12월 5주차 뉴스레터 |
최근 유럽의 기업들을 겨냥한 교묘한 피싱 캠페인이 발견됐다. 공격자들의 궁극적인 목표는 마이크로소프트 애저 계정의 크리덴셜을 탈취한 뒤, 이를 바탕으로 피해자의 클라우드 인프라를 장악하는 것이었다. |
|
|
|
일본의 암호화폐 거래소인 DMM 비트코인(DMM Bitcoin)이 2024년 5월에 발생한 해킹 공격으로 약 4,502.9 비트코인(BTC)을 탈취당해 당시 시세로 약 3억 5백만 달러(한화 약 4,800억 원)에 달하는 피해를 입었다고 밝혔다.
|
|
|
|
Microsoft에서는 미디어 지원을 사용하여 Windows 11 버전 24H2를 설치할 때 운영 체제가 추가 보안 업데이트를 수락하지 않는 문제가 발생한다고 경고했습니다. 이 문제는 10월 8일과 11월 12일 사이에 보안 업데이트가 출시된 Windows 11 버전을 CD 및 USB 플래시 드라이브를 사용하여 설치할 때 발생합니다. |
|
|
|
유치원부터 초·중·고 대학 전 교육기관의 교육 및 학술연구분야의 정보화사업을 추진하는 한국교육학술정보원(이하 KERIS)에서 AI디지털교과서 수업설계안 개발 과정에 참여한 교원들의 개인정보가 유출된 것으로 드러났다.
|
|
|
|
팔로알토네트웍스(Palo Alto Networks)가 방화벽 운영체제 PAN-OS의 고위험 취약점에 대한 긴급 보안 패치를 발표했다. 이번 취약점은 서비스 거부(DoS) 공격을 유발할 수 있으며, 즉각적인 업데이트가 필요하다고 경고했다.
|
|
|
|
BLEEPINGCOMPUTER
북한의 위협 행위자들은 소프트웨어 개발자들을 표적으로 삼는 Contagious Interview 캠페인에서 OtterCookie라는 새로운 맬웨어를 사용하고 있습니다. 사이버 보안 회사 Palo Alto Networks의 연구원에 따르면, Contagious Interview는 적어도 2022년 12월부터 활동해 왔습니다.
|
|
|
|
암호화폐를 겨냥한 해킹 공격이 점점 거세지고 있다. 10억 달러어치 이상의 암호화폐가 단 1년 동안 사라진 것도 이미 여러 번(2018년, 2021년, 2022년, 2023년)이고, 올해가 다섯 번째가 됐다. 10억 달러라는 돈이 우스워 보일 지경인데, 무려 1조 4524억 1천만 원에 해당하는 돈이다. |
|
|
|
2025년에는 △단일 통합 데이터 보안 플랫폼을 중심으로 전환되는 사이버보안 인프라 △2025년 아태지역의 딥페이크 위협 본격화 △양자 보안에 대한 과대광고를 넘어서 2025년에 예상되는 변화 △AI 시대에 고객 신뢰 유지하기 위해 ‘투명성’의 중요도 증가 △제품 무결성과 공급망 보안 중요성이 부각될 전망이다. |
|
|
|
데일리시큐는 2024년 다양한 주제로 국내 최고의 정보보안 및 개인정보보호 컨퍼런스를 개최했다. 모든 행사에서 공공, 금융, 기업 정보보호 책임자 및 실무자가 대거 참석해 성황리 개최됐으며 실무에 도움이 되는 알찬 강연과 전시회로 참가기업과 참석자 모두 만족도가 상당히 높았다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
