[ํดํน์งน์งน๐ฃ] ์ผ๋ณธ ๋์ํ์, ๋์ ์ธ๊ตฌ ์ ์ฒด์ธ 42๋ง ๋ช ์ ๊ฐ์ธ ์ ๋ณด ์ ์ถ
์๋ ํ์ธ์, ์์ ํดํน์ด ์ ๋์ด ๊ธฐ๋ถ ์ข์ hunjison ์ ๋๋ค ๐
์ด๋ฒ ์ฃผ์๋ ๋์ํ์ ์ ์ฒด ์ธ๊ตฌ์ ๊ฐ์ธ์ ๋ณด๊ฐ ์ ์ถ๋๋ ๋ง๋ ์๋๋.. ์ฌ๊ฑด๋ ์์๊ณ ,
์๋ก์ด OpenSSH RCE ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋๋ ๋ฑ ํฅ๋ฏธ๋ก์ด ๊ธฐ์ฌ๋ ๋ง์์ด์!
์ด๋ฒ ์ฃผ ์งน์งน PICK๐ฅ
โ ๏ธ ์ผ๋ณธ ๋์ํ์, ๋์ ์ธ๊ตฌ ์ ์ฒด์ธ 42๋ง ๋ช ์ ๊ฐ์ธ ์ ๋ณด ์ ์ถ
2024.07.05 | ๋ณด์๋ด์ค | ๊ธฐ์ฌ๋ณด๊ธฐ
์ผ๋ณธ ๋์ํ์์์ ์๋ฏผ ์ ์ฒด ์ธ๊ตฌ์ธ 42๋ง ๋ช ์ ๊ฐ์ธ์ ๋ณด๊ฐ ์ ์ถ๋๋ ์ฌ๊ณ ๊ฐ ๋ฐ์ํ์ด์ ๐ ๐
ํต์ง์ ๋ฑ์ ์์ฑ์ ์ํํ๋ โ์ด์ธํ โ๋ผ๋ ํ์ฌ๊ฐ ๋์ฌ์จ์ด์ ๊ฐ์ผ๋์ด ๊ฐ์ธ์ ๋ณด๊ฐ ์ ์ถ๋ ๊ฒ์ด๋ผ๊ณ ํ๋๋ฐ์. ์ด์ธํ ํ์ฌ์์๋ ๊ณ์ฝ์ด ์ข ๋ฃ๋๋ ์์ ์ ์ญ์ ํด์ผ ํ ๋ฐ์ดํฐ๋ฅผ ์ ์ฅํ ์ฑ๋ก ๋๊ณ ์๋ค๊ฐ ์๋ฒ๊ฐ ๊ณต๊ฒฉ์ ๋นํ๋ค๊ณ ํฉ๋๋ค.
์ด๋ฒ ์ฌ๊ฑด์ผ๋ก ์ธํด ๋์ํ ์ ์ฒด ์๋ฏผ์ ์ด๋ฆ, ์ฃผ์, ์ธ์ก, ๊ณ์ข ๋ฑ์ ์ ๋ณด๊ฐ ์ ์ถ๋์๋ค๊ณ ํ๋ ์ ๋ง ๋์ฐํ๋ค์. โ์ด์ธํ โ์ ๊ฐ์ธ์ ๋ณด๋ฅผ ์ํํ ์ง์์ฒด๋ ๋์ํ์ ๋ฟ์ด ์๋์๋๋ฐ์. ๋์ฟ ์๋งํ์์ ์ฝ 20๋ง ๊ฑด์ ์๋์ฐจ ๋ฉ์ธ์ ๊ฐ์ธ์ ๋ณด๊ฐ, ์์นด์ผ๋ง์๋ 15๋ง ๊ฑด์ ์ฃผ๋ฏผ์ธ ๋์์ ๊ฐ์ธ์ ๋ณด๊ฐ ์ ์ถ๋์๋ค๊ณ ํฉ๋๋ค.
