|
국가정보원은 북한이 김정은 국무위원장의 지시에 따라 우리나라 조선업체에 대한 집중적인 해킹 공격을 실행하고 있음을 경고했다. 북한 해킹조직은 IT 유지보수업체 PC를 점거하거나 피싱메일을 통해 악성코드를 설치하는 등의 수법을 사용하고 있다. |
|
|
|
국내 최대 가상자산 거래소 업비트에 대한 해킹 시도가 급증하고 있으며, 지난 3년간 발생한 해킹 시도는 총 42만6천507건에 이른다. 이에 따라 업비트와 같은 가상자산 거래소뿐만 아니라 병원, 지하철과 같은 개인정보를 다수 다루는 기관에 대한 사이버 공격에 대비하기 위해 과학기술정보통신부가 대대적인 화이트 모의 해킹 테스트와 정보보안 실태조사에 착수할 것을 촉구하고 있다. |
|
|
|
'개인정보 보호법'에 따라 지난 3년간 확인된 개인정보 유출 건수는 총 6,505만 2,232건에 이르며, 해당 기간 동안 233건의 과태료 부과 및 8건의 과징금 부과가 이뤄졌다. 이 중에서도 구글과 메타(구 페이스북)가 가장 큰 부과액을 받았으며, 부과 내역은 기업명, 유형, 부과 사유와 함께 공개되었다. 이러한 조치는 개인정보 보호를 강화하기 위한 노력의 일환으로 이루어졌다. |
|
|
|
• 데스크톱 용 크롬 브라우저 libvpx의 vp8 인코딩에서 발생하는 힙 버퍼 오버플로우 취약점(CVE-2023-5217)
• 데스크톱 용 크롬 브라우저에서 발생하는 Use-after-free 취약점(CVE-2023-5186)
• 데스크톱 용 크롬 브라우저의 확장 프로그램에서 발생하는 Use-after-free 취약점(CVE-2023-5187) |
|
|
|
• Cisco Expressway Series 및 Cisco TelePresence VCS에서 발생하는 명령 주입 취약점(CVE-2023-20209) |
|
|
|
리눅스 기반 시스템에서 발견된 '루니튜너블즈' 취약점(CVE-2023-4911)은 낮은 익스플로잇 난이도를 가지고 있어 공격자가 쉽게 시스템에 침투하고 높은 권한을 획득할 수 있는 위험성이 높다. 주요 리눅스 배포판인 페도라, 우분투, 데비안 등이 영향을 받았으며, 사물인터넷 기기 등에 침투시 큰 위협이 될 수 있다. |
|
|
|
기업용 소프트웨어 업체 아틀라시안의 컨플루언스 제품에서 제로데이 취약점(CVE-2023-22515)이 발견되어 긴급 패치가 배포 중이다. 이 취약점은 원격에서 익스플로잇 가능하며, 성공하면 공격자의 권한 상승이 가능하다. |
|
|
|
다크웹에서 최근에 등장한 새로운 멀웨어 서비스 '버니로더(BunnyLoader)'는 250달러에 판매되며, C 및 C++로 작성되었다. 이 다운로더는 안티샌드박스 기능을 갖추고 있으며, 공격자들이 새로운 기능을 지속적으로 추가할 수 있어 랜섬웨어와 같은 위협들이 빠르게 확산될 수 있다고 우려된다. |
|
|
|
마이크로소프트 제품 사용자를 겨냥한 피싱 캠페인이 시작되었다. 이 캠페인은 이블프록시(EvilProxy)라는 유명한 피싱 키트를 활용하여 구직 사이트 '인디드닷컴'의 취약점을 이용하고 있다. 이 공격은 주로 금융 산업 내 조직들을 대상으로 하며, 이블프록시는 세션 쿠키를 탈취하고 다중 인증 시스템을 우회할 수 있는 고급 피싱 기술을 사용한다. |
|
|
|
RSA는 Dell 기반 하드웨어 어플라이언스에 대한 새로운 BIOS 및 펌웨어 업데이트를 권장하며, 이 업데이트에는 최신 보안 수정과 개선된 기능이 포함되어 있다. 업데이트는 iDRAC 웹 인터페이스를 통해 수행될 것이며, 각 Dell 모델에 대한 특정 지침이 제공된다. |
|
|
|
Splunk Enterprise Security 7.2의 최신 릴리스는 단순화된 조사를 위한 향상된 워크플로 경험을 제공한다. 사용자는 상관 규칙에 대한 다중 드릴다운 검색과 향상된 위험 분석 대시보드를 활용하여 보다 빠르고 효율적인 보안 탐지 및 조사를 수행할 수 있으며, 자동 새로 고침 및 대화형 타임라인 기능을 통해 SOC는 최신 이벤트를 더 빠르게 확인하고 의사결정을 가속화할 수 있다. |
|
|
|
글로벌 사이버 보안 리더 포티넷 코리아는 혁신적인 시큐어 네트워킹 포트폴리오와 'Single OS'를 기반으로 한 포티넷의 비전과 전략을 발표했다. 포티넷은 하이브리드 메시 방화벽, 단일-벤더 SASE, 유니버셜 ZTNA, 시큐어 SD-WAN, 시큐어 WLAN/LAN을 포함한 네트워킹 솔루션을 통합 관리 및 분석할 수 있도록 지원하며, FortiOS 7.4 기반의 'Single OS'에서 새로운 기능과 자동화 기능을 강화하여 고객에게 최고 수준의 보안을 제공한다. |
|
|
|
마이크로소프트가 새로운 팀즈 데스크톱 앱을 정식 출시했다. 이 앱은 성능을 두 배로 높이고 메모리 사용량을 절반으로 줄인 것으로 알려졌다. 새로운 버전은 앱로드, 회의 참여, 채팅 등에서 더 빠른 속도를 제공하며, 사용자 경험을 개선하고 보안을 강화했다. |
|
|
|
마이크로소프트가 .NET 기반 앱 개발을 지원하는 새로운 비주얼 스튜디오 코드 확장 기능인 C# 개발 도구를 출시했다. 이 확장은 높은 성능과 확장 가능성을 제공하며, 윈도우, 리눅스, 맥OS, 깃허브 코드스페이스와 같은 다양한 개발 환경에서 동일한 경험을 제공한다. C# 개발 도구는 편리한 기능과 테스트 관리, AI 기반 코드 완성 기능을 포함하고 있다. |
|
|
|
아마존웹서비스(AWS)가 '아마존 베드록'이라는 완전관리형 생성 AI 서비스를 출시했다. 이 서비스는 파운데이션 모델(FM) API를 활용하며, 자연어 쿼리를 통해 쉽게 시각적인 보고서 및 대시보드를 생성할 수 있다. |
|
|
|
