2020-05-22 News Cliping
큐냅 NAS에 설치된 포토 스테이션에서 치명적 취약점 4개 발견 |
|
수집 날짜 |
2020-05-22 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=88339&kind=&sub_kind= |
내용 요약 |
|
큐냅이 개발한 NAS 내부 포토 스테이션 애플리케이션에서 작년 4가지 취약점이 발견됐었다. 큐냅의 포토 스테이션은 사진앨범 애플리케이션으로, 큐냅 NAS 장비의 약 80% 설치되어 있다. 해당 취약점을 연속으로 익스플로잇 할 경우 루트 권한으로 원격 코드 실행이 가능하다. 패치 버전은 작년 11월 발표되었으며 패치 버전으로 업데이트를 해야한다. |
이스라엘 인터넷홈페이지 수백개 해킹…"이스라엘 파멸" 메시지 |
|
수집 날짜 |
2020-05-22 |
원문 링크 |
|
내용 요약 |
|
5/21 이스라엘 '예루살렘의 날' 기념일에 맞춰 반이스라엘 사이버 공격이 등장했다. 이스라엘 내 사이버 보안업체 '체크포인트'는 해당 공격을 받은 인터넷 홈페이지의 화면에는 반이스라엘 내용을 담은 동영상이 올라왔고, 당일 약 300여개의 홈페이지가 공격을 당했다고 발표했다. |
수억 건의 이메일 정보 거래하던 의문의 해커, 우크라이나서 체포 |
|
수집 날짜 |
2020-05-22 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=88349&kind=4&sub_kind= |
내용 요약 |
|
다크웹에서 '컬렉션 1'이라는 데이터 덤프에서 수많은 크리덴셜 정보를 추출해 판매했던 해커가 우크라이나에서 체포됐다고 한다. 사닉스(Sanix)라는 이름으로 활동하던 용의자는 약 7억 7300만건의 이메일 주소와 2100만 건의 비밀번호를 작년부터 거래해온 혐의를 받고 있다. '컬렉션 1'은 2019년에 다크웹에 등장한 이메일주소 DB로 이메일 주소/비밀번호 조합으로 저장되어 있다고 한다. 사닉스가 2019년 유명한 보안 블로거와 인터뷰 당시 '컬렉션 1'와 비슷한 DB가 몇개 더 있고 총 4TB 정도 된다고 했었다. 이번에 발견된 것은 2TB 정도로 해당 인터뷰가 사실이라면 남은 DB를 더 찾아야 되는 상황이다. |
랜섬웨어 생태계의 최신 유행 모두 담은 넷워커, 주목해야 할 위협 |
|
수집 날짜 |
2020-05-22 |
원문 링크 |
https://www.boannews.com/media/view.asp?idx=88341&kind=4&sub_kind= |
내용 요약 |
|
호주의 톨(Toll) 그룹을 감염시켰던 넷워커 랜섬웨어가 RaaS 형태로 범죄자들에게 공급되기 시작했다. 기존의 RaaS 형태와는 다르게 대규모 공격 인프라를 가지고 있는 사이버 범죄자들과 주로 교류하고 있으며 파트너쉽 신청서를 받아 심사를 통해 선정한다고 한다. 넷워커 운경자들은 기술과 전략적인 측면에서 최신 유행을 갖추고 있는 것으로 보인다. |
Critical Cisco Bug in Unified CCX Allows Remote Code Execution |
|
수집 날짜 |
2020-05-22 |
원문 링크 |
https://threatpost.com/critical-cisco-rce-flaw-unified-ccx/155980/ |
내용 요약 |
|
시스코 고객 상호작용 관리 솔루션인 Cisco Unified Contact Center Express (CCX)에서 원격 코드 실행 취약점이 발견되었다. Java 원격 관리 인터페이스에서 역직렬화와 비직렬화로 인한 취약점으로 해당 결함을 악용할 경우 임의의 코드를 실행할 수 있다. Cisco Unified CCX 버전 12.0 이하에서 영향을 받으며 패치된 버전은 12.5이다. |
'Security Issue Cliping' 카테고리의 다른 글
2020-05-26 News Cliping (0) | 2020.05.27 |
---|---|
2020-05-25 News Cliping (0) | 2020.05.25 |
2020-05-19 News Cliping (0) | 2020.05.19 |
2020-05-18 News Cliping (0) | 2020.05.18 |
2020-05-15 News Cliping (0) | 2020.05.15 |