보안 이슈
주요 보안 이슈 요약
Microsoft Outlook, WordPress 취약점
마이크로소프트의 아웃룩(Outlook)과 워드프레스(WordPress)에서 사용자들에게 큰 위협이 될 수 있는 Critical 등급의 취약점이 발견되었고, 워드프레스가 릴리즈 한 새로운 6.4.2 업데이트 버젼에서는 이 취약점들이 해결 되었다.
- Microsoft: Outlook email sending issues for users with lots of folders
by Sergiu Gatlan (BleepingComputer) - WordPress Releases Update 6.4.2 to Address Critical Remote Attack Vulnerability
by info@thehackernews.com (The Hacker News)
5G하드웨어 취약점
iOS와 Android 장치에 영향을 줄 수 있는 5G 모뎀 취약점이 발견되었다. 이와 별개로 퀄컴(Qualcomm), 미디어텍(MediaTek)칩을 사용하는 기기에 영향을 줄 수 있는 새로운 5Ghoul 공격이 발견되었다.
- New 5G Modems Flaws Affect iOS Devices and Android Models from Major Brands
by info@thehackernews.com (The Hacker News) - New 5Ghoul attack impacts 5G phones with Qualcomm, MediaTek chips
by Bill Toulas (BleepingComputer)
내부자 공격시 권한 상승 취약점 악용
내부자에 의한 공격에서 권한 상승(Privilege elevation) 취약점을 악용하는 것이 절반 이상을 차지하는 것으로 알려졌다.
- Privilege elevation exploits used in over 50% of insider attacks
by Bill Toulas (BleepingComputer)
RaaS 랜섬웨어 공격 지속
랜섬웨어 서비스(RaaS,Ransomware-as-a-Service)가 유명세를 얻어감에 따라, 랜섬웨어를 사용한 공격이 계속되고 있어 상당한 위협이 되고있다.
- Ransomware-as-a-Service: The Growing Threat You Can’t Ignore
by info@thehackernews.com (The Hacker News) - ALPHV/BlackCat Takedown Appears to Be Law Enforcement Related
by (DarkReading)
북한 김수키 그룹의 대한민국 연구시설 공격
김수키(Kimsuky) 그룹에 의한 사이버 공격이 계속되고 있으며, 대한민국 연구 시설을 대상으로 하고 있다.
- N. Korean Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks
by info@thehackernews.com (The Hacker News)
TR;DL
주요 이슈 정리
마이크로소프트 아웃룩(Outlook) 과 워드프레스(WordPress)에서 심각한 보안 취약점이 발견되었다. 워드프레스는 취약점을 해결하는 새로운 버젼이 릴리즈 되었으며 빨리 업데이트 할 것을 권했다. 5G 모뎀에서 새로운 취약점이 발견되었고, 이 새로운 취약점은 수많은 iOS와 안드로이드 기기들에 영향을 미칠 수 있다. 이와 별개로 새로운 5Ghoul 취약점이 등장했다. 내부자에 의한 공격시 절반 이상에서 권한 상승(Privilege Elevation)이 악용되며, 내부 공격의 주요한 공격 방법으로 지목받고 있다. 랜섬웨어 서비스(RaaS)가 점점 대중화 됨에 따라, 랜섬웨어를 이용한 사이버 공격이 기업에 있어서 상당한 위협이 되고 있다. 대한민국 연구기관들을 대상으로한 북한의 김수키(Kimsuky) 그룹의 백도어 공격이 확인되었다.