12월 3주차 뉴스레터 |
12월 11일 오후부터 ‘계엄’ 관련 정보 공유로 위장한 해킹 메일이 대규모로 유포되고 있는 것이 파악돼 국민과 기업, 기관 관계자 등 메일 사용자들의 각별한 주의가 필요하다. 해당 메일은 ‘방첩사 작성한 계엄 문건 공개’라는 제목으로 발송되고 있는 것으로 파악됐다. |
|
|
|
최근 국내 IP카메라의 80%를 차지하는 중국산 IP카메라 보안 문제가 사회 이슈화된 가운데, 일반 가정 뿐 아니라 기업, 정부기관에서 사용중인 중국산 Wi-Fi 공유기·IP캠·IT기기를 노리는 해킹이 늘어나고 있어 각별한 주의가 필요하다.
|
|
|
|
BLEEPINGCOMPUTER
러시아의 사이버 스파이 조직인 가마레돈이 'BoneSpy'와 'PlainGnome'이라는 두 가지 안드로이드 스파이웨어 제품군을 이용해 모바일 기기를 감시하고 데이터를 훔치는 것으로 밝혀졌습니다.
두 맬웨어 계열을 발견한 Lookout 에 따르면 BoneSpy는 2021년부터 활동해 왔고 PlainGnome은 2024년에 등장했습니다.
|
|
|
|
국내 경강선재 제조업체 고려제강의 내부정보로 추정되는 데이터 샘플이 악명 높은 랜섬웨어 조직인 랜섬허브의 데이터 유출 사이트에 올라와 피해가 우려된다. 랜섬허브 조직은 지난 3일 12시 55분경 고려제강의 샘플 데이터를 자사의 랜섬허브 사이트에 공개했다. 랜섬허브가 공개한 샘플 데이터는 재무, 회계, 보험 관련 정보로 고려제강의 내부 데이터로 추정된다. |
|
|
|
사이버 범죄 조직 MUT-1244가 워드프레스(WordPress) 계정 39만 개 이상을 탈취한 대규모 공격이 확인됐다. 워드프레스 사용 조직의 각별한 주의가 요구된다.이들은 워드프레스 자격 증명 확인 도구로 위장한 트로이 목마 프로그램을 활용해 약 1년간 공격을 이어왔다.
|
|
|
|
CISA는 오늘 Cleo Harmony, VLTrader, LexiCom 파일 전송 소프트웨어의 심각한 보안 취약점이 랜섬웨어 공격에 악용되고 있다는 사실을 확인했습니다. 이 결함(CVE-2024-50623으로 추적되며 버전 5.8.0.21 이전의 모든 버전에 영향을 미침)을 이용하면 인증되지 않은 공격자가 온라인에 노출된 취약한 서버에서 원격으로 코드를 실행할 수 있습니다. |
|
|
|
오늘은 Amazon GuardDuty의 고급 AI/ML 위협 탐지 기능을 발표합니다. 이 새로운 기능은 AWS의 광범위한 클라우드 가시성 및 규모를 사용하여 애플리케이션, 워크로드, 데이터에 대한 향상된 위협 탐지를 제공합니다. |
|
|
|
NetWitness Community
12.5.0에서 처음 도입된 새로운 확장 메타데이터 기능에 문제 가 발견되었습니다. 이 기능을 사용하면 네트워크 및 로그 디코더가 기본 제한인 256바이트를 초과하여 구성된 메타 키에 대한 메타 값을 저장할 수 있습니다. 이 기능을 사용하면 아카이버 또는 컨센트레이터가 실패할 수 있습니다. 핫픽스가 진행 중이며 이 권고 사항은 핫픽스가 제공되면 업데이트됩니다. |
|
|
|
2025년이 되면 AI는 직장과 가정을 위한 도구에서 두 분야에 없어서는 안 될 요소로 발전할 것입니다. AI 기반 에이전트는 더 큰 자율성으로 더 많은 일을 해내고 집과 직장에서의 삶을 단순화하는 데 도움이 될 것입니다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