์ต๊ทผ ๋์ฌ์จ์ด ์กฐ์ง๋ค์ด ์ง์์ฒด๋ฅผ ํ๊ฒํ ํด ๊ณต๊ฒฉํ๋ ์ฌ๋ก๊ฐ ์ฆ๊ฐํ๊ณ ์์ด, ์ํ ๊ธฐ์ ์ ๋ํ ๋ณด์ ์๋ฃจ์ ๋์ ๊ณผ ๊ฐ์ธ์ ๋ณด ๊ด๋ฆฌ ์ฒด๊ณ ์ ๊ฒ์ ๋ ๋ง์ ๊ด์ฌ์ ๊ฐ์ ธ์ผ ํ ๊ฒ ๊ฐ๋ค์ ๐ฏ
โ ๏ธ ์ด๋๋ฆฌ์ ์ฌ๋จ ๊ณต์ ์ด๋ฉ์ผ๋ก ํผ์ฑ ๋ฉ์ผ์ด โฆ?
2024.07.02 | Ethereum foundation blog | ๋ธ๋ก๊ทธ | ํธ์ํฐ
์ด๋๋ฆฌ์ ์ฌ๋จ(Ethereum Foundation) ๊ณต์ ๋ธ๋ก๊ทธ ๊ณ์ ์์ ํผ์ฑ ๋ฉ์ผ์ด ๋ฐ์ก๋์๋ค๊ณ ํ๋ค์!
์ง๋ 6์ 23์ผ updates@blog.ethereum.org
๊ณ์ ์์ ์ ์ฌ์ง๊ณผ ๊ฐ์ด ๊ฑฐ์ง ์ ๋ณด๋ฅผ ๋ด๊ณ ์๋ ํผ์ฑ ๋ฉ์ผ์ด 35,794๊ฐ์ ์ด๋ฉ์ผ ์ฃผ์๋ก ๋ฐ์ก๋์๋ค๊ณ ํ๋๋ฐ์. ํด๋น ์น์ฌ์ดํธ์์ ์ง๊ฐ์ ์์ฑํ๊ณ ๊ฑฐ๋์ ์๋ช
ํ๋ฉด, ํฌ๋ฆฝํ ๋๋ ์ด๋(Crypto Drainer)๊ฐ ๋์ํด ์ง๊ฐ์ ์๋ ๋ชจ๋ ๋์ด ๋น ์ ธ๋๊ฐ๋ค๊ณ ํ๋ค์ ๐จ๐ซ ํด๋น ํผ์ฑ ์ฌ์ดํธ๋ ์ค์ ๋ก ๋งค์ฐ ์ ๊ตํ๊ฒ ๋ง๋ค์ด์ ธ ์์๋ค๊ณ ํด์!
์ด๋๋ฆฌ์ ์ฌ๋จ์ SendPulse๋ผ๋ ์ด๋ฉ์ผ ์๋น์ค ์ ๊ณต ์ ์ฒด๋ฅผ ์ด์ฉํด ๋ฉ์ผ์ ์ ์กํ์๋๋ฐ์. ํด๋น ๊ณ์ ์ ์ ๊ทผํ๋ ๋ฐ์๋ Google Workspace ๊ณ์ ์ ์ด์ฉํ๋ค๊ณ ํฉ๋๋ค. ํด์ปค๋ ์ ์ถ๋ Google Workspace ๊ณ์ ์ ๋ฐํ์ผ๋ก SendPulse ์๋น์ค์ ์ ๊ทผ ๊ฐ๋ฅํ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
