1월 4주차 뉴스레터 |
맥OS 생태계를 위협하는 멀웨어 중에 밴시스틸러(Banshee Stealer)라는 것이 있다. 최근 보안 업체 체크포인트(Check Point)는 밴시스틸러의 새로운 버전을 추적하고 있으며, 2개월 게 탐지되지 않은 채 크리덴셜, 암호화폐 지갑과 관련된 정보 등을 훔치고 있음을 알아냈다고 한다. |
|
|
|
포티넷(Fortinet) 방화벽 제품인 포티OS(FortiOS)와 포티프록시(FortiProxy)에서 발견된 새로운 제로데이 인증 우회 취약점(CVE-2024-55591)을 악용한 공격이 발생하고 있다. 이번 취약점은 원격 공격자가 슈퍼 관리자 권한을 획득할 수 있게 하며, 이를 통해 기업 네트워크에 침투할 수 있는 경로를 제공한다.
|
|
|
|
비영리 개인 정보 보호 옹호 단체인 "None of Your Business"(noyb)는 TikTok, AliExpress, SHEIN, Temu, WeChat, Xiaomi를 상대로 유럽 사용자 데이터를 중국으로 불법 전송하고 유럽 연합의 일반 데이터 보호 규정(GDPR)을 위반한 혐의로 6건의 불만을 제기했습니다. |
|
|
|
• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• SAP社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• GitHub社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• WordPress의 W3 Total Cache 플러그인 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 5 종
• 발표일 : 2025.01.14.(화) |
|
|
|
• 개인의 가상자산을 탈취하는 피싱 공격에 대비한 사용자 주의 권고
• 가상자산 탈취 목적의 사이버 공격 시도에 대해 사용자의 각별한 주의 요구 |
|
|
|
신종 랜섬웨어 ‘럭키고스트’(luckyghost)가 등장했다. 럭키고스트는 ‘Chatgpt 4.0을 무료로 사용할 수 있다’며 사용자를 현혹, 유포되고 있다. 신종 랜섬웨어에 감염되지 않도록 이용자들의 각별한 주의가 필요하다. |
|
|
|
공격자들은 wp3[.]xyz라는 도메인을 이용해 감염된 사이트를 제어하고 데이터를 유출하고 있었다. 초기 감염 경로는 아직 밝혀지지 않았지만, 전체 공격 흐름은 매우 체계적이고 정교하게 설계된 것으로 분석됐다.
|
|
|
|
BLEEPINGCOMPUTER
100만 개가 넘는 WordPress 사이트에 설치된 W3 Total Cache 플러그인의 심각한 결함으로 인해 공격자는 클라우드 기반 앱의 메타데이터를 포함한 다양한 정보에 액세스할 수 있습니다. W3 Total Cache 플러그인은 여러 가지 캐싱 기술을 사용하여 웹사이트 속도를 최적화하고, 로드 시간을 줄이고, 전반적으로 SEO 순위를 개선합니다.
|
|
|
|
이번 주에 Amazon Web Services(AWS)가 출시한 새로운 기능을 살펴보세요. 새로운 AWS 아시아 태평양(태국) 리전 – AWS는 3개의 가용 영역으로 구성된 새로운 아시아 태평양(태국) AWS 리전을 출시하여 글로벌 인프라를 확장했습니다.이를 통해 태국 및 동남아시아 전역의 고객은 태국 내에서 데이터 레지던시를 유지하면서 지연 시간을 단축하여 고객에게 서비스를 제공할 수 있습니다.
|
|
|
|
RSA는 RSA Governance and Lifecycle 8.0용 패치 05의 출시를 발표했습니다. 이 릴리스에는 수많은 수정 사항과 개선 사항이 포함되어 있습니다. 패치 내용에 대한 정보는 RSA Governance and Lifecycle 8.0 패치 05 릴리스 노트를 참조하세요
|
|
|
|
NetWitness에서는 NetWitness Platform Language Pack 버전 12.5.0 출시를 발표하게 되어 기쁩니다. 이번 릴리스에서는 NetWitness Platform 12.5.0 사용자 인터페이스가 프랑스어, 독일어, 일본어, 스페인어로 현지화되었습니다.
|
|
|
|
EMC 의 보안 부문인 RSA는 모든 사용자에게 RSA NetWitness 9.8에 대한 예정된 기본 지원 종료( EOPS )를 상기시키고 있습니다. 이 버전은 2015년 12월 31일에 기본 지원 종료( EOPS ) 에 도달합니다 . 이 버전에는 확장 지원이 제공되지 않습니다.
|
|
|
|
고객들은 온프레미스 UEBA를 11.7.1 버전에서 12.1 버전으로 업그레이드하는 데 어려움을 겪고 있다고 보고하고 있습니다. 구체적으로, 업그레이드된 UEBA DAG가 이벤트를 처리할 수 없는 것을 보고 있습니다. 11.x에서 12.1.0.0 또는 12.1.1.0으로 업그레이드하는 고객도 같은 문제를 겪을 것으로 생각합니다.
|
|
|
|
12.5.0에 도입된 새로운 Extended Metadata 기능에 문제가 발견되었습니다. 이 기능을 사용하면 네트워크 또는 로그 디코더가 기본 제한인 256바이트를 초과하여 구성된 메타 키에 대한 메타 값을 저장할 수 있습니다. 이 기능을 사용하면 아카이버 또는 컨센트레이터 실패 상태가 발생할 수 있습니다.
|
|
|
|
NetWitness는 NetWitness Platform 12.3.1의 일반 출시를 발표하게 되어 기쁩니다. 이 릴리스에는 가시성, 위협 탐지, 대응 기능 및 지속적인 보안 업데이트를 더욱 강화하는 기능이 포함되어 있습니다. NetWitness Platform 12.3.1에는 다음과 같은 주요 개선 사항이 포함되어 있습니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
