[MCSOC] 10월 4주차 뉴스레터💌

2023. 10. 23.

🔔 보안위협

"소포가 배달됐으니 수령하세요"... 우체국 사칭 피싱 메일 주의 보안뉴스

과학기술정통부 우정사업본부는 우체국을 사칭한 피싱 메일이 급증하고 있어 국민에게 주의를 당부했다. 피싱 메일은 우체국 소포 배송을 가장한 형태로 이용자에게 결제를 유도하며, 실제로 우체국은 이런 방식으로 결제를 요구하지 않는다.

'브라우저 업데이트'했더니 악성코드 설치... 가짜 업데이트 위협 늘어 보안뉴스

최근 가짜 브라우저 업데이트를 이용한 사이버 위협이 증가하고 있다. 공격 그룹들이 이 방법을 통해 '속골리시(SocGholish) 멀웨어'를 배포하고 있으며, 이 위협은 자바스크립트나 HTML 코드를 사용하여 가짜 브라우저 업데이트 웹사이트를 생성하고 사용자의 웹 브라우저에 악성 페이로드를 자동으로 다운로드하도록 유도하고 있다.

🔔 보안공지

Cisco 제품 보안 주의 권고 KISA

• Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198)

WordPress 제품 보안 업데이트 권고 KISA

• Royal Elementor Addons and Templates에서 발생하는 임의 파일 업로드 취약점(CVE-2023-5360)

🔔 취약점 또는 악성코드 이슈

아직 패치가 되지 않은 시스코 제로데이 취약점, 10점 만점의 10점 보안뉴스

시스코는 자사의 IOS XE 기반 장비에서 발견된 제로데이 취약점(CVE-2023-20198)으로 인해 긴급 경고를 발표하고, 해당 장비들의 웹UI 기능을 비활성화할 것을 권고하고 있다. 이 취약점은 권한 상승 공격을 가능케하며, 공격자가 시스템을 완전히 장악할 수 있다.

북한의 해킹 조직들, 팀시티 서버의 초고도위험도 취약점 해킹 보안뉴스

북한 기반의 APT 조직인 다이아몬드슬릿(Diamond Sleet)과 오닉스슬릿(Onyx Sleet)이 JetBrains TeamCity의 취약점(CVE-2023-42793)을 활용하여 공격을 실시하고 있다. 이 취약점은 원격 코드 실행에 이르는 위험한 취약점으로, 다이아몬드슬릿은 파워셸과 백도어를 사용하며, 오닉스슬릿은 공격 지속성을 유지하기 위해 새로운 사용자 계정을 생성하는 전략을 사용하고 있다.

패치가 필요해, APT 공격자들보다 빠른 패치가 필요해 보안뉴스

러시아와 중국의 정부 지원 해킹 조직들이 윈라(WinRAR) 파일 압축 유틸리티의 취약점(CVE-2023-38831)을 익스플로잇하여 우크라이나와 파푸아뉴기니의 조직들을 공격하고 있다. 이 취약점은 개인 사용자와 기업에게 모두 위협을 가하며, 사용자들은 최신 패치를 적용하고 시스템을 업데이트하여 보호해야 한다.

🔔 보안 기술 동향

RSA 2023년 10월 릴리스 발표 RSA Community

RSA는 액세스 정책 2.0으로 마이페이지 비밀번호 없는 인증 활성화, 사용자 가져오기 CSV 파일의 향상된 기능, 배포된 ID 라우터가 없는 경우 비활성화된 옵션 및 설정 등 10월 업데이트가 발표되었다.

macOS Sonoma에 대한 RSA MFA 에이전트 지원 RSA Community

RSA MFA 에이전트가 macOS 시스템의 잠금 및 잠금 해제 시나리오에서 영향을 받는 문제가 Sonoma 14.0 릴리스에서 관찰되었다. 이 문제를 해결하기 위해 RSA는 Apple 기술 지원과 협력 중이며, Sonoma로 업그레이드 전에 공식적으로 RSA MFA 에이전트가 인증될 때까지 기다리는 것을 권장한다.

마이크로소프트, 애저 AI 콘텐츠 세이프티 출시... 책임 있는 AI 위한 노력 지속 Microsoft News Center

마이크로소프트가 애저 AI 콘텐츠 세이프티를 공식 출시했다. 이 서비스는 안전한 온라인 환경을 유지하고 책임 있는 AI 생태계를 확장하기 위한 독립적인 실행 가능한 시스템으로, 다양한 비즈니스 요구에 맞춰 적용될 수 있다.

아무도 몰래 패스키 도입한 아마존, 비밀번호 철폐를 위한 강력한 메세지 보안뉴스

아마존이 예고 없이 패스키 인증 기능을 도입하여 사용자들은 이제부터 클라우드 기반 패스키를 사용해야 한다. 비밀번호 없이 로그인할 수 있는 패스키 기술은 다양한 플랫폼과 서비스에서 적용되고 있으며, 구글과 아마존의 도입으로 '패스워드리스' 기술이 보다 실현 가능성을 높일 것으로 예상된다.

포티넷, 구글 클라우드와 파트너십 통해 글로벌 SASE PoP 확장 보안뉴스

포티넷 코리아가 구글 클라우드와의 파트너십을 통해 포티넷의 SASE POP(Points-of-Presence)를 확장한다고 발표했다. 이로써 포티넷은 구글 클라우드의 글로벌 네트워크 엣지 로케이션을 활용하여 유니버설 SASE(Universal SASE) 솔루션을 더욱 확장하고 안전한 연결을 지원할 계획이다. 포티넷의 유니버설 SASE 솔루션은 네트워킹과 보안을 통합하여 하이브리드 업무 환경에서 안전한 지원을 제공하며, 사용자 경험을 향상시키고 최적의 보안 태세를 구현한다.

Splunk Enterprise Security Cloud의 Mission Control 3.0이 새로운 기능을 추가하여 사용자 경험을 향상시켰다. 이 업데이트는 관련 사건을 통합하여 사건 집계를 단순화하고, 인시던트 생성을 원활하게 하며, 위험 이벤트를 시각화하여 빠르게 식별할 수 있도록 지원한다. 또한, 대화형 위험 이벤트 타임라인 및 MITRE ATT&CK 매트릭스 시각화와 같은 주요 위험 요소에 관한 시각화를 제공하여 사용자가 효율적으로 작업할 수 있도록 도와준다.

Metanet Cloud SOC를구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 10월 3주차 뉴스레터💌

2023. 10. 16.

다음 뉴스레터

[MCSOC] 10월 5주차 뉴스레터💌

2023. 10. 30.