Skip to content

Dev, Hack & Debug

Data Leakage, Espionage, Security Breach and Exploit

  • Front page
  • Development
  • Hacking
  • Debugging

[태그:] Ransomware-as-a-Service

Security Issues – Dec, 09, 2023

Posted on 2023-12-09 by aDHDmin

보안 이슈

주요 보안 이슈 요약

Microsoft Outlook, WordPress 취약점

마이크로소프트의 아웃룩(Outlook)과 워드프레스(WordPress)에서 사용자들에게 큰 위협이 될 수 있는 Critical 등급의 취약점이 발견되었고, 워드프레스가 릴리즈 한 새로운 6.4.2 업데이트 버젼에서는 이 취약점들이 해결 되었다.

  • Microsoft: Outlook email sending issues for users with lots of folders
    by Sergiu Gatlan (BleepingComputer)
  • WordPress Releases Update 6.4.2 to Address Critical Remote Attack Vulnerability
    by info@thehackernews.com (The Hacker News)

5G하드웨어 취약점

iOS와 Android 장치에 영향을 줄 수 있는 5G 모뎀 취약점이 발견되었다. 이와 별개로 퀄컴(Qualcomm), 미디어텍(MediaTek)칩을 사용하는 기기에 영향을 줄 수 있는 새로운 5Ghoul 공격이 발견되었다.

  • New 5G Modems Flaws Affect iOS Devices and Android Models from Major Brands
    by info@thehackernews.com (The Hacker News)
  • New 5Ghoul attack impacts 5G phones with Qualcomm, MediaTek chips
    by Bill Toulas (BleepingComputer)

내부자 공격시 권한 상승 취약점 악용

내부자에 의한 공격에서 권한 상승(Privilege elevation) 취약점을 악용하는 것이 절반 이상을 차지하는 것으로 알려졌다.

  • Privilege elevation exploits used in over 50% of insider attacks
    by Bill Toulas (BleepingComputer)

RaaS 랜섬웨어 공격 지속

랜섬웨어 서비스(RaaS,Ransomware-as-a-Service)가 유명세를 얻어감에 따라, 랜섬웨어를 사용한 공격이 계속되고 있어 상당한 위협이 되고있다.

  • Ransomware-as-a-Service: The Growing Threat You Can’t Ignore
    by info@thehackernews.com (The Hacker News)
  • ALPHV/BlackCat Takedown Appears to Be Law Enforcement Related
    by (DarkReading)

북한 김수키 그룹의 대한민국 연구시설 공격

김수키(Kimsuky) 그룹에 의한 사이버 공격이 계속되고 있으며, 대한민국 연구 시설을 대상으로 하고 있다.

  • N. Korean Kimsuky Targeting South Korean Research Institutes with Backdoor Attacks
    by info@thehackernews.com (The Hacker News)

TR;DL

주요 이슈 정리

마이크로소프트 아웃룩(Outlook) 과 워드프레스(WordPress)에서 심각한 보안 취약점이 발견되었다. 워드프레스는 취약점을 해결하는 새로운 버젼이 릴리즈 되었으며 빨리 업데이트 할 것을 권했다. 5G 모뎀에서 새로운 취약점이 발견되었고, 이 새로운 취약점은 수많은 iOS와 안드로이드 기기들에 영향을 미칠 수 있다. 이와 별개로 새로운 5Ghoul 취약점이 등장했다. 내부자에 의한 공격시 절반 이상에서 권한 상승(Privilege Elevation)이 악용되며, 내부 공격의 주요한 공격 방법으로 지목받고 있다. 랜섬웨어 서비스(RaaS)가 점점 대중화 됨에 따라, 랜섬웨어를 이용한 사이버 공격이 기업에 있어서 상당한 위협이 되고 있다. 대한민국 연구기관들을 대상으로한 북한의 김수키(Kimsuky) 그룹의 백도어 공격이 확인되었다.

Posted in Security, Security NewsTagged Backdoor, Google(GOOG), Microsoft(MSFT), Privilege elevation, Ransomware-as-a-ServiceLeave a comment

글 내비게이션

이전 글

Search

Recent Posts

  • 8월 보안 업데이트 : Microsoft의 최신 취약점 패치와 중요 내용
  • Cisco Smart Software Manager CVE-2024-20419 취약점
  • Windows 업데이트 취약점: CVE-2024-38202, CVE-2024-21302
  • Apache OFBiz 취약점: CVE-2024-38856긴급 패치 필요
  • Rockwell Automation ControlLogix 1756 취약점: CIP 명령어 무단 실행 가능
  • VMware ESXi 취약점: 20,000개 인터넷 노출 인스턴스에 영향
  • Telit Cinterion 모뎀, 산업 IoT 기기 취약점 CVE 7건 발견!

Categories

  • Diet (7)
  • Exploit (1)
  • Flaw (23)
  • Hacking (2)
  • Health (11)
  • Intermittent Fasting (1)
  • Meditation (2)
  • Mentality (5)
  • Nootropic (3)
  • Security (202)
  • Security News (178)

Archives

  • 2024년 8월 (6)
  • 2024년 7월 (8)
  • 2024년 4월 (1)
  • 2024년 3월 (2)
  • 2024년 2월 (6)
  • 2024년 1월 (8)
  • 2023년 12월 (15)
  • 2023년 6월 (1)
  • 2021년 5월 (1)
  • 2018년 4월 (1)
  • 2018년 3월 (24)
  • 2018년 2월 (24)
  • 2018년 1월 (30)
  • 2017년 12월 (31)
  • 2017년 11월 (30)
  • 2017년 10월 (26)
  • 2017년 9월 (4)

Meta

  • 로그인
  • 엔트리 피드
  • 댓글 피드
  • WordPress.org
Proudly powered by WordPress | Theme: micro, developed by DevriX.
Go to mobile version