IT 보안 2

[보안 뉴스 스크립트] 13. 제로 데이(Zero-Day)

올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 (21-06-18) 올해만 7번째 제로데이! 구글의 크롬 오명, 언제까지 이어지나 구글이 크롬 91.0.4472.114 버전을 발표하며 4개의 보안 취약점을 패치했다. 이 중 하나는 제로데이 취약점으로, 이미 사이버 공격자들이 발굴해 실제 공격에 활용하고 있었다고 한다. www.boannews.com 구글이 네 개의 취약점을 패치하며 새로운 버전의 크롬을 발표했다. 이제 6월 중순을 지나고 있는 올해에만 벌써 7번째 발견된 제로데이 취약점이 이 중에 포함되어 있다. 보안 전문가들이 슬슬 ‘난 크롬 사용하지 않는다’고 말하기 시작한다. 3줄 요약 1. 구글 크롬에서 올해만 7번째 제로데이 취약점이 발견됨. 2. 웹GL 요소에서 발견된 임의 코드..

Security Script 2021.06.18

[보안 뉴스 스크립트] 12. BEC 공격

아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 (21-06-16) 아닌 척 하며 구름 속에 모습 감춰온 대규모 BEC 캠페인 적발돼 마이크로소프트(Microsoft)가 대규모 BEC 공격 인프라를 폐쇄시켰다. 공격자들은 탐지를 피하기 위해 다양한 웹 서비스들에 걸쳐 중요 요소들을 호스팅하고 있었다고 한다. 이러한 성과는 최근 랜 www.boannews.com 세상이 모두 랜섬웨어를 외칠 때, 한 길만 고집하는 외골수들이 있다. BEC 장인들이다. 이들은 요즘 어떻게 지낼까? 클라우드를 여러 가지로 실험하면서 적응하는 중이다. 클라우드로 공격을 자동화 하고, 클라우드로 자신들의 모습을 조금 더 교묘하게 감추는 법을 터득하고 있다. 이번 캠페인의 주요한 특징은 공격자들의 광범위한 클라우드..

Security Script 2021.06.17