한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
PowerDrop은 국방, YKK 공격을 목표로 Barracuda는 교체를 촉구합니다.
Adlumin Threat Research 그룹의 연구원들은 PowerShell 기반 악성 코드가 탐지를 회피하기 위해 사기, 인코딩, 암호화를 포함한 고급 기술을 사용한다고 경고했습니다. 현재 Adlumin은 해당 악성 코드를 특정 위협 행위자와 연결시키지 않았지만 악성 코드의 정교함 수준과 대상의 특성으로 인해 국가 행위자일 수 있다고 믿고 있습니다. 연구진은 2023년 5월 국내 항공우주방위업체 네트워크에서 파워드롭을 발견했다.
(보안업무)
일본 지퍼 대기업 YKK는 자사의 미국 사업장이 최근 몇 주 동안 해커들의 표적이 되었다고 확인했지만 피해가 발생하기 전에 위협을 억제할 수 있었다고 말했습니다. 도쿄에 본사를 둔 이 회사는 랜섬웨어 공격을 받았는지 여부를 밝히지 않았지만 대변인은 Recorded Future News와의 인터뷰에서 사이버 보안 팀이 "심각한 피해가 발생하거나 민감한 정보가 유출되기 전에 위협을 억제했다"고 밝혔습니다. 이번 공격에서 공식적으로 확인된 그룹은 없지만 LockBit 랜섬웨어 그룹은 6월 2일 유출 사이트에 회사를 게시하고 6월 16일까지 YKK에서 훔친 데이터를 유출하겠다고 위협했습니다.
(기록)
지난주에 다룬 이야기에 이어, 기업 보안 회사인 Barracuda는 최근 공개된 제로데이 익스플로잇의 영향을 받은 이메일 보안 게이트웨이(ESG) 어플라이언스를 사용하지 말고 즉시 교체하라고 고객에게 경고했습니다. 2022년 10월부터 악용된 이 취약점에 대한 패치는 ESG 백도어 허용을 막기 위해 지난달 Barracuda에서 발표되었습니다. 회사는 이전에 "수신 이메일의 첨부 파일을 초기에 검사하는 모듈에 취약점이 존재했습니다"라고 밝혔습니다. "SaaS 이메일 보안 서비스를 포함한 다른 Barracuda 제품에는 확인된 취약점이 적용되지 않았습니다."
(CSO 온라인)
보안 연구원들은 합법적인 소프트웨어 게시자로 가장하여 사이버 공격자가 애플리케이션 개발자에게 악성 확장 프로그램을 생성하고 배포할 수 있는 방법을 제공하는 Microsoft Visual Studio 설치 프로그램의 버그에 대해 경고했습니다. 거기에서 그들은 개발 환경에 침투하여 통제권을 장악하고, 코드를 중독시키고, 고가치 지적 재산을 훔치는 등의 작업을 수행할 수 있습니다. Microsoft는 4월 월간 보안 업데이트와 함께 스푸핑 취약점(CVE-2023-28299로 추적됨)에 대한 패치를 발표했습니다. Varonis에 따르면 이 버그는 쉽게 악용될 수 있고 26%의 시장 점유율과 30,000명 이상의 고객을 보유한 제품에 존재하기 때문에 주목할 만합니다.
(어두운 독서)
캔자스 대학이 이끄는 연구진은 분류기가 인간과 AI 글쓰기 사이의 다양한 문체 차이를 파악하기 때문에 효과적이라고 믿습니다. 과학자들은 기계보다 더 풍부한 어휘를 갖고 더 다양한 단어를 포함하는 긴 문단을 작성할 가능성이 더 높습니다. 또한 인용에 사용되는 음성 표시를 제외하고 ChatGPT보다 물음표, 대괄호, 세미콜론과 같은 구두점을 더 자주 사용합니다. 그들은 ChatGPT가 덜 정확하며 인간에 비해 인물이나 다른 과학자 이름에 대한 구체적인 정보를 제공하지 않는다고 주장합니다. 실제 과학 논문에서는 "그러나", "하지만", "하지만", "이것", "왜냐하면"과 같은 단어를 사용하여 좀 더 모호한 언어를 사용하기도 합니다. 연구진은 논문에서 "이 연구의 핵심 목표는 개념 증명 연구였기 때문에 작업 범위가 제한적이었고 이 접근법의 적용 범위를 결정하기 위한 후속 연구가 필요하다"고 썼습니다.
(등록부)
Cisco는 공격자가 운영 체제에서 사용하는 SYSTEM 계정으로 권한을 상승시킬 수 있는 Cisco Secure Client(이전의 AnyConnect Secure Mobility Client) 소프트웨어에서 발견된 심각도가 높은 취약점을 수정했습니다. 이 소프트웨어를 사용하면 직원은 안전한 VPN(가상 사설망)을 통해 어디서나 작업할 수 있으며 관리자에게 엔드포인트 관리 및 원격 측정 기능을 제공합니다. 권한이 낮은 로컬 공격자는 사용자 상호 작용이 필요하지 않은 복잡성이 낮은 공격에서 이 보안 결함(CVE-2023-20178로 추적됨)을 악용할 수 있었습니다. 이 버그는 Windows 4.10MR7용 AnyConnect Secure Mobility Client 및 Windows 5.0MR2용 Cisco Secure Client에서 수정되었습니다.