11월 3주차 뉴스레터 |
각급 법원 대다수 홈페이지 인터넷 접속이 7일 오후 일시적으로 중단됐다. 서울중앙지방법원, 서울고등법원, 사법연수원 등 법원 관련 홈페이지 접속이 불가능한 상황이다. 다만 대법원 홈페이지는 정상적으로 접속되고 있다. |
|
|
|
보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어가 등장했다고 한다. 이름은 인터록(Interlock)으로, 프리BSD(FreeBSD) 서버들을 주로 노린다고 한다. 올해 9월부터 활동이 목격됐고, 현재까지 6개의 조직들을 감염시키는 데 성공한 것으로 보인다. |
|
|
|
러-우 전쟁으로 인한 사이버 위협이 고조화되고 있는 가운데, 일본 역시 디도스 공격을 받고 있는 것으로 나타났다. 뿐만 아니라 돈을 목적으로 한 금융권 타깃 공격도 여전히 기승을 부리고 있다. |
|
|
• Hewlett Packard Enterprise社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
FortiManager fgfmd 데몬의 중요 기능에 대한 인증이 누락된 취약점[CWE-306]으로 인해 원격의 인증되지 않은 공격자가 특별히 제작된 요청을 통해 임의의 코드나 명령을 실행할 수 있습니다. |
|
|
|
최근 디스코드 봇(Discord Bot)으로 작동하는 RAT(원격제어 도구, Remote Access Tool) 악성코드가 발견됐다. 정보수집을 비롯해 감염된 PC를 개별적으로 컨트롤할 수 있어 각별한 주의가 요구된다. |
|
|
|
펜테스트는 10월 31일 오전 6시 30분경 촬영된 △곡물 투입 원격제어 설비 시스템을 원격으로 접속해 해킹 영상, 지난 5일 촬영된 △옹달샘 양액 재배 시스템 해킹 영상, 6일 오전 5시 28분경 촬영된 △스마트하우스 제어시스템을 해킹한 동영상 화면을 연이어 텔레그램에 공개했다. |
|
|
|
코로나19 팬데믹이 한창일 때 VPN이 가능한 가성비 라우터로 큰 인기를 구가했던 드레이텍(DrayTek) 라우터 취약점이 최근 포어스카우트(forescout) 리서치 보고서를 통해 알려졌다. 최초 취약점 발견 당시 여러 글로벌 매체에서 70만건의 드레이텍 라우터가 위협에 노출된 것으로 확인됐다.
|
|
|
|
AWS는 최근 다양한 서비스 업데이트를 통해 개발자와 사용자의 편의성을 크게 향상시켰습니다. 주요 업데이트로는 Lambda 애플리케이션 구축 환경 개선, 정적 웹 사이트 호스팅 간소화, 그리고 AWS Fault Injection Service(FIS) 작업 지원 등이 있습니다.
|
|
|
|
10월에 Splunk Threat Research Team은 Enterprise Security Content Update(ESCU) 앱( v4.42.0 )을 통해 새로운 보안 콘텐츠를 한 번 릴리스했습니다. 이 릴리스를 통해 ESCU 애플리케이션 업데이트 프로세스를 통해 Splunk Enterprise Security에서 10개의 새로운 분석, 15개의 업데이트된 분석, 1개의 업데이트된 분석 스토리를 사용할 수 있습니다 .
|
|
|
|
마이크로소프트는 2025년 10월 14일 윈도우 10(Windows 10) 지원 종료(1)가 다가옴에 따라, 윈도우 11(Windows 11)로의 전환을 원활하게 준비할 수 있도록 돕고자 합니다. 이는 직장, 학교, 가정에서 더 현대적이고 안전한 컴퓨팅 환경을 제공하고, 시큐어 퓨처 이니셔티브(Secure Future Initiative) 일환으로 윈도우 보안을 강화하려는 마이크로소프트의 목표와 약속을 반영합니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
