3월 2주차 뉴스레터 |
비와이엔블랙야크 측에 따르면 지난 4일 해커가 홈페이지를 공격해 개인정보가 유출됐다. 유출 사실 인지 후 해커가 접속한 IP와 우회 접속 IP를 차단했다. 또 홈페이지 취약점 점검과 보완 조치를 했다고 5일 밝혔다.
|
|
|
|
국가정보원이 최근 북한 해킹 조직이 주요 국가기관과 첨단 기업의 기밀자료와 핵심 기술을 탈취하기 위해 고도화된 해킹 기법을 사용하고 있다고 경고했다. 국정원은 북한 해킹 조직이 소프트웨어(S/W) 공급망 보안의 취약점을 집중적으로 공략하고 있으며, 특히 IT 용역업체와 IT 솔루션을 대상으로 한 해킹 시도가 증가하고 있다고 밝혔다.
|
|
|
|
문서화되지 않은 명령을 사용하면 신뢰할 수 있는 장치의 스푸핑, 승인되지 않은 데이터 액세스, 네트워크의 다른 장치로의 피벗팅이 가능하며 잠재적으로 장기적인 지속성을 확립할 수 있습니다. |
|
|
|
• Elastic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
발견된 취약점은 ‘CVE-2025-20029’이다. 해커는 취약점을 악용해 애플리케이션의 입력값을 조작해 시스템 명령어를 실행할 수 있다. 이를 통해 파일을 생성하거나 삭제하고 서비스를 비활성화하는 등 데이터가 조작될 위협이 존재한다. |
|
|
|
공격자들은 잘 알려진 취약점을 악용해 악성 자바스크립트(JavaScript) 코드를 삽입하고 백도어를 설치해 장기간 시스템을 장악하는 방식으로 침투하고 있다. 특히 워드프레스 기반 웹사이트 1,000여 개가 감염된 것으로 확인됐으며, 마젠토 기반 전자상거래 사이트 또한 대규모 피해를 입고 있다.
|
|
|
|
새롭게 고안된 "다형성" 공격은 악성 Chrome 확장 프로그램이 비밀번호 관리자, 암호화폐 지갑, 뱅킹 앱 등 다른 브라우저 확장 프로그램으로 변형되어 민감한 정보를 훔칠 수 있도록 허용합니다. |
|
|
|
지난 9월에 AWS GenAI Loft London에서 애플리케이션을 라이브로 구축했을 때의 좋은 추억이 떠오릅니다. 샌프란시스코, 베를린 등의 지역에 AWS GenAI Lofts가 다시 설치되어 스타트업과 개발자에게 협업 공간과 몰입형 경험을 계속 제공하게 되었습니다.
|
|
|
|
Splunk는 ITOps 및 엔지니어링 팀이 끊임없이 진화하는 지능형 시스템과 IT 환경에서 앞서 나갈 수 있도록 지원하는 새로운 릴리스를 발표하게 되어 기쁩니다. 이러한 혁신은 복잡한 운영을 간소화하고, 성능을 향상시키고, AI를 활용하여 사전 통찰력, 지원 워크플로 등을 결합하는 데 도움이 됩니다.
|
|
|
|
2025년 3월부터 회사 특정 URL이 아닌 URL을 통한 액세스는 중단됩니다. 관리자는 API 상호 작용, 인증 관리자(AM) 구성, SCIM 구성 또는 ID 공급자(IDP)에서 리디렉션된 URL을 포함하여 모든 액세스에 지정된 회사 특정 URL을 활용해야 합니다. 다른 URL이나 회사 하위 도메인이 없는 URL을 통한 액세스는 차단되어 잠재적으로 기능이 손실될 수 있습니다
|
|
|
|
RSA Community
다음 RSA Authentication Manager 8.7 SP2 패키지에는 최신 Oracle Critical Patch Update의 CVE를 포함한 여러 CVE에 대한 해결책이 포함되어 있습니다.
- RSA 인증 관리자 8.7 서비스 팩 2 패치 6 이상 패치
- RSA 인증 관리자 8.7 웹 계층 서버 서비스 팩 2 패치 6 이상 웹 계층 패치
|
|
|
|
RSA Community
이 패치에는 여러 CVE에 대한 해결책이 포함되어 있습니다(자세한 보안 권고 참조 ). RSA는 모든 고객이 현재 버전의 Authentication Manager에서 최대한 빨리 RSA Authentication Manager 8.7 SP2 P6으로 업그레이드할 것을 권장합니다.
|
|
|
|
Netwitness Community
NetWitness Endpoint Detection & Response 솔루션에 대한 판매 종료(EOS) 및 수명 종료(EOL)를 발표합니다.
- 판매 종료는 2025년 3월 1일부터 적용됩니다.
- 수명 종료 및 기본 지원 종료는 2028년 3월 1일부터 적용됩니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
