[MCSOC] 10월 5주차 뉴스레터💌

[MCSOC] 10월 5주차 뉴스레터💌

10월 5주차 뉴스레터

2024. 10. 28.

[MCSOC] 10월 5주차 뉴스레터💌

🔔 보안위협

개인정보 유출된 골프몬, “적법한 절차와 키사 안내에 따라 조치 중” 보안뉴스

골프몬에서 개인정보가 유출됐다. 유출된 개인정보는 이름, 전화번호, 비밀번호, 성별 등이며, 현재 키사와 경찰서에 신고한 상태로 수사 중이라고 밝혔다. 그러면서 현재 적법한 절차와 키사 안내에 따라 수사에 임하며 조치 중이라고 강조했다.

올해 3분기, 락빗과 랜섬허브가 국내외 암호화 공격 주도해보안뉴스

2024년 3분기에는 국내외에서 록빗(LockBit)과 랜섬허브(RansomHub) 등 중심의 랜섬웨어 공격으로 인한 피해가 다수 확인됐다. 전 세계에서 발생한 주요 사이버 공격을 살펴보면, 먼저 우리나라의 종합 식품기업 대상(DAESANG)의 미국법인이 랜섬허브의 공격을 받았다.

아직 수수께끼 많은 북한의 ATM 탈취 멀웨어, 패스트캐시보안뉴스

새로운 멀웨어가 발견됐다. 이전에 패스트캐시(FASTCash)라고 알려진 것의 변종으로, 배후에는 북한 해커들이 있는 것으로 추정된다. ATM 기기들에서 현금을 불법적으로 인출하는 멀웨어인데, 이번 변종의 경우 지난 버전과 다르게 주로 리눅스 운영 체제를 대상으로 하고 있는 것으로 분석됐다.

🔔 보안공지

Broadcom 제품 보안 업데이트 권고 KISA

• Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

F5 제품 보안 업데이트 권고 KISA

• F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Cisco 제품 보안 업데이트 권고 KISA

• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

삼성 제품 보안 업데이트 권고 KISA

• 삼성社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Fortinet 제품 보안 업데이트 권고 KISA

• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Grafana Labs 제품 보안 업데이트 권고 KISA

• Grafana Labs社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 취약점 또는 악성코드 이슈

fgfmsd에서 인증이 누락되었습니다 FortiGuard Labs

FortiManager fgfmd 데몬의 중요 기능에 대한 인증이 누락된 취약점[CWE-306]으로 인해 원격의 인증되지 않은 공격자가 특별히 제작된 요청을 통해 임의의 코드나 명령을 실행할 수 있습니다.

[긴급] 삼성 일부 모바일 프로세서에서 취약점 발견... 보안 업데이트 권고보안뉴스

삼성 스마트폰, 태블릿, 웨어러블 기기 등에 사용되는 모바일 프로세서 ‘Exynos(엑시녹스)’ 일부 버전에서 권한 상승 취약점이 발견됐다. 악의적인 코드 실행이나 데이터 손상 등 위험이 발생할 수 있어 신속한 보안 업데이트가 요구된다.

모든 파일을 ‘.sola’ 확장자로 암호화하는 ‘솔라’ 랜섬웨어 주의보보안뉴스

감염된 컴퓨터의 모든 파일을 ‘.sola’ 확장자로 암호화하는 형태로 추정되는 솔라(sola) 랜섬웨어가 최근 발견돼 사용자들의 주의가 필요하다. 이번에 발견된 솔라 랜섬웨어는 ‘파일명.확장자.sola’의 포맷으로 모든 파일을 암호화해 변경하는 모습을 보이고 있다.

맨디언트, “UNC5820 조직, 50개 이상 포티매니저 취약점 이용해 공격” 보안뉴스

맨디언트(Mandiant)는 “현재 추적 중인 UNC5820 새로운 위협 그룹이 2024년 6월 27일부터 포티매니저 취약점을 악용했다”며 “UNC5820은 포티매니저에서 관리하는 포티게이트(FortiGate) 장치의 구성 데이터를 스테이징하고 유출했다”고 밝혔다.

🔔 보안 기술 동향

AWS 주간 소식 모음: 에이전트 워크플로, Amazon Transcribe, AWS Lambda 인사이트 등Amazon Web Service Blog

지난 주에는 Amazon Bedrock을 사용한 서버리스 에이전트 워크플로를 출시했습니다. 이 워크플로는 Andrew Ng 박사와 DeepLearning.AI가 공동으로 개발한 새로운 단기 교육 과정입니다. 교육 과정과 함께 제공되는 실습을 통해 AWS 파트너 Vocareum이 호스팅하는 AWS 환경에서 지식을 직접 적용할 수 있습니다.

NetWitness는 NetWitness Platform 12.5 출시를 발표했습니다 Netwitness Community

NetWitness는 NetWitness Platform 12.5.0의 일반 출시를 발표하게 되어 기쁩니다. 이 릴리스에는 추가 가시성, 위협 탐지, 대응 기능 및 보고된 취약성에 대한 중요 보안 패치를 향상시키는 기능이 포함되어 있습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] Grafana Labs 제품 보안 업데이트 권고

2024. 10. 25.

다음 뉴스레터

[MCSOC 보안권고문] Google 제품 보안 업데이트 권고

2024. 10. 31.

Metanet Cloud SOC