The Hacker News 발췌문
Hackers Using Rogue Versions of KeePass and SolarWinds Software to Distribute RomCom RAT Leak (2022-11-03)
 

50. RomCom RAT 멀웨어의 운영자는 가짜 카피캣 웹사이트를 통해 SolarWinds Network Performance Monitor, KeePass 암호 관리자 및 PDF Reader Pro와 같은 악성 버전의 소프트웨어를 배포하여 캠페인을 계속 발전시키고 있습니다.
50. 작전 대상은 우크라이나 피해자와 영국 등 일부 영어권 국가로 구성됐다.
50. 블랙베리 위협 연구 및 인텔리전스 팀은 새로운 분석에서 "목표물의 지리적 위치와 현재의 지정학적 상황을 고려할 때 RomCom RAT 위협 행위자가 사이버 범죄를 동기로 했을 가능성은 거의 없습니다."라고 말했습니다.
50. 뉴스보기

CISA Warns of Critical Vulnerabilities in 3 Industrial Control System Software (2022-11-04)

50. 미국 사이버 보안 및 인프라 보안국(CISA)은 ETIC Telecom, Nokia 및 Delta Industrial Automation에서 소프트웨어의 여러 취약점에 대한 3개의 산업 제어 시스템(ICS) 권고를 발표했습니다.
50. 그 중 눈에 띄는 것은 ETIC Telecom의 원격 액세스 서버(RAS)에 영향을 미치는 세 가지 결함으로, "공격자가 민감한 정보를 얻고 취약한 장치 및 기타 연결된 기계를 손상시킬 수 있습니다"라고 CISA는 말했습니다.
50. 여기에는 CVE-2022-3703(CVSS 점수: 9.0)이 포함됩니다. 이는 RAS 웹 포털이 펌웨어의 진위를 확인할 수 없기 때문에 적에게 백도어 액세스 권한을 부여하는 악성 패키지에 들어갈 수 있기 때문에 발생하는 치명적인 결함입니다.
50. 뉴스보기

Dropbox Breach: Hackers Unauthorizedly Accessed 130 GitHub Source Code Repositories Vulnerability (2022-11-02)

50. 파일 호스팅 서비스 드롭박스(Dropbox)는 화요일에 익명의 위협 행위자가 GitHub에 있는 130개의 소스 코드 저장소에 무단으로 액세스하도록 허용한 피싱 캠페인의 희생자라고 밝혔습니다.
50. 회사는 권고에서 "이 리포지토리에는 Dropbox에서 사용하도록 약간 수정된 타사 라이브러리 사본, 내부 프로토타입, 보안 팀에서 사용하는 일부 도구 및 구성 파일이 포함되어 있습니다."라고 밝혔습니다.
50. 이 위반으로 인해 Dropbox 개발자가 사용하는 일부 API 키와 "Dropbox 직원, 현재 및 과거 고객, 영업 리드 및 공급업체의 수천 명의 이름과 이메일 주소"에 액세스할 수 있었습니다.
50. 뉴스보기

50. 킬넷, 미국 등 주요국 항공사 및 공항 웹사이트 디도스 공격
50. 과기정통부, 국내 주요 웹사이트 사이버공격 대비 준비태세 강화 권고
50. 11월 5일 ‘가이 포크스 데이’, 저항의 의미로 해커들의 공격 가능성 높아져
50. 뉴스보기

50. 사용자 계정정보 탈취, DDoS 공격 등 공격자 명령 원격 수행
50. WebHook API 이용 시 특정 디스코드 서버에 데이터와 알림 전달 가능
50. 뉴스보기

50. 낫페트야 사건으로 촉발된 몬델레즈 vs. 취리히아메리카보험, 드디어 협상에 성공한 듯.
50. 전쟁 행위는 보험으로 커버가 되지 않는다는 취리히 측의 주장, 통했을까?
50. 현재 보험 업계는 예외 규정 강화하는 부류와 약화하는 부류로 갈리고 있음.
50. 뉴스보기