[IT/보안 뉴스 한 줄 요약] 8월 4째 주 진행 상황

카테고리 없음

yenua 2022. 8. 22. 22:02

7일 중 ? 일 요약 완료

<8/22 (월)>

애플 생태계에서 발견된 두 가지 제로데이 취약점, 늦지 않는 패치가 중요

보안 전문가들이 애플의 맥, 아이폰, 아이패드 사용자들에게 최신 OS 업데이트를 빨리 적용할 것을 권고하고 나섰다. 두 개의 초고위험도 취약점을 공격자들이 먼저 발견해 활발하게 익스플로잇

www.boannews.com

1. 애플의 생태계에서 두 가지의 제로데이 취약점이 발견되었다.

2. 그 중 하나는 웹킷이라는 요소에서 발견된 것이라 꽤나 파급력이 클 것으로 보인다.

3. 애플에서 제로데이 취약점에 대해 정보를 거의 제공하지 않고 있지 않아 효율적인 방어 전략을 세우기 어렵다. 익스플로잇 난이도나 실제 자주 사용되는 취약점인지에 대한 판단이 불가능하기 때문.

<8/23 (화)>

틱톡, 인앱 브라우저 통해 사용자의 온라인 활동 감시

보안 외신 핵리드에 의하면 한 보안 전문가가 틱톡의 인앱 브라우저 기능의 수상한 점을 발견했다고 한다. 틱톡 앱에서 링크를 클릭하면 디폴트 브라우저가 아니라 틱톡의 인앱 브라우저를 통

m.boannews.com

1. 틱톡이 인앱 브라우저를 통해 사용자의 온라인 활동을 감시한다는 의혹이 제기되었다.

2. 해당 전문가는 인앱 브라우저를 통해 사용자의 키스트로크 로그, 신용카드와 같은 개인정보도 모니터링하고 있다고 말했다.

3. 또한 기업이 의도적으로 코드를 집어넣은 것이 아니라면 말이 되지 않는다고 말했다.

<8/24 (수)>

트위터의 고발한 전 보안 근무자, “트위터 보안 문제 크다”

트위터의 전 보안 책임자가 내부 고발을 실시했다. 트위터라는 플랫폼의 보안 상태가 그리 바람직하지 않으며 경우에 따라 국가 안보를 위협할 수도 있다는 내용이다. 고발자의 이름은 피터 자

www.boannews.com

1. 트위터의 전 보안 책임자가 트위터의 부실한 보안 경영을 고발함

2. 200 페이지에 달하는 상세한 보고서를 의회에 제출하여 정치인들이 큰 관심 보이고 있음

3. 보안 업계는 대체적으로 “그럴 줄 알았다”는 반응을 보임

<8/25 (목)>

VM웨어 툴즈에서 발견된 로컬 권한 상승 취약점, 고위험군으로 분류돼

가상화 기술 전문 업체인 VM웨어(VMware)의 솔루션에서 고위험군 취약점이 발견됐다. 이 취약점을 익스플로잇 할 경우 공격자는 로컬에서 권한 상승을 일으킬 수 있고, 가상기계를 완전 장악하는

www.boannews.com

1. VM웨어에서 VMware Tools를 이용한 로컬 권한 상승 취약점이 발견되었음(CVE-2022-31676)

2. 패치만이 안전성을 높이는 유일한 방법임

3. VM웨어 솔루션은 기업들 사이에서 많이 사용되기 때문에 해커들이 자주 노린다고 함

+) 찾아보니 해당 취약점은 호스트 OS에는 영향을 미칠 수 없는듯(이론상 있어서는 안되는 일이지만..

<8/26 (금)>

[보.알.남] 다크 데이터, 한때 잊혀졌었지만 다시 주목받을 수 있는 죽은 정보들

ICT 발전에 따라 기업 내에서 정보의 생산량이 늘어나고, 관련 데이터가 증가하고 있다. 하지만 정보의 수집, 가공, 저장 등을 총괄하는 정보 시스템이 분산되면서 데이터가 효율적으로 통합 관

www.boannews.com

1. 다크데이터는 빅데이터와 비슷하면서도 구조화돼 있지 않고, 더는 사용하지 않는 ‘죽은’ 데이터를 뜻한다.

2. 저장공간만 차지하고 심각한 보안 위험 초래할 수 있으므로 감소방안을 마련해야 한다.

3. 끊임 없이 생성되는 다크 데이터를 조금 자른 관점에서 바라보고 이를 제대로 관리할 수 있는 방법을 찾는 것은 몇몇 기업에게는 새로운 기회가 될 수 있다.