๋คํํ๋ ์ด๋๋ฆฌ์ ์ฌ๋จ์ ๊ณต๊ฒฉ ์ ํฉ์ ๋ฐ๊ฒฌํ์๋ง์ ๊ณต๊ฒฉ์๋ฅผ ์ถ์ ํ๊ณ , SNS๋ฅผ ํตํด ํด๋น ๋งํฌ๋ฅผ ํด๋ฆญํ์ง ๋ง๋ผ๊ณ ์๋ดํ๋ ๋ฑ ์ ์ ํ ์กฐ์น๋ฅผ ์ทจํ์ด์. ๋ํ ํด๋น ํผ์ฑ ๋งํฌ๊ฐ ์ฐจ๋จ๋ ์ ์๋๋ก ๋ค์์ Web3 ์ง๊ฐ ๊ณต๊ธ์์ Cloudflare ๋ฑ ์ฌ๋ฌ ์ฌ์ดํธ์ ํด๋น ๋งํฌ๋ฅผ ์ ์ถํ๋ค๊ณ ํด์. ์จ์ฒด์ธ(On-Chain) ๋ฐ์ดํฐ๋ฅผ ํตํด ํ์ธํ ๊ฒฐ๊ณผ ๋คํํ ๋๊ตฌ๋ ํผ์ฑ์ ์์ ๋์ ์์ง ์์ ๊ฒ์ผ๋ก ๋ณด์ธ๋ค๊ณ ํฉ๋๋ค! ๐
๋ฉ์ผ๋ง ์๋น์ค์ ์ ์ฅ๋ ๊ณ์ ์ ๋ณด๋ฅผ ์ด์ฉํด ํผ์ฑ ๊ณต๊ฒฉ์ ํ๋ ์ฌ๋ก๋ ์ฒ์ ๋ค์ด๋ณด์ ํฅ๋ฏธ๋ก์ด ๊ธฐ์ฌ์์ต๋๋ค ๐พ
โ ๏ธ OpenSSH ์๋ฒ(sshd)์์ ์๊ฒฉ ์ฝ๋ ์คํ(RCE) ์ทจ์ฝ์ ๋ฐ๊ฒฌ
2024.07.01 | thehackernews | ๊ธฐ์ฌ๋ณด๊ธฐ
๋ฆฌ๋ ์ค ์์คํ OpenSSH ์๋ฒ(sshd)์์ ์๊ฒฉ ์ฝ๋ ์คํ(Remote Code Execution) ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์ด ํ์ ์ ๋๋ค!
ํด๋น ์ทจ์ฝ์ ์ regreSSHion์ด๋ผ๋ ์ด๋ฆ์ผ๋ก ๋ฐํ๋์๊ณ , CVE-2024-6387๊ฐ ํ ๋น๋์๋ค๊ณ ํ๋ค์. ์ด๋ฌํ ์ด๋ฆ์ด ๋ถ์ ์ด์ ๋ ์ด๋ฏธ ๋ณด๊ณ ๋ ์ทจ์ฝ์ ์ด ํ๊ท(regression)ํ๊ธฐ ๋๋ฌธ์ด๋ผ๊ณ ํ๋ค์ ๐๐
2006๋ ์ ๋์ผํ ์ทจ์ฝ์ (CVE-2006-5051)์ด ๋ณด๊ณ ๋์ด ์ด๋ฏธ ์์ ํ์๋๋ฐ, ์ดํ ์ด๋ ํ ์ด์ ๋ก ๋ค์ ์ทจ์ฝํ ์ฝ๋๊ฐ ๋ฑ์ฅํ๋ค๊ณ ํด์. ํ๊ท ์์ ์ 2020๋ 10์(OpenSSH 8.5p1)๋ก ์๋ ค์ ธ ํด๋น ๋ฒ์ ์ดํ์ ๋ฒ์ ์ ๋ชจ๋ ์ทจ์ฝํ๋ค๊ณ ํฉ๋๋ค.
