:: DURUAN ::

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 11월 2주 동향 보도일|2024.11.20　조회수|1197

The Hacker News 발췌문

AndroxGh0st Malware Integrates Mozi Botnet to Target IoT and Cloud Services Mining (2024-11-11)

l AndroxGh0st 악성 코드의 배후에 있는 위협 행위자들은 이제 다양한 인터넷 연결 애플리케이션에 영향을 미치는 광범위한 보안 결함을 악용하는 동시에 Mozi 봇넷 악성 코드도 배포하고 있습니다.

l CloudSEK는 새로운 보고서에서 "이 봇넷은 원격 코드 실행 및 자격 증명 도용 방법을 활용하여 지속적인 액세스를 유지하고 패치되지 않은 취약점을 활용하여 중요한 인프라에 침투합니다"라고 밝혔습니다.

l AndroxGh0st는 Amazon Web Services(AWS), SendGrid 및 Twilio와 같은 서비스와 관련된 민감한 데이터를 목표로 Laravel 애플리케이션을 표적으로 삼는 것으로 알려진 Python 기반 클라우드 공격 도구에 부여된 이름입니다.

l 뉴스보기

Cyber Threats That Could Impact the Retail Industry This Holiday Season (and What to Do About It) (2024-11-04)

l 연휴 시즌이 다가옴에 따라 소매업체는 온라인(및 매장 내) 트래픽의 연간 급증에 대비하고 있습니다. 불행하게도 이러한 활동 증가는 자신의 이익을 위해 취약점을 악용하려는 사이버 범죄자의 관심을 끌기도 합니다.

l Thales 계열사인 Imperva는 최근 연례 휴가 쇼핑 사이버 보안 가이드를 발행했습니다. Imperva Threat Research 팀의 6개월 분석(2024년 4월~2024년 9월) 데이터에 따르면 AI 기반 위협이 올해 소매업체의 최우선 관심사가 되어야 한다는 사실이 밝혀졌습니다. 생성 AI 도구와 대규모 언어 모델(LLM)이 더욱 널리 보급되고 발전함에 따라 사이버 범죄자들은 점점 더 이러한 기술을 활용하여 전자상거래 플랫폼에 대한 공격을 확장하고 개선하고 있습니다.

l Imperva Threat Research는 또한 소매 사이트가 매일 평균 569,884건의 AI 기반 공격을 경험하고 있음을 발견했습니다. 이러한 공격의 원인이 되는 위협 유형과 이를 방지하는 방법을 이해하는 것은 소매업체가 이번 연휴 시즌에 회사와 고객을 보호하는 데 매우 중요합니다.

l 뉴스보기

Palo Alto Advises Securing PAN-OS Interface Amid Potential RCE Threat Concerns (2024-11-11)

l Palo Alto Networks는 금요일에 잠재적인 원격 코드 실행 취약점으로 인해 PAN-OS 관리 인터페이스에 대한 액세스를 보호할 것을 고객에게 촉구하는 정보 제공 권고를 발표했습니다.

l 팔로알토 네트웍스는 PAN-OS 관리 인터페이스를 통한 원격 코드 실행 취약점에 대한 주장을 인지하고 있다고 회사측은 밝혔습니다. "현재로서는 주장된 취약점의 구체적인 내용을 알 수 없습니다. 악용 징후가 있는지 적극적으로 모니터링하고 있습니다."

l 그 사이에 네트워크 보안 공급업체는 사용자에게 모범 사례에 따라 관리 인터페이스를 올바르게 구성하고, 공격 표면을 제한하기 위해 신뢰할 수 있는 내부 IP를 통해서만 관리 인터페이스에 대한 액세스가 가능하도록 권장했습니다.

l 뉴스보기

KISA보안공지

- Google 제품 보안 업데이트 권고

- 랜섬웨어 악성코드 감염 및 디도스 공격예방을 위한 보안강화 권고

- 러·우 전쟁 및 국제 해킹그룹 관련 사이버 위협 증가 대비 보안강화 권고

- HPE 제품 보안 업데이트 권고

기타 동향