|
올해 5월 인터넷서점 알라딘을 해킹해 전자책(e-Book) 100만권을 취득한 후, 텔레그램 등을 통해 책 샘플을 무단 공개하며, 피해 업체에 비트코인 100BTC(당시 시세 기준 약 36억원)를 지급하지 않으면 유포하겠다고 협박해 약 8,600만원을 갈취한 3인조가 경찰청 사이버수사대에 검거됐다. |
|
|
|
과기정통부, 방통위, 금융위, 경찰청, KISA, 금감원 등 한국 관련 기관은 추석 연휴를 앞두고 스미싱 문자사기와 메신저 피싱에 대한 경고를 발표했다. 특히, 택배 배송 사칭과 지인 명절인사 사칭이 증가하며 주의가 요구되며, 건강검진 및 교통 범칙금 사칭도 급증하고 있다. |
|
|
|
록빗(LockBit) 그룹이 126개 기업의 데이터 유출을 주도했다. 아크로니스는 8월에 710만 개의 악성 URL을 차단하며 이전보다 55% 감소했지만 2022년 대비 1% 증가한 수치를 보였으며, 멀웨어 공격 엔드포인트는 7월 대비 16% 증가한 42,890건을 탐지했다. 아크로니스의 사이버 보호 솔루션은 8월에 225,000건 이상의 인시던트를 사전 탐지하고 대부분을 자동화된 보호 프로세스로 처리했다. |
|
|
|
• Cisco IOS XR Software에서 부적절한 이미지 검증으로 발생하는 임의 코드 실행 취약점(CVE-2023-20135)
• Cisco IOS XR Software의 iPXE 부팅 기능에서 발생하는 비인가 이미지 설치 취약점(CVE-2023-20236)
• Cisco IOS XR Software의 CFM에서 발생하는 서비스 거부 취약점(CVE-2023-20233)
• Cisco IOS XR Software의 MPLS 인터페이스에서 발생하는 ACL 우회 취약점(CVE-2023-20191)
• Cisco IOS XR Software의 ACL compression 모듈에서 발생하는 ACL 우회 취약점(CVE-203-20190)
• Cisco IOS XR Software의 NETCONF, gRPC 취약한 인증 취약점 |
|
|
|
마이크로소프트의 인공지능 개발자들이 38TB의 데이터 노출 사고를 발생시켰으며, 이로 인해 기밀 정보, 비밀번호, 대화 내용 등이 노출되었다. 문제는 깃허브에서 인공지능 훈련용 데이터를 공유하려다 설정된 SAS 토큰의 권한 설정 실수에서 발생했다. |
|
|
|
AWS 생태계에서 진행 중인 암호화폐 채굴 캠페인 "앰버스퀴드(AMBERSQUID)"이 발견되었으며, AWS 서비스를 악용했다. 인도네시아 해커들의 가능성이 있지만 확인은 어려우며, 현재까지의 수익은 18,300 달러로 추정된다. |
|
|
|
글로벌 사이버 보안 기업 포티넷 코리아가 FortiSASE 솔루션을 강화하여 마이크로브랜치 및 IoT/OT 장치를 보호하며 클라우드 기반 보안에 더 많은 기능을 제공한다. 또한, 데이터 손실방지(DLP) 서비스를 개선하고 엔드-투-엔드 디지털 경험 모니터링(DEM)을 제공하여 네트워크 및 SaaS 애플리케이션의 성능을 모니터링한다. |
|
|
|
RSA Authenticator 4.3 앱의 iOS 버전에서 발생한 문제를 해결하기 위해 4.3.2 업데이트가 출시되었으며, 곧 4.3.3 업데이트도 출시할 예정이다. RSA Authenticator 앱은 현재 앱 스토어에 있지만 일시 중지된 상태이며, 사용자는 수동으로 다운로드 가능하다. |
|
|
|
iOS의 RSA Authenticator 4.3.X에서 발생한 문제는 특정 상황에서 사용자에게 영향을 미치며, 주로 백업 및 복원 관련 문제로 나타났다. 이 문제는 iOS 장치의 고유한 보안 정보와 백업 정보 간의 불일치와 관련이 있다. 이 문제를 해결하기 위해 RSA Authenticator V4.3.3이 출시되었으며, 사용자는 해당 버전으로 업데이트해야 한다. |
|
|
|
FIDO 동기화 패스키 비활성화, RSA 모바일 잠금 콘솔 계정 설정, 클라우드 관리 콘솔 제목 업데이트, RSA Authenticator 4.3 출시 예정, RSA Authentication Manager 8.7 SP1 언어 팩 출시 발표 등 9월 업데이트가 발표되었다. |
|
|
|
Splunk은 Mission Control 2.3 릴리스를 통해 사용자 경험을 향상시키는 다양한 기능을 제공한다. 이에는 사고 내에서의 협업 및 메모 작성 단순화, 로드 시간 개선, Splunk SOAR 통합 가시성 향상, 그리고 위협 인텔리전스 관리 경험 향상이 포함된다. 이 릴리스는 위협 탐지, 조사 및 대응 워크플로를 공통 작업 영역에 통합하는 통합 보안 운영 애플리케이션으로서 Splunk Mission Control의 발전을 나타낸다. |
|
|
|
마이크로소프트가 '마이크로소프트 코파일럿'을 발표하여 윈도우 11, 마이크로소프트 365, 엣지, 빙에서 AI 동반자를 제공하고 사용자의 생산성과 AI 경험을 향상시킬 계획이다. 이 도구는 다양한 업무를 지원하며 보안을 강조하며, 윈도우 11의 업데이트와 함께 다양한 AI 기능이 도입된다. 마이크로소프트는 빙과 엣지에서도 AI를 활용한 새로운 기능을 제공하며 새로운 서피스 디바이스 라인업도 공개했다. |
|
|
|
