10월 2주차 뉴스레터 |
네이버(NAVER)의 결제 시스템인 네이버페이(NAVER PAY)를 이용한 네이버쇼핑은 최근 쿠팡을 넘어 국내 점유율 22%를 기록하며 전자상거래 분야 시장점유율에서 1위를 차지했다. 하지만 최근 결제 창 등을 사칭해 사용자의 정보 탈취 혹은 사기 행위를 벌이는 피싱사이트가 다수 발견했다. |
|
|
|
北 IT 근로자-美 조력자 협력, 60명 이상 미국인 신원 도용...300개 이상 미국 기업에 피해 입히고 2020년 10월부터 2023년 10월까지 최소 680만 달러의 수익을 해외 IT 근로자들에게 창출 하였다. 이를 방지하기 위해인터넷 전화번호 및 위치식별, 원격관리도구 감시, 기업 네트워크 원격접근 차단해야 한다. |
|
|
|
네이버(NAVER)의 결제 시스템인 네이버페이(NAVER PAY)를 이용한 네이버쇼핑은 최근 쿠팡을 넘어 국내 점유율 22%를 기록하며 전자상거래 분야 시장점유율에서 1위를 차지했다. 하지만 최근 결제 창 등을 사칭해 사용자의 정보 탈취 혹은 사기 행위를 벌이는 피싱사이트가 다수 발견했다. |
|
|
• HPE Aruba Networking의 AOS를 실행하는 Aruba Access Points에서 발생하는 Command Injection 취약점(CVE-2024-42505)
• HPE Aruba Networking의 AOS를 실행하는 Aruba Access Points에서 발생하는 Command Injection 취약점(CVE-2024-42506)
• HPE Aruba Networking의 AOS를 실행하는 Aruba Access Points에서 발생하는 Command Injection 취약점(CVE-2024-42507) |
|
|
• NVIDIA의 NVIDIA Container Toolkit에서 발생하는 TOCTOU(Time-of-check Time-of-use) Race Condition 취약점(CVE-2024-0132)
|
|
|
|
북한의 해커조직 김수키(Kimsuky)가 이른바 '블루샤크(BlueShark)' 전술로(블루샤크 전술은 강연의뢰, 특강, 인터뷰 질문지 등으로 위장해 첨부파일, 구글 드라이브, 프론트 드라이브 등에 악성파일) 공격을 감행하였다. GSC 문종현 센터장은 "EDR 시스템 등을 통해 실행 행위 자체를 즉각 식별해야 한다"고 강조했다. |
|
|
|
모든 파일을 ‘.Loki’ 확장자로 암호화하는 형태로 추정되는 침해사고가 최근 발생했다. 해당 랜섬웨어는 ‘로키로커(Lokilocker)’라는 랜섬웨어로, ‘파일명.확장자.Loki’의 형태로 모든 파일을 변경하고 있다. |
|
|
|
보안 외신 시큐리티어페어즈에 의하면 어도비(Adobe)사의 어도비 커머스(Adobe Commerce) 상점 4,000여 개가 일명 ‘코스믹스팅(CosmicSting)’이라고 불리는 XXE 취약점 ‘CVE-2024-34102’를 악용한 해킹 공격에 무차별적으로 당했다고 전했다. |
|
|
|
AI21 Labs의 Jamba 1.5 모델이 Amazon Bedrock에서 사용 가능하며, 256K 컨텍스트 창을 지원합니다. Lama 3.2 생성형 AI 모델, 이제 Amazon Bedrock에서 사용 가능합니다. Amazon EC2 C8g 및 M8g 인스턴스를 도입하여 애플리케이션의 데이터 처리, 확장성 및 비율 효율성을 개선할 수 있습니다.
|
|
|
Edge Processor에 Amazon Data Firehose 지원이 도입되어 AWS 데이터 스트림 관리와 분석이 더 쉬워졌습니다. 업스트림 HEC 데이터에 대한 수신자 확인 기능이 추가되어 데이터 전송의 안정성이 향상되었습니다. 이 업데이트는 클라우드 인프라 모니터링, 보안 이벤트 분석, CIM 규정 준수 보장에 필요한 도구를 제공합니다.
|
|
|
|
Splunk Observability의 새로운 기능추가가 있습니다. 사용자 정의 메트릭 SLO를 위한SignalFlow 편집기, Log Observer Connect 개선 사항 - SVC 최적화, OpenTelemetry Kubernetes 제어 평면 메트릭, 토큰 관리 개선, 메트릭 파이프라인 관리 업데이트가 추가되었습니다.
|
|
|
|
RSA는 IDR이 버전 12.21.0.0.13으로 업그레이드된 후 RADIUS 인증 실패가 관찰되는 문제를 확인했습니다. 그 결과, 2024년 10월 5일 기본 업그레이드의 일부로 IDR이 이 버전으로 업그레이드된 고객은 RADIUS 인증 실패를 경험하고 있습니다. 현재 이 문제의 근본 원인을 파악하기 위해 노력하고 있습니다. |
|
|
|
KT Corporation과 Microsoft는 오늘 5년간 수십억 달러 규모의 파트너십을 공개했습니다. 여기에는 KT가 인공지능(AI), 클라우드 기술 및 IT 사업 분야에 투자하고 Microsoft가 인프라 및 인력 분야에 리소스를 투자하는 내용이 포함됩니다. 이 파트너십을 통해 두 회사는 KT의 AI 및 ICT(AICT) 혁신을 추진하고 한국의 AI 서비스와 혁신 발전을 가속화할 것입니다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
