한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
한 주 검토: Security Onion 2.4 출시, WinRAR이 RCE에 취약함
다음은 지난 주의 가장 흥미로운 뉴스, 기사, 인터뷰 및 비디오에 대한 개요입니다.
현대 시대의 네트워크 탐지 및 대응 이번 Help Net Security 인터뷰에서 Exeon의 CEO인 David Gugelmann은 현재의 사이버 위협과 네트워크 보안에 대한 과제에 대해 설명합니다. 그는 기계 학습 알고리즘을 활용하여 위협 탐지를 개선하고 사고 대응을 간소화하는 NDR(네트워크 탐지 및 대응) 솔루션의 역할에 대해 설명합니다.
Lazarus Group은 중요 인프라를 표적으로 삼기 위해 ManageEngine 취약점을 악용했습니다.북한 정부가 후원하는 해커인 Lazarus Group은 유럽과 미국의 인터넷 백본 인프라와 의료 기관을 표적으로 삼기 위해 ManageEngine ServiceDesk 취약점(CVE-2022-47966)을 악용해 왔습니다.
다양한 클라우드 인프라에서 일관된 보안 유지이번 Help Net Security 인터뷰에서 Mitigant의 CTO인 Kennedy Torkura는 클라우드 환경에 대한 명확한 가시성을 유지하는 것의 복잡성, 이것이 CISO에게 그러한 과제를 제기하는 이유, 잠재적인 문제를 해결하기 위해 준비할 수 있는 방법에 대해 논의합니다.
차세대 IoT 사이버 보안 문제 예상이 Help Net Security 인터뷰에서 Red Alert Labs의 전무이사인 Roland Atoui는 격리된 IoT 설정에서 상호 연결된 환경으로 전환하는 과정의 복잡성에 대해 논의하고 공격 표면의 확대와 이러한 진화로 인한 미묘한 복잡성을 조사합니다.
AI와 감시 시스템의 진화 이번 Help Net Security 인터뷰에서 Oddity의 CTO인 Gerwin van der Lugt는 감시의 미래와 AI의 영향력에 대해 논의합니다. 그는 또한 조직이 시스템이 편견을 지속하거나 개인의 권리를 침해하는 것을 방지할 수 있는 방법에 대해 자세히 설명합니다.
IEEE 802.11az는 보안 강화를 제공하고 오랜 문제를 해결합니다. 이번 Help Net Security 인터뷰에서 IEEE 802.11 차세대 포지셔닝(TGaz)의 IEEE 802.11 작업 그룹(TG) 의장인 Jonathan Segev는 IEEE 802.11az에 대해 논의합니다. 새로운 표준은 0.1미터 미만의 정확도를 가능하게 하며, 이는 현재 1~2미터의 Wi-Fi 위치 정확도보다 크게 향상된 것입니다.
꼭 시도해야 할 8가지 오픈 소스 OSINT 도구 OSINT(오픈 소스 인텔리전스)는 특정 인텔리전스 쿼리를 해결하기 위해 공개 정보를 수집, 평가 및 해석하는 것을 의미합니다. 여기에 나열된 모든 도구는 무료로 사용할 수 있습니다.
Chrome은 사용자가 사용하는 확장 프로그램이 Chrome 웹 스토어에서 제거되면 사용자에게 알립니다.Google은 이전에 설치한 확장 프로그램을 Chrome 웹 스토어에서 더 이상 사용할 수 없을 때 사용자에게 경고하기 위해 Chrome 브라우저의 안전 확인 기능을 확장할 예정입니다.
원격 코드 실행에 취약한 WinRAR, 지금 패치하세요! (CVE-2023-40477) RARLAB은 널리 사용되는 파일 아카이버 도구인 WinRAR의 심각도가 높은 RCE 취약점(CVE-2023-40477)을 수정했습니다. CVE-2023-40477은 원격 위협 행위자가 영향을 받는 WinRAR 설치에서 임의 코드를 실행하도록 허용할 수 있는 원격 코드 실행 취약점입니다.
주니퍼 네트웍스, 방화벽 및 스위치에서 RCE로 이어지는 결함 수정Juniper Networks는 Junos OS의 네 가지 취약점(CVE-2023-36844, CVE-2023-36845, CVE-2023-36846, CVE-2023-36847)을 수정했습니다. 이 취약점을 함께 연결하면 공격자가 원격 코드 실행(RCE)을 달성할 수 있습니다. ) 회사의 SRX 방화벽 및 EX 스위치에 있습니다.
Seiko는 점점 늘어나는 ALPHV/BlackCat 랜섬웨어 피해자 목록에 합류했습니다. 일본 시계 제조업체인 Seiko가 8월 초에 발생한 데이터 유출 사건 이후 ALPHV(BlackCat) 랜섬웨어 그룹의 피해자 목록에 추가되었습니다. 조사가 계속 진행되는 가운데 회사는 추가 피해를 방지하기 위해 노력하고 있으며 고객 및 비즈니스 파트너가 원치 않는 이메일이나 알림을 받을 경우 연락할 것을 당부했습니다.
Ivanti Sentry 제로데이 취약점 악용, 최대한 빨리 패치하세요! (CVE-2023-38035)