-
1. 폴리나 취약점, 국가 지원 해커들에 의해 익스플로잇 되고 있어
MS 오피스 앱 악용하는 취약점 '폴리나' 활개…완화 대책은?
공격자들이 워드 문서를 무기화해 패치되지 않은 RCE(Remote Code Execution) 취약점을 활발하게 악용하고 있다. 윈도우 구성요소인 MSDT(Microsoft Support Diagnostic Tool)에서 발견된 취약점이다. 마이크로소
www.itworld.co.kr
요약 : MS환경에서 발견된 취약점인 폴리나 취약점이 실제 해킹공격에 활용되고 있다. 공격자들은 임금을 올려주겠다며 피싱메일을 보내 첨부파일을 열게한다. 그러면 폴리나 취약점이 익스플로잇되어 공격자는 임의의 코드를 실행할 수 있게 된다. 다행히 아직까지 공격의 주체로 의심되는 국가나 정부기관에 대해서는 밝혀진바가 없다.
느낀점 : 이런 공격의 시작은 의외로 피싱에서 많이 시작되는거 같다. 이 취약점 또한 워드나 오피스 제품군에서 발견되어 파일로 만들 수 있다. 기업 내에서 보안 교육이 중요해 보인다. 이번 취약점은 전과 달리 매크로가 비활성화되더라도 mdst나 미리보기 탭을 사용하여 코드가 실행된다고 한다. 이런 사실을 알지 못한다면 스스로 쉽게 취약한 환경에 놓일 거 같다. 이렇게 최신 동향을 살피는 것이 중요해보인다.
2. 애플, 전체 OS 업데이트 하지 않아도 자동으로 보안 업데이트 가능하게 만들어
애플, 전체 OS 업데이트 하지 않아도 자동으로 보안 업데이트 가능하게 만들어
보안 외신 해커뉴스에 의하면 애플이 새로운 보안 기능을 iOS 16과 맥OS 벤투라에 추가했다고 한다. 이 기능의 이름은 ‘신속 보안 대응(Rapid Security Response)’이라고 하며, 보안 관련 업데이트 내용
m.boannews.com
요약 : 애플이 새로운 보안 기능을 iOS 16과 맥 OS 벤투라에 추가헸다고 발표했다. 보안 관련 업데이트 내용을 자동으로 적용한다. 이 때 OS 전체를 업데이트 하지 않아도 보안 업데이트는 진행될 수 있다. 최근 애플은 인증과 관련된 안전성을 높였고, 비밀번호 강화 기능을 추가하기도 했다.
느낀점 : 보통 사람들은 기업들이 알서 보안을 해줬으면 하지 크게 관심을 쏟고싶지 않아한다. 그런면에서 이런 자동 업데이트는 좋아보인다. 나도 이번 windows11은 불편하다는 의견이 많아 아직 업데이트 하지 않았는데 이런 보안적인 측면은 알아서 업데이트 된다면 그 기업은 믿고 쓸거같다. 애플은 안전하다 라는 느낌이 있는데, 그 기대에 부흥하기 위해 애플이 실제로 보안쪽에 많은 노력을 기울이는거 같다.