10월 4주차 뉴스레터 |
최근 한국군이 중국 악성코드에 감염된 것으로 추정되는 군 CCTV 1,300여개를 철거했다. 군사 시설과 같은 국가기관에서의 영상 노출은 국가안보와 직결되는 보안 위협으로 매우 심각한 사안이다. 철거된 CCTV는 국내 기업이 설계했으나, 중국 기업이 이를 조립하는 과정에서 임의로 IP를 설정한 것으로 확인됐고, 이로 인해 악성코드에 감염됐을 가능성이 제기됐다. |
|
|
|
보안뉴스
미국과 영국의 정보 기관들이 합동으로 러시아 해커들에 대한 경고문을 발표했다. 러시아 해커들이라고 해서 덩치가 크고 중요한 조직만 노리는 게 아니라고 이들은 강조해서 경고했다. 모두가 보안 강화에 참여해야 하기에 보안 담당자들이 잘 이해하는 언어를 적극 활용하기도 했다. |
|
|
|
보안 외신 해커뉴스에 의하면 트릭모(TrickMo)라는 안드로이드 뱅킹 멀웨어의 새로운 변종이 발견됐다고 한다. 이 버전의 경우 피해자 장비의 잠금 패턴과 핀 번호를 훔치는 기능을 가지고 있다고 보안 업체 짐페리움(Zimperium)이 경고했다. 즉 피해자의 장비가 잠겨있다고 해도 이 멀웨어를 통해 풀 수 있다는 뜻이다. |
|
|
• Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종으로 총 11종
• 발표일 : 2024.10.08.(화)
|
|
|
• Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Github社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4]
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나 이 신호 처리기는 syslog()와 같이 비동기 신호에 안전하지 않은 다양한 함수를 호출합니다. 이로 인해 루트 권한으로 원격 코드가 실행될 수 있습니다. |
|
|
|
FortiOS fgfmd 데몬의 외부 제어 형식 문자열 취약성[CWE-134]을 사용하면 특별히 제작된 요청을 통해 원격의 인증되지 않은 공격자가 임의의 코드나 명령을 실행할 수 있습니다.
* 제3자 보고서에 따르면 이것이 실제로 악용될 가능성이 있다고 합니다.
|
|
|
|
보안뉴스
독일 방산업체 ‘딜 디펜스’가 북한의 해커조직 김수키에게 해킹 공격을 받은 것으로 알려진 가운데, 김수키 조직이 비슷한 시기에 독일을 타깃으로 미국 방산업체 ‘제너럴 다이내믹스(GENERAL DYNAMICS)’와 ‘록히드 마틴(Lockheed Martin)’으로 위장한 악성파일로 공격한 정황이 포착됐다. |
|
|
|
보안 외신 시큐리티위크에 의하면 엔비디아의 생성형 인공지능 프레임워크인 네모(NeMo)에서 보안 취약점이 발견됐다고 한다. CVE-2024-0129로, CVSS를 기준으로 6.3점을 받았다. 익스플로잇에 성공한 공격자들은 코드를 실행할 수 있게 된다. |
|
|
|
최근 텔레그램에서 판매 중인 정보탈취 악성코드 ‘앵그리 스틸러(Angry Stealer)’가 발견됐다. 이 악성코드는 ‘ANGRY STEALER’라는 텔레그램 채널에서 150달러에 판매되고 있으며, 해당 채널에는 수집 가능한 항목과 탈취한 결과물, 그리고 제작자의 프로필 정보가 게시됐다. |
|
|
|
지난 주 AWS는 런던과 파리에서 무료 컨퍼런스를 개최하며 생성형 AI 도구를 활용한 개발 워크플로 시연을 진행했습니다. 주요 출시 사항으로는 WhatsApp 대화 가져오기, Amazon Redshift 데이터 공유, Console to Code 등이 있으며, 다양한 AWS 이벤트가 예정되어 있습니다. AWS의 최신 소식을 확인하고 이벤트에 참여해 보세요!
|
|
|
|
클라우드 인증 서비스(CAS)는 이제 내 페이지 복구 정책을 통해 손상된 인증자에 대한 문제를 보고하고 복구할 수 있으며, 회사별 URL 사용이 필수입니다. iOS 및 Android용 RSA Authenticator 4.5는 FIDO2 인증을 지원하며, RSA MFA Agent 2.3.4는 Microsoft Entra ID와 Hybrid Joined 머신을 지원합니다. 또한, 여러 새로운 통합과 향상된 기능이 추가되었습니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
