews.com/media/view.asp?idx=126322&kind=4&sub_kind=
요약 : 보안 외신 블리핑컴퓨터에 의하면 보안 업체 사이버아크(CyberArk)가 오픈소스 랜섬웨어 복호화 도구인 화이트피닉스(White Phoenix)의 웹사이트 버전을 만들어 공개했다고 한다. 보다 많은 사람들이 무료로 랜섬웨어로부터 구제받을 수 있기를 바란다고 사이버아크는 밝혔다. 물론 화이트피닉스가 모든 랜섬웨어를 다 풀어주는 건 아니다. 모든 형태
3. 리눅스 GNU C 라이브러리에서 권한 상승 취약점 발견돼
Wed, 31 Jan 2024 12:03:00 +0900
http://www.boannews.com/media/view.asp?idx=126321&kind=4&sub_kind=
요약 : 보안 블로그 시큐리티어페어즈에 의하면 리눅스 생태계의 GNU C 라이브러리(glibc)에서 루트 접근 취약점이 발견됐다고 한다. 보안 업체 퀄리스(Qualys)에 의하면 이 취약점은 CVE-2023-6246이라고 하며, 여러 리눅스 배포판에서 발견되는 중이라고 한다. 일종의 힙 버퍼 오버플로우 취약점인데, 이를 발동시켜 악용하면 루트에 접근할 수
4. MS 팀즈의 외부 연결 기능 통해 퍼지고 있는 다크게이트 주의보
Wed, 31 Jan 2024 12:02:00 +0900
http://www.boannews.com/media/view.asp?idx=126320&kind=4&sub_kind=
요약 : 보안 외신 핵리드에 의하면 마이크로소프트 팀즈를 악용해 다크게이트(DarkGate)라는 멀웨어를 퍼트리는 수법이 성행하는 중이라고 한다. 통신사 AT&T의 사이버 보안 팀에서 발견한 것으로, 마이크로소프트 팀즈에서 지원하는 ‘외부 접근(External Access)’ 허용 기능이 문제의 시초인 것으로 분석되고 있다. 스카이프 등 다른 애플리케이션을
5. 브라질 경찰, 악명 높은 뱅킹 멀웨어 운영자 체포 성공
Wed, 31 Jan 2024 12:01:00 +0900
http://www.boannews.com/media/view.asp?idx=126319&kind=4&sub_kind=
요약 : 보안 외신 해커뉴스에 의하면 브라질 경찰이 그란도레이로(Grandoreiro)라는 뱅킹 멀웨어를 무력화시키면서 운영자들의 체포에도 성공했다고 한다. 여기에 보안 업체 이셋(ESET)이 중요한 정보를 제공한 것으로 알려져 있다. 이셋은 그란도레이로라는 멀웨어에서 설계 오류를 발견했고, 이를 통해 운영자들의 공격 패턴 일부를 파악할 수 있었다고 한다.
6. 이탈리아의 규제 기관, “챗GPT는 GDPR 위반하고 있다” 경고
Wed, 31 Jan 2024 12:00:00 +0900
http://www.boannews.com/media/view.asp?idx=126318&kind=4&sub_kind=
요약 : 보안 외신 시큐리티위크에 의하면 이탈리아의 GDPR 감독 기관인 가란테(Garante)가 오픈AI에 “챗GPT가 유럽연합의 데이터 프라이버시 보호 규정(즉 GDPR)을 위반하고 있다”고 경고했다고 한다. 가란테는 “여러 사실 확인 절차를 거쳐 내린 결론”이라고 오픈AI측에 알렸다. 앞으로 오픈AI는 30일 안에 반박 자료를 제출해야 한다. 그렇지
7. IT 담당과 경영진 사이의 격차 줄이기
Wed, 31 Jan 2024 10:30:00 +0900
http://www.boannews.com/media/view.asp?idx=126091&kind=4&sub_kind=
IT 프로젝트를 성공적으로 완수해야 하는 것이 그 어느 때보다 중요한 시기가 됐다. 하지만 IT 프로젝트라는 것도 ‘사업적인 차원’에서 고민해야 하지, 기술적 차원으로만 바라봐서는 제대로 성과를 이뤄내기가 힘들다. 그렇기에 기술을 바라보는 여러 사람들의 시각차를 해결하는 게 급선무다.[보안뉴스= 타일러 더 CTO, Broadridge] 기업을 이끌어가는 경
8. 초고위험도 취약점 발견된 젠킨스 서버, 아직 패치되지 않은 채 사용되는 경우가 다수
Tue, 30 Jan 2024 17:46:00 +0900
http://www.boannews.com/media/view.asp?idx=126273&kind=4&sub_kind=
임의 파일을 읽을 수 있게 해주는 취약점이 젠킨스 서버에서 발견됐다. 그런데 이 취약점을 응용하면 더 위험한 공격까지 진행할 수 있게 된다. 따라서 시급한 패치가 요구되고 있다.[보안뉴스 문가용 기자] 인터넷에 노출된 젠킨스(Jenkins) 서버 약 4만 5천 대가 취약점 익스플로잇 공격에 노출되어 있다. 문제의 취약점은 CVE-2024-23897로, 젠킨
9. 새롭게 발견된 중국 APT 해커들, 뿌리 깊은 멀웨어 사용해 소프트웨어 업데이트 공략
Tue, 30 Jan 2024 16:29:00 +0900
http://www.boannews.com/media/view.asp?idx=126271&kind=4&sub_kind=
5년 넘게 몰래 활동해 온 중국 해킹 단체가 발견됐다. 이들이 사용한 멀웨어 자체도 매우 정교하지만, 이들의 전략 역시 숨어 있기에 최적화 되어 있어 오랜 시간 들키지 않을 수 있었다. 게다가 이들의 공격 기법을 아직 다 파악하지도 못했다.[보안뉴스 문정후 기자] 새롭게 발견된 중국 해킹 단체가 2018년부터 새로운 백도어를 활용해 중국과 일본 내 여러 조
10. 지난해 제소된 솔라윈즈, 증권거래위원회의 전문성과 자격을 되묻다
Tue, 30 Jan 2024 15:37:00 +0900
http://www.boannews.com/media/view.asp?idx=126263&kind=4&sub_kind=
솔라윈즈가 증권거래위원회에 의해 제소됐는데, 솔라윈즈는 그때나 지금이나 억울하다는 입장이다. 이번에는 모든 혐의에 대한 반박을 상세히 기술하여 법원에 제출했다. 그러면서 오히려 위원회의 자질을 물었다.[보안뉴스 문가용 기자] IT 업체 솔라윈즈(SolarWinds)가 법원에 새로운 문건을 제출했다. 증권거래위원회가 2020년 ‘솔라윈즈 사태’라고 하는 해킹