|
대한민국 중앙선거관리위원회(중앙선관위)가 최근 2년 동안 북한 해킹 조직의 다수의 사이버 공격을 받았다고 공개했다. 국가정보원, 중앙선관위, 한국인터넷진흥원 등 3개 기관은 합동 보안점검을 진행하였고, 선관위의 선거 시스템에서 심각한 보안 취약점이 발견되었다. 선관위는 내부 시스템의 취약점을 공개함으로써 국민에게 투명한 정보를 제공하고 대응 조치를 강화하겠다고 밝혔다. |
|
|
|
모아저축은행에서 대출 신청 서버 해킹으로 일부 회원의 개인정보가 유출됐다고 공지했다. 은행은 불법적인 접근 시도를 파악하고 선제 조치를 취했으나 일부 회원 정보가 유출되었으며, 해당 사실을 발견한 즉시 조치를 취하고 보안을 강화했다고 밝혔다. 또한 피해 방지를 위해 고객들에게 개인정보 노출자 사고예방시스템 등록을 권고하고 보이스피싱 및 스팸메일에 대한 경고도 전했다. |
|
|
|
신한카드는 지난 9월 29일 하드웨어 장애로 일부 서비스 중단 사고가 발생했으며, 해당 사건은 추석 연휴 중이라 더 큰 불편을 초래했다. 신한카드는 SSL 인증서 만료와 관련된 추측은 사실이 아니라며 하드웨어 장애를 원인으로 밝혔지만 정확한 원인을 공개하지 않았다. |
|
|
|
경기남부경찰청은 보이스피싱 의심 신고를 받고 해당 조직을 검거하며 4,000만원의 금전적 피해를 막았다고 밝혔다. 보이스피싱 조직은 급전 필요한 사람들에게 대출 알선을 미끼로 개인사업자 등록을 유도하고 보이스피싱으로 피해금을 송금하며 돈 세탁을 시도한 것으로 나타났다. |
|
|
|
• Cisco Catalyst SD-WAN Manager에서 발생하는 비인가 접근 취약점(CVE-2023-20252)
• Cisco Catalyst SD-WAN Manager에서 발생하는 비인가 설정 롤백 취약점(CVE-2023-20253)
• Cisco Catalyst SD-WAN Manager에서 발생하는 정보 공개 취약점(CVE-2023-20034)
• Cisco Catalyst SD-WAN Manager에서 발생하는 인증 우회 취약점(CVE-2023-20254)
• Cisco Catalyst SD-WAN Manager에서 발생하는 서비스 거부 취약점(CVE-2023-20262) |
|
|
|
• 아이폰, 아이패드 커널에서 발견된 취약점으로 권한 상승 가능(CVE-2023-41992)
• WebRTC의 libvpx에서 발생하는 버퍼 오버플로우로 취약점으로 임의 코드 실행 가능(CVE-2023-5217) |
|
|
|
• Cisco IOx Application Hosting Environment에서 발생하는 권한 상승 취약점(CVE-2023-20235)
• Cisco Unified Communications에서 발생하는 서비스 거부 취약점(CVE-2023-20259)
• Cisco NSO 및 ConfD의 CLI에서 SSH Server 활성화 시 권한 상승 공격 발생 가능(CVE-2021-1572)
• Cisco Emergency Responderd에서 발생하는 사용자 인증 취약점(CVE-2023-20101) |
|
|
|
• JetBrains TeamCity 온프레미스 버전에서 발생하는 인증 우회 취약점(CVE-2023-42793) |
|
|
|
※ 10월 보안 업데이트 개요 (총 16종)
• 등급 : 긴급(Critical) 7종, 중요(Important) 9종
• 발표일 : 2023.10.10.(화) |
|
|
|
FortiOS WEB UI 구성 요소의 부적절한 인증 취약점[CWE-285]으로 인해 prof-admin 프로필에 속한 인증된 공격자가 권한이 상승된 작업을 수행할 수 있습니다. |
|
|
|
리눅스 데스크톱 환경인 그놈(GNOME)에서 새로운 취약점이 발견되었다. 이 취약점을 이용하면 공격자들이 피해자의 장비를 장악할 수 있다. 취약점은 libcue 라이브러리 내부에 존재하며, 이를 활용하는 애플리케이션인 트래커마이너즈(tracker-miners)에서 발견되었다. |
|
|
|
최근 쉘봇(ShellBot) 악성코드의 유포 방식이 변경되어, 리눅스 SSH 서버를 대상으로 16진수 값으로 된 다운로드 주소를 사용하고 있음이 확인되었다. 이전에는 일반적인 IP 주소 대신 '점-10진수 표기법'을 사용했던 쉘봇은 이를 우회하기 위해 16진수 주소를 사용하고 있다. 쉘봇은 SSH 서비스를 스캔하여 로그인에 성공하면 공격자의 명령을 받아 DDoS 공격 등을 수행할 수 있다. |
|
|
|
최근에 스카이프와 팀즈 계정을 침해하여 다크게이트 멀웨어를 전파하는 캠페인이 발견되었다. 공격자들은 이를 사용해 정보 탈취, 키로깅, 암호화폐 채굴 및 랜섬웨어 공격을 수행하고 있으며, 이를 통해 블랙바스타 랜섬웨어가 전파되고 있다. 다크게이트는 악성 PDF 파일이나 LNK 파일을 사용하여 사용자들을 공격하며, 현재까지 미국을 중심으로 하는 41%의 피해가 보고되었다. |
|
|
|
RSA는 최신 버전의 RSA MFA 에이전트에서 UDP 모드 지원 및 인증 관리자 위험 기반 인증(RBA) 지원을 중단하고, REST 모드로 전환할 것을 권장한다. REST로의 전환은 최종 사용자 인증 환경에는 영향을 미치지 않으며, 대신 최신 구성 옵션을 제공하고 보다 안전한 연결을 지원한다. |
|
|
|
글로벌 사이버 보안 리더인 포티넷 코리아는 SD-WAN 부문에서 '2023 가트너 매직 쿼드런트' 리더 기업으로 4년 연속 선정되었다. 포티넷의 '포티넷 시큐어 SD-WAN'은 FortiSASE 클라우드 기반 보안 서비스와 통합되어 단일-벤더 SASE로의 전환을 지원하며, AI 기반 보안과 네트워크 기능을 통합하여 비용을 절감하고 사용자 경험을 향상시킨다. |
|
|
|
마이크로소프트는 향후 윈도 운영체제 업데이트부터 비주얼베이직스크립트(VB스크립트)를 단계적으로 제거하고 주문형 기능으로 대체할 예정이다. 이로써 VB스크립트는 기본탑재 대신 필요한 경우에만 추가할 수 있는 온디맨드 기능으로 제공될 것이며, 이 결정은 보안 취약점 완화를 목적으로 한다. |
|
|
|
마이크로소프트는 다음달 출시 예정인 '마이크로소프트365 코파일럿'을 워드, 엑셀, 파워포인트, 팀즈, 아웃룩에 이어 '마이크로소프트 원노트'에도 도입한다고 발표했다. 코파일럿은 원노트에서 노트 작성과 계획 초안 제공, 목록 생성 등을 수행하며 사용자 질문에도 답할 수 있는 AI 비서이다. |
|
|
|
