[MCSOC] 3월 2주차 뉴스레터💌

3월 2주차 뉴스레터

2025. 3. 4.

🔔 보안위협

중국 AI 기업 딥시크(DeepSeek)를 사칭한 피싱 사이트가 급증하고 있다. 피싱은 북한 해커조직 라자루스(Lazarus Group)소행으로 추정되고 있다. 특히 피싱서 악성코드를 배포하고 있어 이용자들의 각별한 주의가 필요하다.

GS리테일, 홈쇼핑만 158만건 개인정보 유출보안뉴스

GS리테일에서 개인정보가 유출됐다. 유출정보는 홈쇼핑과 편의점 사이트 개인정보로 생년월일, 연락처 등이다. 이용자는 스미싱 등 2차 피해를 입지 않도록 각별한 주의가 필요하다. 27일 GS리테일에 따르면 지난 1월 타 사이트에서 유출된 아이디와 비밀번호를 악용해 당사 홈페이지에 로그인 시도를 했다.

LLM 학습 데이터에서 1만2천개 이상 API 키 및 비밀번호 노출 확인데일리시큐

최근 보안 연구진이 거대 언어 모델(LLM) 학습에 사용되는 데이터셋에서 약 1만2천개의 활성 API 키와 비밀번호가 포함된 사실을 발견했다. 이 조사 결과는 AI 학습 과정에서 보안이 제대로 관리되지 않을 경우, 심각한 보안 취약점으로 이어질 수 있음을 다시 한번 경고하고 있다.

900만 건 설치된 VSCode 확장 프로그램이 보안 위험으로 인해 중단됨BLEEPINGCOMPUTER

Microsoft는 악성 코드를 포함하고 있다는 이유로 Visual Studio Marketplace에서 두 개의 인기 있는 VSCode 확장 프로그램인 'Material Theme - 무료'와 'Material Theme Icons - 무료'를 제거했습니다. 두 확장 기능은 매우 인기가 많아서 총 다운로드 수가 거의 900만 회에 달하며, 이제 사용자는 VSCode에서 해당 확장 기능이 자동으로 비활성화되었다는 알림을 받게 되었습니다.

🔔 보안 공지

랜섬웨어 악성코드 감염 예방을 위한 보안강화 권고KISA

• 최근 제조업 대상 랜섬웨어 감염 사고가 지속적으로 발생하고 있어, 공정 생산중단, 기업 정보 유출 등의 피해에 대비해 기업 담당자들의 사전 보안점검 및 대비 필요

Zoom 제품 보안 업데이트 권고KISA

• Zoom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

F5 제품 보안 업데이트 권고KISA

• F5社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

🔔 취약점 또는 악성코드 이슈

제조업, 랜섬웨어 감염 ‘속출’..주의!보안뉴스

최근 제조업을 노린 랜섬웨어 감염 사고가 지속 발생하고 있다. 기업은 생산중단과 정보 유출 등의 피해를 입지 않도록 사전 보안 점검과 대비가 필요하다. 주요 피해 사례를 살펴보면 SW 개발사나 IT 유지보수 업체 통해 고객사에 원격 접속 후 감염된 경우가 적지 않다.

마이크로소프트, 파라곤 파티션 매니저 보안 취약점 경고…랜섬웨어 공격에 악용 확인데일리시큐

마이크로소프트가 최근 파라곤 소프트웨어(Paragon Software)의 파라곤 파티션 매니저(Paragon Partition Manager)에서 사용되는 BioNTdrv.sys 드라이버의 심각한 보안 취약점을 발견하고 이를 패치했다고 경고했다.

Lazarus는 침해된 Safe{Wallet} 개발자 머신을 통해 Bybit을 해킹했습니다.BLEEPINGCOMPUTER

Bybit의 CEO 벤 저우는 Sygnia와 Verichains가 실시한 두 가지 조사 결과를 공유했는데 , 두 조사 모두 공격이 Safe{Wallet}의 인프라에서 시작되었다고 밝혔습니다. "이 공격은 Bybit의 서명자가 액세스한 app.safe.global에 악성 JavaScript를 주입하여 Bybit을 특별히 표적으로 삼았습니다.

🔔 보안 기술 동향

AWS 주간 소식 모음: Cloud Club Captain 참가 신청, Formula 1®, Amazon Nova 프롬프트 엔지니어링 등Aamazon Web Services

지난 2월 20일에 열린 AWS Developer Day 2025 현장에서는 책임 있는 생성형 AI를 개발 워크플로에 통합하는 방법을 선보였습니다. 이 이벤트에서는 Generative AI Applications and Developer Experience의 Director Srini Iragavarapu, AWS Evangelism의 VP Jeff Barr, AWS의 Open Source Marketing Director David Nalley 등 AWS 리더와 AWS Heroes, 기술 커뮤니티 구성원들의 기조연설이 공개되었습니다.

Identity Router(IDR) 소프트웨어 버전 12.22.0.0.37(이미지 버전 2.22.0.0.41): Tomcat 업그레이드 및 회사 특정 URL이 아닌 URL 제거RSA Community

IDR 12.22.0.0.37 릴리스에는 IDR 소프트웨어 업그레이드 프로세스에 대한 개선 사항이 포함되어 있습니다. 또한 Tomcat 업그레이드와 회사 특정 URL이 아닌 URL 제거 기능도 있습니다.

NetWitness Endpoint Detection & Response(EDR) 판매 종료 및 수명 종료 발표

Netwitness Community

NetWitness Endpoint Detection & Response 솔루션에 대한 판매 종료(EOS) 및 수명 종료(EOL)를 발표합니다. 판매 종료는 2025년 3월 1일부터 적용됩니다. 수명 종료 및 기본 지원 종료는 2028년 3월 1일부터 적용됩니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를구독하고 이메일로 받아보세요