๊ธฐ์กด ๋ฐ๊ฒฌ๋ ์ทจ์ฝ์ ์ด ์กด์ฌํ๋์ง ํ์ธํ๋ ํ ์คํธ๊ฐ ์์ผ๋ก๋ ๊ผญ ํ์ํ ๊ฒ ๊ฐ๋ค์! ์ด๋ฏธ ํจ์น๋ ์ทจ์ฝ์ ๋ ๋ค์ ๋ณด์์ผ๊ฒ ์ด์ ๐
๐ฃ๏ธ ์ ๋กํด, ๊ณต๊ฒฉ์๋ค์ด ์ฌ์ฉํ๋ 593๊ฐ์ Cobalt Strike ์๋ฒ ์ข ๋ฃ ์ฑ๊ณต
2024.07.03 | bleepingcomputer | ๊ธฐ์ฌ๋ณด๊ธฐ
์ ๋กํด(Europol)์ด ๊ณต๊ฒฉ์๋ค์ Cobalt Strike ์๋ฒ 593๊ฐ๋ฅผ ์ข ๋ฃํ๋ ๋ฐ์ ์ฑ๊ณตํ๋ค๊ณ ํ๋ค์ ๐๐ถ ์ค๋๋ง์ ์ ํด๋๋ฆฌ๋ ๊ธฐ์ ์์์ด์์!
Cobalt Strike๋ ๋ณด์ ์ ๋ฌธ๊ฐ๊ฐ ์นจํฌ ํ ์คํธ๋ฅผ ์ํํ๊ธฐ ์ํด ์ฌ์ฉํ๊ธฐ ์ํด ๊ฐ๋ฐ๋ ๋๊ตฌ์ด์ง๋ง, ๋ถ๋ฒ ๋ณต์ ๋ณธ์ด ์จ๋ผ์ธ์ ์ ์ถ๋๋ฉด์ ํ์ฌ ์ฌ์ด๋ฒ ๋ฒ์ฃ์๋ค์ด ๋ง์ด ์ฌ์ฉํ๋ ๋๊ตฌ๋ผ๊ณ ํด์ ๐ซ
์ ๋กํด์ Cobalt Strike ์๋ฒ์ IP ์ฃผ์๋ฅผ ์๋ณํ๊ธฐ ์ํด ์ฌ๋ฌ ๋ฏผ๊ฐ ๊ธฐ๊ด๊ณผ ํ๋ ฅํ๊ณ , ์๋ณํ ์ฃผ์๋ฅผ ์ธํฐ๋ท ์๋น์ค ์ ๊ณต์(ISP)์ ์ ๊ณตํด ์๋ฒ๋ฅผ ์ ๊ฑฐํ๋ค๊ณ ํ๋ค์. 2021๋ ๋ถํฐ ๋ฌด๋ ค 3๋ ๋์ ์งํ๋ ์ด๋ฒ ํ๋ก์ ํธ๋ 27๊ฐ๊ตญ์์ ์๋ณํ 690๊ฐ์ IP ์ฃผ์ ์ค์์ 593๊ฐ๋ฅผ ์ฑ๊ณต์ ์ผ๋ก ์ ๊ฑฐํ๋ค๊ณ ํด์ ๐
๊ณต๊ฒฉ์๋ค์ด ์ด์ํ๋ ์๋ฒ๋ฅผ ์๋ณํ๊ณ ์ฐจ๋จํ ๊ฒ์ ๋๋จํ ์ฑ๊ณผ์ธ ๊ฒ ๊ฐ์์. ๊ทธ๋ ์ง๋ง ๊ณต๊ฒฉ์๋ค ์ญ์ ์๋ก์ด ๋ฐฉ๋ฒ์ ์ฐพ์๊ฐ ๊ฒ์ด๊ณ , ์์ผ๋ก๋ ๊ตญ์ ๊ธฐ๊ด๊ณผ ๋ฏผ๊ฐ ๊ธฐ๊ด ๊ฐ์ ํ์ ์ด ์ค์ํ๊ฒ ์์ฉํ ๊ฒ์ผ๋ก ๋ณด์ ๋๋ค.
