[20230727] 보안뉴스 스크랩

뉴스스크랩

east2virus 2023. 7. 27. 08:23

경찰과 소방관, 군인들이 주로 사용하는 무선 통신에서 제로데이 취약점 발견돼

전 세계 응급 서비스에서 사용되는 무선 통신 프로토콜에서 꽤나 위험한 취약점들이 발견됐다. 해당 무선 통신 프로토콜은 테트라(TETRA)이며, 경찰과 소방 구조 대원, 군 요원들이 사용하는 무선

m.boannews.com

[카드뉴스] 서비스형 피싱 공격 ‘PhaaS’

PhaaS는 클라우드로부터 기존 피싱 공격을 감행하는 것으로, 서비스형 피싱 공격(Phising as a Service)의 약자다. 피싱(Phising)은 사용자의 금융 정보와 패스워드를 낚는 것에서 유래된 사이버 공격이며

m.boannews.com

웜GPT에 이어 또 다시 등장한 ‘사기GPT’, 배후에는 같은 개발자 있는 듯

보안 외신 SC미디어에 의하면 다크웹에 또 다른 인공지능 기반 피싱 도구가 등장했다고 한다. 이름은 ‘사기GPT(FraudGPT)’이며, 배후에는 얼마 전 다크웹에 등장해 보안 업계의 관심을 끌었던 웜GP

m.boannews.com

CVE-2022-24400 - A flaw in the authentication algorithm allows attackers to set the Derived Cypher Key (DCK) to 0.
CVE-2022-24401 - The Air Interface Encryption (AIE) keystream generator relies on the network time, which is publicly broadcast in an unauthenticated manner. This allows for decryption oracle attacks.
CVE-2022-24402 - The TEA1 algorithm has a backdoor that reduces the original 80-bit key to a key size which is trivially brute-forceable on consumer hardware in minutes.
CVE-2022-24403 - The cryptographic scheme used to obfuscate radio identities has a weak design that allows attackers to deanonymize and track users.
CVE-2022-24404 - Lack of ciphertext authentication on AIE allows for malleability attacks.