2월 3주차 뉴스레터 |
환경부와 보건복지부, 여성가족부, 경찰청 등이 과도한 개인정보 수집 논란을 빚어온 중국 인공지능(AI) 딥시크(Deepseek)의 접속을 전면 차단하고 나섰다. 딥시크 금지령이 정부와 공공기관 등에 이어 금융권 등 민간 부문까지 급속 확산되는 모양새다. |
|
|
|
딥시크(DeepSeek) 앱에서 심각한 보안 취약점이 발견돼 사용자 개인정보 보호에 대한 우려가 커지고 있다. 보안 분석 기업 나우시큐어(NowSecure)의 분석에 따르면, 딥시크 iOS 앱은 민감한 사용자 및 기기 정보를 암호화 없이 인터넷으로 전송하고 있는 것으로 드러났다.
|
|
|
|
2023년 10월에 ' iLeakage ' 라 명명된 또 다른 공격을 선보인 조지아 공과대학교와 보훔 루르대학교의 연구원들은 FLOP과 SLAP이라는 두 개의 별도 논문으로 새로운 연구 결과를 발표했는데, 이 두 논문에서는 서로 다른 결함과 이를 악용하는 방법을 보여줍니다. |
|
|
|
• 7-Zip에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• AMD社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 생성형 AI(Generative AI) 서비스가 전세계적으로 확산됨에 따라 국내 일반 사용자 및 기업이 올바르게 활용할 수 있도록 권고 |
|
|
|
인기 높은 파일 압축 유틸리티 세븐집(7zip)에서 제로데이 취약점이 발견됐다. 공격자들이 먼저 발견해 익스플로잇 한 후 스모크로더(SmokeLoader)를 퍼트리고 있다고 보안 업체 트렌드마이크로(Trend Micro)가 경고했다. 이 취약점은 CVE-2025-0411이며, 주요 공격 대상은 우크라이나 정부 기관과 민간 조직들이다. |
|
|
|
미국 사이버보안 및 인프라 보안국(CISA)이 최근 발견된 고위험 리눅스 커널 취약점(CVE-2024-53104)에 대해 연방 기관에 3주 이내로 보안 패치를 완료하라는 긴급 지시를 내렸다. 이번 지시는 해당 취약점이 실제 공격에 악용되고 있다는 증거가 확인된 데 따른 것으로, 패치 마감일은 2025년 2월 26일이다.
|
|
|
Microsoft에서는 공격자가 온라인에서 발견된 정적 ASP.NET 머신 키를 사용하여 ViewState 코드 주입 공격에 맬웨어를 배포하고 있다고 경고했습니다. Microsoft Threat Intelligence 전문가들이 최근 발견한 바에 따르면 일부 개발자는 코드 설명서와 리포지토리 플랫폼에서 찾을 수 있는 ASP.NET validationKey 및 decryptionKey 키를 자체 소프트웨어에서 사용합니다.
|
|
|
|
지난 주 AWS에서는 DeepSeek-R1 모델을 Amazon Bedrock과 SageMaker에서 사용할 수 있게 되었으며, Amazon S3 Tables의 테이블 한도가 증가(버킷당 1만 개)하고 S3 Metadata가 정식 출시되었습니다. 또한, AWS Amplify가 Lambda 함수에서 TypeScript Data 클라이언트를 지원하고, Elastic Beanstalk에서 최신 프로그래밍 언어(Python 3.13, .NET 9, PHP 8.4)를 지원하는 등 다양한 업데이트가 있었습니다.
|
|
|
|
Amazon은 1,000개 이상의 생성형 AI 애플리케이션을 개발한 경험을 바탕으로, 컴퓨팅 비용 절감, AI 애플리케이션 구축의 복잡성, 다양한 모델 선택의 중요성을 강조했습니다. DeepSeek-R1 모델은 높은 성능과 보안을 제공하며, Amazon Bedrock Guardrails 등의 기능을 통해 안전한 AI 애플리케이션 개발을 지원합니다.
|
|
|
|
사전 기본 날짜 업그레이드 테스트를 위해 IDR v12.22.x를 조기에 릴리스하는 동안 프록시 환경에서 업그레이드 문제를 발견했습니다. 그 결과 IDR 버전 12.22.x가 롤백되었습니다. 이 문제를 해결하기 위해 수정 사항이 포함된 업데이트를 릴리스할 계획입니다. 원활하고 효과적인 롤아웃을 보장하기 위해 기본 업그레이드 날짜를 02/07/2025로 연기합니다.
|
|
|
|
이번 달에 Splunk Observability 포트폴리오에서 출시된 기능은 AI를 기반으로 비즈니스에 영향을 미치는 문제를 조기에 감지하고 보다 신속하게 조사할 수 있게 해주고, 모든 환경과 스택에서 포괄적인 가시성을 위한 더 많은 옵션, 사용자가 중요한 문제의 우선순위를 지정하는 데 도움이 되는 보다 많은 알림 노이즈 제어, 가치 실현 시간을 단축해 주는 보다 빠르고 직관적인 온보딩 기능을 제공합니다.
|
|
|
|
1월에 Splunk 위협 연구팀에서는 Splunk ES 콘텐츠 업데이트(ESCU) 앱( v5.0 )을 통해 새로운 보안 콘텐츠를 한 번 릴리스했습니다. 이 릴리스에서는 ESCU 애플리케이션 업데이트 프로세스를 통해 Splunk Enterprise Security에서 52개의 새로운 분석과 9개의 새로운 분석 스토리를 사용할 수 있으며 , 여러 가지 새로운 흥미로운 개선 사항도 있습니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
