2월 5주차 뉴스레터 |
중국 사이버 공격 단체 윈티(Winnti)가 새로운 캠페인을 작년 3월부터 진행하고 있다는 사실이 뒤늦게 밝혀졌다. 일본의 제조와 재료, 에너지 분야 기업들을 대상으로 하고 있으며, 일본 보안 기업 LAC가 발견했다.
|
|
|
|
가상화폐 거래소 바이빗(Bybit)이 사상 최대 규모의 해킹 공격을 당해 약 14.6억 달러(약 2조 1천억 원) 상당의 이더리움(ETH)이 유출되는 사건이 발생했다. 이번 해킹은 2025년 2월 21일 발생했으며, 이전 최대 규모의 가상화폐 해킹을 크게 넘어서는 피해 규모다.
|
|
|
|
뉴욕에 본사를 둔 벤처 캐피털 및 사모펀드 회사인 인사이트 파트너스는 1월에 사회 공학적 공격으로 인해 시스템이 침해당했다고 밝혔습니다.이 회사는 30년 동안 900억 달러가 넘는 규제 자산을 관리하고 전 세계적으로 800개가 넘는 소프트웨어 및 기술 스타트업과 기업에 투자했습니다. |
|
|
|
• 2 월 보안업데이트 개요 (총 11 종 )
• 등급 : 긴급 (Critical) 7 종 , 중요 (Important) 4 종
• 발표일 : 2025.02.11.(화)
• 업데이트 내용 |
|
|
|
• PostgreSQL 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Corel Corporation社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 최근 “카드 배송”, “카드 발급” 등 카드 배송을 사칭해 전화를 유도 한 뒤, 원격제어 앱 설치 등을 요구하는 보이스피싱·스미싱 사례가 탐지됨에 따라 개인정보 탈취 및 금전적 피해로 연계되지 않도록 사용자 주의 필요 |
|
|
|
• PostgreSQL에서 발견된 보안 취약점에 대한 이용 주의 권고 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
• PostgreSQL을 포함하여 개발된 모든 SW가 취약점의 영향을 받을 수 있어, PostgreSQL을 구성요소로 SW를 개발하는 제조사는 반드시 확인 및 조치 필요 |
|
|
|
• Xerox社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Palo Alto Networks社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
미국 통신망과 정부 기관을 겨냥한 중국 해커들의 소리 없는 폭격이 수개월째 이어지고 있다. 조사 과정에서 취약점들이 여럿 나오고 있는데, 널리 사용되는 데이터베이스 관리 시스템 포스트그레스큐엘(PostgreSQL)에서 최근 제로데이 취약점이 발견됐다. |
|
|
|
지난 12월 31일, 해커들이 불법 복제 게임을 통해 윈도 PC들을 공격했다는 사실이 뒤늦게 밝혀졌다. 인기 게임들의 토렌트 파일에 암호화폐 채굴 코드를 첨부하여 배포하는 전략이 활용됐다고 한다.
|
|
|
|
중국 국가가 지원하는 Salt Typhoon 해킹 그룹은 JumbledPath라는 맞춤형 유틸리티를 사용하여 네트워크 트래픽을 은밀하게 모니터링하고 미국의 통신 제공업체를 겨냥한 사이버 공격에서 민감한 데이터를 잠재적으로 수집합니다. |
|
|
|
2월 20일에 열리는 AWS Developer Day에 참여하세요! 이 가상 이벤트는 개발자와 팀이 개발 라이프사이클 전반에 걸쳐 최첨단의 책임감 있는 생성형 AI를 통합하여 혁신을 가속화할 수 있도록 디자인되었습니다.
|
|
|
|
IDR v12.22.0.0.32는 이제 CVE-2024-56337로 식별된 심각한 취약성에 대한 수정 사항이 포함된 Tomcat v9.0.98을 실행합니다.
|
|
|
|
IDR v12.22.0.0.32는 이제 CVE-2024-56337로 식별된 심각한 취약성에 대한 수정 사항이 포함된 Tomcat v9.0.98을 실행합니다. 회사 특정 URL이 아닌 URL을 통한 액세스는 곧 비활성화됩니다. 중단 없는 액세스를 보장하려면 방화벽의 허용 목록에 회사 특정 URL을 추가하세요.
|
|
|
|
클라우드 관리 콘솔( 액세스 > 내 페이지 )에서 관리자는 이제 OTP 인증자의 재동기화를 활성화하거나 비활성화할 수 있습니다.
|
|
|
|
Netwitness Community
NetWitness는 NetWitness Platform 12.5.1.3의 일반 출시를 발표하게 되어 기쁩니다. 이 릴리스는 제품 사용성을 개선하고 최근 보고된 보안 취약성을 해결합니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
