12월 1주차 뉴스레터 |
보안뉴스
러시아의 해킹 단체 롬콤이 자신의 실력을 남김 없이 드러냈다. 하나 익스플로잇 하기도 어려운 제로데이, 제로클릭 취약점을 두 개나 익스플로잇 한 것이다. 게다가 자기들이 직접 만든 백도어를 활용하기도 했다. 대량 공격과 표적 공격 모두에 능한 단체라고 한다. |
|
|
|
‘수신 메일을 보류 중입니다’, ‘귀하의 받은 편지함이 찼습니다.’ 이러한 제목으로 ERP, 그룹웨어, 웹메일을 사칭한 피싱(Phishing) 메일이 유포되고 있어 각별한 주의가 요구된다. 이는 회사 내에서 업무를 위해 사용하는 △ERP(Enterprise Resource Planning), 전사적자원관리 시스템 △그룹웨어, 기업 전산망에서 우편 및 결제 서비스를 제공하는 시스템 △웹메일, 업무 관련 메일 송신 및 수신 시스템이다. |
|
|
|
보안뉴스
어드밴텍에서 제조되는 무선 AP 장비 일부에서 스무 개의 취약점이 발견됐다. 이를 익스플로잇 하다보면 산업 현장 내 네트워크에 들어가 여러 종류의 공격을 실행할 수 있게 된다고 한다. 산업 현장의 무선 기술에 관심을 가져야 할 때다. |
|
|
|
• NVIDIA社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• 최근 ERP, 그룹웨어, 웹메일 서비스를 이용 중인 기업을 대상으로 피싱 메일이 유포되고 있으며, 이로 인한 계정정보 유출 사고가 지속 발생
• 이에 따라, ERP, 그룹웨어, 웹메일 서비스를 이용하는 기업은 2차 인증 적용 등 보안 강화 조치 권고
|
|
|
• Corel Corporation社의 WinZip 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 소프트웨어 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Ivanti社의 Ivanti Connect Secure(ICS), Ivanti Policy Secure(IPS), Ivanti Secure Access Client(ISAC) 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
• Advantech社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 단말기 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
FortiManager fgfmd 데몬의 중요 기능에 대한 인증이 누락된 취약점[CWE-306]으로 인해 원격의 인증되지 않은 공격자가 특별히 제작된 요청을 통해 임의의 코드나 명령을 실행할 수 있습니다. |
|
|
|
세계 최대 AI 반도체 기업인 엔비디아(NVIDIA)의 클러스터 관리 소프트웨어에서 인증 누락 취약점이 발견됐다. 초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협이 될 수 있어 신속한 보안 업데이트가 요구된다.
|
|
|
|
보안뉴스
락앤락은 “지난 27일 오전 9시 38분에 신원 미상의 공격자가 외부 당사 서버를 공격해 락앤락 통합회원 등의 개인정보가 유출된 사실을 인지하게 됐다”며 “현재까지 유출이 확인된 개인정보는 이름, 주소, 휴대폰 번호이고, 해당 사건으로 영향을 받은 데이터는 각 개인마다 다를 수 있다”고 공지했다.
|
|
|
|
다크웹의 대표적인 해킹 커뮤니티인 브리치포럼에 방화벽을 호스팅하고 있는 서버에 대한 접근권한을 판다는 글이 올라와 파장이 커지고 있다. 한국기업을 포함해 100여개 이상의 기업이 피해 가능 기업으로 올라왔다. |
|
|
|
지난 주에는 다수의 신규 기능이 출시되었습니다. 이는 곧 AWS re:Invent 2024가 가까워지고 있다는 의미입니다! AWS 뉴스 블로그 팀은 re:Invent의 블로그 게시물을 마무리하고 있습니다. 이러한 게시물을 통해 출시 내용을 즐겁게 확인하실 수 있도록 서비스 팀과 함께 멋진 출시 소식을 전할 예정입니다. |
|
|
|
2024년 11월 7일부터 Series 6 기기의 판매 종료(EOS)를 알립니다. Series 6 기기는 2026년 11월 7일에 수명 종료(EOL)에 도달합니다. 기존 Series 6 PowerVault 스토리지에도 동일한 날짜가 적용됩니다. Series 7 기기와 Series 7 PowerVault 스토리지는 Series 6 기기와 Series 6 PowerVault 스토리지를 대체하는 제품으로 제공됩니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
