12월 2주차 뉴스레터 |
유럽과 중동 지역의 갈등으로 불안한 국제 정세와 공급망 재편의 영향으로 경기침체가 이어졌다. 아울러 세계 인구의 절반이 넘는 사람들이 투표하는 슈퍼 선거의 해로 꼽히기도 했다. 인공지능(AI)의 영향력 확대와 함께 더욱 가속화된 디지털 전환 흐름도 빼놓을 수 없다. |
|
|
|
상대적으로 보안이 취약해지는 연말연시, 기업과 개인을 겨냥한 사이버 위협이 증가하고 있다. 기업을 대상으로 한 랜섬웨어 공격과 공급망 해킹, 개인을 노린 피싱 사례가 반복되고 있어 철저한 대비가 요구된다. 이에 한국인터넷진흥원(KISA)는 12월 2일 ‘연말연시 사이버 보안 권고’ 발표를 통해 구체적인 보안 강화 수칙을 안내했다. |
|
|
|
최근 사이버 보안 업계는 가짜 화상 회의 애플리케이션을 이용한 정교한 정보 탈취 캠페인을 발견했다고 경고했다. 이 캠페인은 웹3(Web3) 전문가들을 겨냥해 악성코드 ‘리얼스트(Realst)’를 배포하며, 가짜 비즈니스 미팅을 빙자해 피해자를 유인하는 방식으로 작동하고 있다.
|
|
|
|
OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건이 발견되었는데, 클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않으면 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. |
|
|
|
악명 높은 랜섬웨어 조직이 운영하는 랜섬허브(Ransomhub) 사이트가 마비돼 오전 9시경부터 현재(오후 12시 15분)까지 접속되지 않고 있다. 단순 장애인지, 누군가에 의해 사이트가 마비된 것인지, 혹은 랜섬웨어 조직이 주기적으로 사이트를 바꾸는 것인지 그 배경에 이목이 집중되고 있다.
|
|
|
|
데일리시큐
사이버 범죄 그룹 가마레돈(Gamaredon, BlueAlpha)이 클라우드플레어 터널(Cloudflare Tunnels)과 DNS 패스트 플럭스(Fast-Flux)와 같은 정교한 회피 기술을 활용하며 악성 활동을 은폐하고 있다. 이들은 이러한 방법으로 전통적인 보안 시스템의 탐지를 어렵게 만들고 있다.
|
|
|
|
BleepingComputer
새로운 제로데이 취약점이 발견되었습니다. 공격자는 대상을 속여 Windows 탐색기에서 악성 파일을 보도록 하는 것만으로 NTLM 자격 증명을 탈취할 수 있습니다. 이 결함은 수명이 끝난 Windows 버전에 대한 비공식 지원을 제공하는 플랫폼인 0patch 팀에서 발견되었으며 Microsoft에 보고되었습니다. 그러나 아직 공식적인 수정 사항은 공개되지 않았습니다. |
|
|
|
AWS re:Invent 2024컨퍼런스는 2024년 12월 2일부터 6일까지 라스베이거스에서 개최됩니다. 주요 클라우드 컴퓨팅 이벤트로서 전 세계 클라우드 컴퓨팅 커뮤니티를 한자리에 모아 일주일 동안 기조 연설, 기술 세션, 제품 출시 및 네트워킹 기회를 제공합니다. |
|
|
|
11월에 Splunk Threat Research Team은 Enterprise Security Content Update(ESCU) 앱( v4.43.0 )을 통해 새로운 보안 콘텐츠를 한 번 릴리스했습니다. 이 릴리스를 통해 ESCU 애플리케이션 업데이트 프로세스를 통해 Splunk Enterprise Security에서 새로운 분석 스토리 2개와 새로운 분석 9개를 사용할 수 있습니다 .
|
|
|
|
2025 RSA ID IQ 보고서에서는 사이버 보안 전문가, IAM(Identity and Access Management) 리더 및 RSA 고객을 대상으로 한 사이버 위협, ID 관련 데이터 침해의 빈도 및 비용, AI가 사이버 보안을 개선할 수 있는 잠재력, 암호 없는 인증에 대한 투자 등에 대한 설문 조사 정보를 수집합니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