์งน์งน์ด์๊ฒ ๋ฌผ์ด๋ด 
ํฌ๋ฆฝํ ๋๋ ์ด๋(Crypto Drainer)
์ํธํํ ์ง๊ฐ์ ์ ๊ทผํด ์ํธํํ ์ ์ฒด๋ฅผ ๊ฐ์ ธ๊ฐ๋ ์ ์ฑ ์คํฌ๋ฆฝํธ. ์ผ๋ฐ์ ์ผ๋ก ํผ์ฑ ํน์ ์ฌ๊ธฐ ์น์ฌ์ดํธ์ ์ฝ์ ๋ ์คํฌ๋ฆฝํธ๋ฅผ ์๋ฏธํจ (์ฐธ๊ณ )
์จ์ฒด์ธ(On-Chain)
๋ธ๋ก์ฒด์ธ์์ ๋ฐ์ํ๋ ๋ชจ๋ ๊ฑฐ๋ ๋ด์ญ์ ๋ธ๋ก์ฒด์ธ ์(On)์ ๊ธฐ๋กํ๋ ๋ฐฉ์์ ์๋ฏธํ๋ฉฐ, ์จ์ฒด์ธ ๋ฐ์ดํฐ๋ ์ด๋ฌํ ๋ฐฉ์์ ํตํด ๊ธฐ๋ก๋ ๋ฐ์ดํฐ๋ฅผ ์๋ฏธํจ
OpenSSH
์์ ํ ํต์ ์ ํ์์ ์ธ Secure Shell(SSH) ํ๋กํ ์ฝ์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ๋ณด์ ๋คํธ์ํน ์ ํธ๋ฆฌํฐ ๋ชจ์์ผ๋ก, ๊ฐ๋ ฅํ ์ํธํ๋ฅผ ์ ๊ณตํ์ฌ ์๊ฒฉ ์๋ฒ ๊ด๋ฆฌ ๋ฐ ์์ ํ ๋ฐ์ดํฐ ํต์ ์ ํ์์ ์ธ ๋๊ตฌ
์ธํฐ๋ท ์๋น์ค ์ ๊ณต์(Internet Service Provider, ISP)
์ธํฐ๋ท ์๋น์ค๋ฅผ ์ ๊ณตํ๋ ๊ธฐ์ (์ฐ๋ฆฌ๋๋ผ์์๋ KT, LG์ ํ๋ฌ์ค, SK๋ธ๋ก๋๋ฐด๋ ๋ฑ)
์ง์ PLUS โ
Ticketmaster hackers release stolen ticket barcodes for Taylor Swift Eras Tour
Polyfill Supply Chain Threat: 4x Worse Than We Thought
Cybercrime groups restructuring after major takedowns: Experts
3๋ ์ ์ ํจ์น๋ ์ทจ์ฝ์ , ๊ณต๊ฒฉ์๋ค์ด ์ฌ๋ฐ๊ตดํด ์คํ์ด์จ์ด ํผํธ๋ฆฌ๋ ์ค
6์ ์ปจํผ๋ฐ์ค | ๋ํ ๐ฅ
์ํธ๋ถ์๊ฒฝ์ง๋ํ | ํ๊ตญ์ ๋ณด๋ณดํธํํ | ~24.08.31
๊ธ์ต๊ถ ๋ณด์ ์ทจ์ฝ์ ์ ๊ณ ํฌ์์ (๋ฒ๊ทธ๋ฐ์ดํฐ) | ๊ธ์ต๋ณด์์ | ~24.08.31
๊ตญ์ ์ฌ์ด๋ฒ๋ฒ์ฃ๋์ ์ฌํฌ์ง์ | ๊ฒฝ์ฐฐ์ฒญ | 24.07.01 ์ฌ์ ๋ฑ๋ก ์์ (24.08.27 ~ 24.08.29)
+ํ๋ณด๋ฅผ ์ํ๋ ์ฑ์ฉ/์ปจํผ๋ฐ์คโงํํ/๋ํ/๋์ธํ๋ ๋ฑ์ด ์๋ค๋ฉด ํธํ๊ฒ ์ฐ๋ฝ์ฃผ์ธ์!