본문 바로가기
하루5분.짧고 굵은 테크/#_.Security

악성 커밋과 제로데이 취약점: 최신 보안 동향

by t루핑_. 2024. 11. 22.

정보 보안의 세계는 매일같이 변화하고 있습니다. 새로운 공격 방법과 취약점이 발견되며 그에 대한 방어 전략도 끊임없이 개발되고 있습니다. 최근 발생한 사건들, 예를 들어 깃허브 프로젝트에서의 악성 커밋이나 애플의 제로데이 취약점 등은 이 주제에 대한 경각심을 다시 한 번 일깨워 줍니다. 우리는 이러한 위협들에 대해 어떤 대비를 해야 할까요? 🤔

사이버 공격은 계속 진화하고 있으며 이에 대한 준비가 필수적입니다.

🧑‍💻 대기업 & 스타트업

애플, 인텔 기반 Mac을 위한 두 개의 제로데이 취약점 수정 (2분 읽기)

애플은 인텔 기반 Mac 시스템에서 공격에 악용된 두 개의 제로데이 취약점을 수정하기 위한 긴급 보안 업데이트를 발표했습니다. 이 결함들은 공격자가 원격으로 코드를 실행하고 크로스 사이트 스크립팅 공격을 감행할 수 있도록 허용했습니다. 애플은 macOS 세쿼이아 및 기타 운영 체제에서 이러한 취약점을 해결했습니다.

애플, 인텔 기반 Mac을 위한 두 개의 제로데이 취약점 수정

 

  • 애플의 긴급 보안 업데이트는 중요한 보안 취약점을 해결합니다.
  • 최근 사용자의 기기 보안을 강화하기 위한 조치가 이어지고 있습니다.
  • 이러한 조치는 사용자 데이터의 안전을 보장하는 데 필수적입니다.

 

워드프레스 사이트의 보안 플러그인 결함으로 관리자 접근 권한 부여 (2분 읽기)

워드펜스의 연구자들이 매우 많은 수의 워드프레스 사이트에서 관리자 접근 권한을 부여하는 결함을 발견했습니다. 이 결함은 2FA 절차에서 잘못된 로그인 nonce를 처리하는 오류와 관련이 있습니다. 사용자는 최신 버전의 플러그인으로 업데이트해야 합니다.

워드프레스 사이트의 보안 플러그인 결함으로 관리자 접근 권한 부여

 

  • 워드프레스 플러그인의 취약점은 많은 사용자에게 영향을 미칩니다.
  • 신속한 업데이트가 필수적입니다.
  • 이와 같은 문제를 예방하기 위해서는 보안 관리가 중요합니다.

 

🔍 과학 & 미래 기술

Sharp Panda의 새로운 로더 공개 (5분 읽기)

Sharp Panda의 새로운 로더, 이제 Sharp Dragon으로 알려진 이 악성 코드는 동남아시아 국가들을 대상으로 한 새로운 드롭퍼를 배포합니다. 이 악성 코드는 사용자들을 속이기 위해 워드 문서 형식을 가장하며, 추가적인 악용을 위한 악성 DLL을 배포합니다.

Sharp Panda의 새로운 로더 공개

 

  • Sharp Panda는 동남아시아를 타겟으로 하는 새로운 공격 방법을 개발하고 있습니다.
  • 이러한 공격은 사용자 정보를 악용하는 다양한 방법을 사용합니다.
  • 취약한 시스템을 보유한 사용자는 더욱 주의해야 합니다.

 

📊 프로그래밍

Amazon Cognito를 통한 커스텀 인증 플로우에 위협 탐지 추가하기 (4분 읽기)

Amazon Cognito는 비밀번호 없는 인증 방법을 지원하는 사용자 관리 제품입니다. 이제 Amazon Cognito는 커스텀 인증 플로우에서 고급 보안 기능을 지원하여 비밀번호 없는 인증 설정을 가능하게 합니다.

Amazon Cognito를 통한 커스텀 인증 플로우에 위협 탐지 추가하기

 

  • Amazon Cognito는 사용자 관리와 보안 기능을 포함합니다.
  • 비밀번호 없는 인증 방식의 설정이 가능해졌습니다.
  • 더욱 향상된 보안 기능을 통해 사용자 데이터 보호가 강화됩니다.

 

📦 기타

구글, 스팸 방지를 위한 이메일 별칭 생성 기능 도입 예정 (2분 읽기)

구글의 새 APK에서 이메일 별칭 생성 기능이 확인되었습니다. 이 기능은 사용자가 웹사이트에 가입할 때 스팸을 방지하기 위해 별칭을 생성할 수 있도록 합니다. 이 기능은 Autofill 설정에서 확인할 수 있지만 현재 활성화되어 있지 않습니다.

구글, 스팸 방지를 위한 이메일 별칭 생성 기능 도입 예정

 

  • 이메일 별칭 기능은 개인 정보를 보호하는 데 도움이 됩니다.
  • 사용자는 스팸을 효과적으로 관리할 수 있습니다.
  • 이 업데이트는 개인정보 보호를 중시하는 사용자에게 유용합니다.

 

사이버 공격은 계속 진화하고 있으며 이에 대한 준비가 필수적입니다.

Security: 보안의 핵심을 빠르게 파악하세요!
정보 보안 전문가와 IT 관리자들을 위해 복잡한 보안 정보를 간결하고 쉽게 전달하는 요약 플랫폼입니다. 최신 위협 동향, 보안 기술, 그리고 실무에 바로 적용할 수 있는 솔루션을 제공합니다.
최신 보안 트렌드 / 보안 솔루션과 도구 / 정책과 규제 / 실질적인 보안 팁 등 보안 환경의 변화를 반영한 매일 업데이트로 항상 최신 정보를 제공합니다.

#_.Security로 중요한 보안 정보를 놓치지 마세요. 당신의 데이터를 보호하는 가장 빠르고 효율적인 방법입니다!

원문 : TLDR
728x90

'하루5분.짧고 굵은 테크 > #_.Security' 카테고리의 다른 글

2024년 정보 보안 이슈: 멕시코 랜섬웨어 공격과 미국의 사이버 범죄 단속  (2) 2024.11.27
2024년 정보 보안 최신 동향: 사이버 공격과 AI 취약점 발견의 진화  (1) 2024.11.24
2024년 정보 보안 최신 동향: 사이버 공격과 AI 취약점 발견의 진화  (1) 2024.11.24
독일 전력공급자의 해킹과 OpenAI의 새로운 가능성  (2) 2024.11.21
미국 부채 구제 데이터 유출 및 Microsoft Power Page 보안 취약점  (0) 2024.11.18

관련글

티스토리툴바