11월 4주차 뉴스레터 |
한국지능정보사회진흥원(이하 NIA)의 관리자 페이지와 비밀번호 등 계정정보가 외부에 노출되면서 NIA에서 관리하던 행정안전부, 외교부 등 주요 정부부처의 소스코드 파일이 유출돼 파장이 커지고 있다. |
|
|
|
보안뉴스
새로운 랜섬웨어가 등장했다. 이름은 이미르(Ymir)로, 여러 가지 독특한 기능을 가지고 있어 관심을 끌고 있다. 이미르를 사용하는 공격자들은 먼저 파워셸을 통해 피해자의 시스템에 접근하여 추가 해킹 도구를 심어 피해자 시스템의 보안을 약화시킨 후 마지막에 이미르 랜섬웨어 페이로드를 설치했다. |
|
|
|
보안 외신 핵리드에 의하면 MS가 11월 정기 패치를 발표했다고 한다. 이번 달에는 총 91개의 취약점이 패치됐는데, 그 중 제로데이 취약점이 무려 4개나 된다. 4개의 제로데이 취약점 중 2개는 이미 공격자들이 활발히 익스플로잇 하는 중이라 빠른 패치 적용이 요구된다. |
|
|
|
FortiManager fgfmd 데몬의 중요 기능에 대한 인증이 누락된 취약점[CWE-306]으로 인해 원격의 인증되지 않은 공격자가 특별히 제작된 요청을 통해 임의의 코드나 명령을 실행할 수 있습니다. |
|
|
|
OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나 이 신호 처리기는 syslog()와 같이 비동기 신호에 안전하지 않은 다양한 함수를 호출합니다. 이로 인해 루트 권한으로 원격 코드가 실행될 수 있습니다. |
|
|
|
FortiOS의 세션 고정 취약점[CWE-384]으로 인해 인증되지 않은 공격자가 피싱 SAML 인증 링크를 통해 사용자 세션을 하이재킹할 수 있습니다. |
|
|
|
FortiAnalyzer의 서버 측 보안 취약성[CWE-602]의 클라이언트 측 적용으로 인해 읽기 전용 이상의 권한이 있는 인증된 공격자가 정교하게 만들어진 요청을 통해 중요한 작업을 실행할 수 있습니다. |
|
|
|
보안뉴스
10월 1일부터 31일까지 한 달 동안 국내외에서 수집된 악성코드 현황을 조사, 분석해 유형별로 비교한 결과 트로이목마(Trojan) 악성코드가 42%로 가장 높은 비중을 차지했으며, 바이러스(Virus)가 16%로 그 뒤를 따랐다. 두 가지 악성코드 유형이 전체의 절반 이상을 차지했다. |
|
|
|
랜섬웨어 그룹이 자신들이 운영하는 킬시큐리티 사이트에 서울프라퍼티인사이트(Seoul Property Insight, 이하 SPI)의 내부 자료를 10월 6일과 17일 두 차례에 걸쳐 공개했다. 이에 대해 SPI 측은 해킹이 아니라 누구나 접근 가능한 오픈 스토리지의 소스코드를 검색해서 자료가 유출된 것이라고 주장하고 있다. |
|
|
|
보안뉴스
북한의 김수키(Kimsuky) 해킹 그룹이 원격 데스크톱 도구인 RDP Wrapper(RDP 래퍼)를 악용하고 페블대시(PebbleDash) 악성코드를 사용하는 새로운 형태의 공격을 이어가고 있다. PC를 완전히 제어하고, 보안 프로그램 탐지를 우회하는 등 공격 수법이 더욱 고도화되고 있어 각별한 주의가 요구된다.
|
|
|
|
AWS 출시 사항 요약입니다.
Amazon MSK Express 브로커: 표준 Kafka 브로커보다 최대 3배 더 많은 처리량 제공.
Amazon Kinesis Client Library 3.0: 스트리밍 데이터 처리 비용 최대 33% 절감.
Amazon EC2에서 Windows Server 2025 지원: 최신 Windows Server 기능과 AWS의 보안 및 성능 활용...
|
|
|
|
Splunk Observability Cloud는 최근 더 나은 사용성과 성능을 위해 액세스 토큰 페이지에 대한 개선된 디자인을 출시했으며, 여기에서 발표했습니다 . 이 릴리스에서는 더 긴 만료 날짜로 기본 조직 토큰 만료를 제어할 수 있는 더 큰 유연성을 제공하는 몇 가지 중요한 토큰 변경 사항이 있습니다.
|
|
|
|
Splunk Observability 포트폴리오의 최신 개선 사항은 더 큰 유연성, 더 나은 데이터 및 비용 관리, 교차 포트폴리오 통합, 그리고 모든 환경에서 문제 해결을 간소화하는 더 직관적인 워크플로를 제공하며, ITOps 및 엔지니어링 팀이 관찰성 관행을 강화하여 디지털 회복력을 구축하는 데 도움이 됩니다.
|
|
|
|
Series 5, 6, 7 기기에 지원되는 최신 펌웨어 버전을 다운로드하여 적용할 수 있습니다. 최신 보안 수정 사항과 펌웨어 향상 사항을 얻으려면 NetWitness는 아래에 제공된 업데이트로 시스템을 업데이트할 것을 강력히 권장합니다.
|
|
|
|
2024년, 생성형 AI는 모든 산업에서 비즈니스 성과를 주도하는 핵심 원동력으로 부상했습니다. 이 새로운 세대의 AI는 이미 전 세계적으로 엄청난 영향을 미치고 있으며, 기업과 산업계는 각 부서와 기능 전반에 걸쳐 다양한 활용 사례를 개발하며 그 가능성을 탐구하기 시작했습니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
