[MCSOC] 11월 2주차 뉴스레터💌

11월 2주차 뉴스레터

2024. 11. 4.

🔔 보안위협

‘수능 합격 축하’, ‘수험생 할인’ 키워드 악용한 인터넷 거래·사칭 문자 등 주의해야
수험표 개인정보 유출 시 사이버 범죄 악용 가능성↑
공문서로 분류된 ‘수험표’... 타인이 임의로 사용할 경우 ‘형사처벌’까지
수험표 대여·매매 및 출처불분명 URL 클릭 금지

새롭게 등장한 라이트스파이, 이번에는 iOS도 노려보안뉴스

보안 외신 해커뉴스에 의하면 라이트스파이(LightSpy)라는 멀웨어의 새로운 버전이 나타났다고 한다. 이번 버전은 맥OS만 아니라 iOS까지 감염시킬 수 있어 관심을 끌고 있다. 뿐만 아니라 기본 기능 자체도 늘어났고, 더 파괴적인 특성까지 갖추게 된 것으로 분석됐다.

친러 해킹그룹, 우크라이나 지원 빌미로 한국 공격... 랜섬웨어·디도스 주의 권고

보안뉴스

러시아-우크라이나(이하 러-우) 전쟁에 북한군이 불법 파병되는 등 국제정세 불안정에 따라 우리나라에 대한 사이버 위협이 증가하고 있다. 한국이 우크라이나를 지원했다는 빌미로 친러시아 해커 그룹이 한국 금융권 및 공공기관을 겨냥한 디도스(DDoS) 공격과 데이터 유출을 시도하고 있는 것이다.

🔔 보안공지

Google 제품 보안 업데이트 권고 KISA

• Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

• 러·우 전쟁(북한 파병) 및 친 러시아 해커그룹의 국내 DDoS 공격 등으로 인한 사이버 위협이 증가하고 있어 비상 상황 발생에 대비하여 각 기관·기업 대상 보안 강화 요청

🔔 취약점 또는 악성코드 이슈

fgfmsd에서 인증이 누락되었습니다(10월 30일 업데이트) FortiGuard Labs

FortiManager fgfmd 데몬의 중요 기능에 대한 인증이 누락된 취약점[CWE-306]으로 인해 원격의 인증되지 않은 공격자가 특별히 제작된 요청을 통해 임의의 코드나 명령을 실행할 수 있습니다.

OT 환경에서의 인증 취약점 악용 공격 급증! 그 원인과 대응전략 살펴보니보안뉴스

운영기술(Operation Technology, OT) 시스템에서 인증 취약점이 눈에 띄게 증가하고 있다. 최근 발표된 보고서들에 따르면 OT 장치에 대한 공격이 지속해서 증가하는 것으로 나타났다. 특히 주목할 만한 점은 제조 시 설정된 기본 비밀번호를 여전히 사용하거나 기초적인 수준의 인증 과정이나 접근제어가 미흡해 발생하는 사건사고가 적지 않다는 것이다.

사행성 게임 하다 악성코드 WrnRAT 감염된다고? 재산과 개인정보 싹 털린다보안뉴스

최근 사행성 게임을 위장한 악성코드가 유포되고 있어 각별한 주의가 요구된다. ASEC(안랩 시큐리티 인텔리전스 센터)에 따르면 공격자는 바둑이, 맞고, 홀덤과 같은 사행성 게임 홈페이지를 제작했다. 사용자가 게임 접속기를 내려받으면 감염 시스템을 제어하고 정보를 탈취할 수 있는 악성코드가 설치되는 것이다.

친러 성향 해커 ‘서버 킬러스’, 서울·인천 등 국내 CCTV 100대 이상 해킹 주장

보안뉴스

지난 28일 <보안뉴스>가 취재한 바에 따르면 ‘서버 킬러스(SERVER KILLERS)’라는 닉네임을 사용하는 해커가 지난 9월 23일 자신이 운영하는 텔레그램을 통해 해킹 주장과 함께 CCTV로 촬영된 이미지를 공개했다.

🔔 보안 기술 동향

AWS 주간 소식 모음: AWS Lambda 콘솔 신규 코드 편집기, Amazon Q Business 분석, Claude 3.5 업그레이드 등Amazon Web Service Blog

AWS Lambda 콘솔, 이제 Code-OSS(VS Code – Open Source) 기반의 새 코드 편집기 제공 – AWS Lambda는 AWS Console에서 인기 있는 Code-OSS인 Visual Studio Code Open Source 코드 편집기를 기반으로 새로운 코드 편집 환경을 제공합니다. Lambda 콘솔에서 선호하는 코딩 환경과 도구를 사용할 수 있습니다.

iOS 및 Android용 RSA Authenticator 4.5에서 Passkey 기능의 가용성

RSA Community

RSA는 iOS 및 Android용 RSA Authenticator 4.5에서 새로운 패스키 기능을 출시했습니다.이 기능은 iOS 17 및 Android 14에 도입된 자격 증명 공급자라는 운영 체제(OS) 기능의 가용성에 따라 달라집니다.

RSA, iOS 및 Android용 RSA Authenticator 4.5 출시 발표 RSA Community

Android용 RSA Authenticator 4.5의 단계적 배포는 2024년 10월 21일에 Google Play Store에서 시작되어 2024년 10월 28일까지 100%에 도달했습니다. iOS용 RSA Authenticator 4.5의 단계적 배포는 2024년 10월 29일에 Apple App Store에서 시작되어 1주일 이내에 사용자의 100%에 도달할 것으로 예상됩니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC 보안권고문] 러·우 전쟁 및 親러시아 해커그룹 관련 사이버 위협 증가 대비 보안강화 권고

2024. 11. 1.

다음 뉴스레터

[MCSOC 보안권고문] HPE 제품 보안 업데이트 권고

2024. 11. 11.