|
신한카드는 추석 당일 저녁에 시스템 에러로 일부 서비스 제공이 중단되어 사용자들이 불편을 겪게 됐다. 이 오류는 온라인과 오프라인에서 모두 결제를 차단했으며, 주된 원인은 도메인 SSL 보안 인증서 갱신을 제때하지 않아 발생한 것으로 보인다. |
|
|
|
추석 기간 동안 증가한 택배 배송을 고려하여, 개인정보보호위원회는 주문, 배송, 수령 및 수령 후의 각 단계에서 택배 이용자를 위한 안전 수칙을 발표했다. 이에 따르면, 안전한 택배 이용을 위해 필수 정보만 입력하고, 공식적인 택배사의 안심링크만 클릭하며, 택배를 즉시 수령하고 운송장을 제대로 폐기하는 등의 주의사항을 제공하고 있다. |
|
|
|
국립사이버보안회사가 발표한 경고에 따르면, 최근 '세계 요트 선수권 대회'를 사칭한 무료 라이브 스트림 악성 링크가 페이스북 이용자들을 대상으로 공격을 진행했다. 이 공격에서 공격자들은 실제 대회 참가를 희망하는 사람들의 개인정보와 자격증 정보를 탈취했으며, 페이스북 라이브 스트림을 완벽하게 모방하여 사용자들을 속이는 '온라인 사기' 방식을 사용했다. |
|
|
|
• 보안 프레임워크에서 악성 앱 서명 유효성 검사 우회 취약점 (CVE-2023-41991)
• 커널 프레임워크에서 로컬 권한 상승 취약점 (CVE-2023-41992)
• WebKit에서 웹 콘텐츠를 처리하는 과정에서 발생하는 임의 코드 실행 취약점 (CVE-2023-41993) |
|
|
|
중동 정부기관을 대상으로 한 사이버 스파이 공격에서 '데드글리프(Deadglyph)'라는 새로운 백도어 악성코드가 사용됐다. 이 공격을 진행한 그룹은 아랍에미리트 국가 후원 해킹그룹인 '스텔스 팰컨(Stealth Falcon) APT'와 연관이 있으며, 호모글리프(Homoglyph) 공격 방식을 사용하여 사용자들을 속여 정품 Windows 파일로 위장하고 추가적인 악성 기능을 수행할 수 있다. |
|
|
|
중남미를 타겟으로 한 악성코드 캠페인에서 새로운 뱅크 트로이목마 BBTok이 사용되고 있다. 이 공격은 브라질과 멕시코 은행 사용자를 겨냥하여 은행 계좌의 이중 인증 코드나 결제 카드 정보를 탈취하기 위해 피해자를 유도하며, 현재까지 약 150명 이상의 사용자가 감염된 것으로 추정된다. |
|
|
|
FortiOS 및 FortiProxy GUI의 웹 페이지 생성('교차 사이트 스크립팅') 취약성[CWE-79] 중 입력을 부적절하게 무력화하면 인증된 공격자가 조작된 게스트 관리 설정을 통해 악성 JavaScript 코드 실행을 트리거할 수 있다. |
|
|
|
지난 달, STRT는 ESCU 앱(v4.12.0)을 통해 Splunk Enterprise Security에 8개의 새로운 탐지와 1개의 분석 스토리를 제공하는 새로운 보안 콘텐츠를 출시했다. 이 중요한 콘텐츠에는 "Living Off The Land" 공격 기술을 탐지하는 Forest Blizzard 분석 사례와 Windows Active Directory 열거와 관련된 6가지 새로운 탐지 기능이 포함되어 있다. 이는 APT 그룹의 사이버 공격과 레드팀 도구의 활용과 관련된 공격 활동을 탐지하기 위한 것이다. |
|
|
|
NetWitness는 2023년 12월 31일까지 NetWitness Platform 버전 11.7.x, 12.0.x, 12.1.x에 대한 기본 지원 종료(EOPS)를 발표했으며, 2024년 1분기에 CentOS 7 OS를 Linux 기반 OS로 대체하는 버전을 출시할 계획이다. 사용자는 먼저 버전 12.2.x 또는 12.3.x로 업그레이드한 다음 출시되면 새 버전으로 전환하는 것이 좋다. |
|
|
|
NetWitness는 2023년 9월 6일, 신뢰받는 사이버 보안 소프트웨어 업체로서 NetWitness 지능형 위협 탐지 및 대응 플랫폼의 12.3 릴리스를 발표했다. 이 업데이트는 모든 네트워크 자산의 검색과 가시성을 향상시키며, 클라우드 분석 서비스와 로그 통합, 엔드포인트 개선, SASE 통합 등을 포함하고 있다. |
|
|
|
DeepInspect와 NetWitness가 협력하여 OT와 IT 네트워크의 통합을 위한 혁신적인 솔루션을 발표했다. 이 통합은 취약성 식별, 빠른 감지, 강력한 보호, 효과적 대응, 그리고 강화된 회복을 포함한 NIST 사이버 보안 프레임워크의 모든 단계를 포괄하며 다양한 산업에 맞춤형 보안 솔루션을 제공한다. |
|
|
|
마이크로소프트가 윈도우 11 코파일럿 업데이트를 시작하며 적격 윈도우 11 라이선스 소유자에게 무료로 제공할 계획이다. 이 업데이트는 오픈AI GPT-4 기반 대화형 AI를 통합한 것으로, 윈도우 11 화면에서 코파일럿을 활성화하여 웹페이지 요약, 이메일 작성, 이미지 생성 등의 다양한 기능을 사용할 수 있다. |
|
|
|
