|
과학기술정통부 우정사업본부는 우체국을 사칭한 피싱 메일이 급증하고 있어 국민에게 주의를 당부했다. 피싱 메일은 우체국 소포 배송을 가장한 형태로 이용자에게 결제를 유도하며, 실제로 우체국은 이런 방식으로 결제를 요구하지 않는다. |
|
|
|
북한 해커 그룹이 디파이(DeFi) 플랫폼의 취약점을 이용해 17억 달러 가상화폐를 탈취하고, 이를 대량살상무기 개발 자금 조달에 사용하는 것으로 밝혀졌다. 북한은 노동자 해외 파견 및 제재 회피 수단을 사용하여 자금을 얻으며, 선박자동식별장치(AIS) 신호 차단과 허위 선박 정보 발신을 활용해 제재를 회피하고 있다. |
|
|
|
시스코 IOS XE 기반 시스템의 초고위험군 취약점이 공격자들에 의해 이용되어, 수천 대의 장비가 침해되었다. 이 취약점은 공격자가 권한을 루트로 상승시키고 임의의 코드를 실행할 수 있게 했다. 침해된 시스템의 수가 줄어든 것처럼 보였지만, 임플란트를 변경하여 공격을 계속했으며, 약 3만 7890개의 장비가 여전히 감염되어 있다. |
|
|
|
생성형 인공지능 기술의 발전으로 기업들의 기대와 걱정이 공존하고 있으며, 적절한 전략 없이 도입될 경우 위험할 수 있다. 기업들은 안전한 인공지능 활용을 위해 데이터 보안, 교육, 감사, 모니터링, 윤리 규정 준수 등의 기존 보안 수칙을 적용해야 하며, 승인된 애플리케이션 사용과 업무에 적합한 경우에만 생성형 인공지능 도구를 사용해야 한다. |
|
|
|
• Cisco IOS XE Software의 Web UI에서 발생하는 권한 상승 취약점(CVE-2023-20198 등 2건) |
|
|
|
• ARM에서 발생하는 신뢰할 수 없는 데이터의 역직렬화 원격 코드 실행(RCE) 취약점(CVE-2023-35180 등 4건)
• ARM에서 발생하는 로컬 권한 상승 취약점(CVE-2023-35181 등 2건)
• ARM에서 발생하는 Directory Traversal 원격 코드 실행(RCE) 취약점(CVE-2023-35185 등 2건) |
|
|
|
• VMware의 Aria Operations for Logs에서 발생하는 인증 우회 취약점(CVE-2023-34051)
• VMware의 Aria Operations for Logs에서 발생하는 역직렬화 취약점(CVE-2023-34052) |
|
|
|
• iOS 17.1 및 iPadOS 17.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-41072) 등 21건
• iOS 16.7.2 및 iPadOS 16.7.2 이전 버전에서 발생하는 보안 취약점(CVE-2023-40449) 등 17건
• iOS 15.8 및 iPadOS 15.8 이전 버전에서 발생하는 보안 취약점(CVE-2023-32434) 1건
• macOS Sonoma 14.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-30774) 등 44건
• macOS Ventura 13.6.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-40449) 등 15건
• macOS Monterey 12.7.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-40449) 등 11건
• tvOS 17.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-42846) 등 4건
• watchOS 10.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-40413) 등 11건
• Safari 17.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-40447) 등 4건 |
|
|
|
• BIG-IP에서 인증되지 않은 공격자로 인해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-46747) |
|
|
|
시스코는 자사의 IOS XE 기반 장비에서 발견된 제로데이 취약점(CVE-2023-20198)으로 인해 긴급 경고를 발표하고, 해당 장비들의 웹UI 기능을 비활성화할 것을 권고하고 있다. 이 취약점은 권한 상승 공격을 가능케하며, 공격자가 시스템을 완전히 장악할 수 있다. |
|
|
|
인도의 유명 의료 기업 레드클리프랩스의 소유 데이터베이스가 인터넷에 무보호 상태로 노출되어, 7TB에 달하는 의료 기록과 개인정보가 유출됐다. 이 데이터에는 레드클리프 측에서 개발 중인 앱 정보도 포함돼 있으며, 피해를 입을 가능성이 있는 사용자에게 연락이 취해지지 않았다. 레드클리프랩스는 인도에서 영향력 있는 의료 센터로 약 250만 명의 고객을 대상으로 서비스를 제공하고 있다. |
|
|
|
애플 iOS, iPadOS, 맥OS 시스템에서 사용되는 A시리즈와 M시리즈 CPU를 공격할 수 있는 새로운 부채널 공격 기법인 "아이리키지(iLeakage)"가 개발되었다. 이 기법은 사파리 브라우저를 통해 특정 웹 페이지를 로딩할 때 취약점을 이용하여 사용자의 민감한 정보를 탈취할 수 있으며, 모든 iOS, iPadOS 브라우저에서 적용될 수 있다. |
|
|
|
지난 달 STRT(Splunk Threat Research Team)는 ESCU(Enterprise Security Content Update) 앱(v4.13.0, v4.14.0)을 통해 2개의 새로운 보안 콘텐츠를 출시했다. 이번 릴리스에서는 이제 ESCU 애플리케이션 업데이트 프로세스를 통해 Splunk Enterprise Security에서 22개의 새로운 탐지와 6개의 새로운 분석 스토리, 3개의 업데이트된 분석 스토리를 사용할 수 있다. |
|
|
|
