3월 3주차 뉴스레터 |
취업정보 사이트 ‘인크루트’에서 개인정보 유출 사건이 발생했다. 유출 의심 정보는 이름과 생년월일, 성별, 휴대폰 번호 등이다. 이용자들에게 피싱이나 악성코드 발송 등 2차 피해가 발생하지 않도록 각별한 주의가 필요한 상황이다.
|
|
|
|
호텔업계를 타깃으로 한 정교한 피싱 공격이 발견됐다. 사이버 범죄자들이 온라인 여행사 부킹닷컴(Booking.com)을 사칭해 신뢰를 악용하고 있으며, ‘ClickFix’라는 사회공학적 기법을 활용해 시스템에 침투하고 사용자 정보를 탈취하는 것으로 확인됐다.
|
|
|
|
대규모 Coinbase 피싱 공격은 의무적인 지갑 마이그레이션으로 가장하여 수신자를 속여 공격자가 제어하는 사전 생성된 복구 문구로 새 지갑을 설정하도록 합니다. 이메일의 제목은 "Coinbase Wallet으로 마이그레이션"이며 모든 고객이 셀프 보관형 지갑으로 전환해야 한다고 명시되어 있습니다. |
|
|
|
• 최근, 온라인 청첩장을 사칭해 스미싱 악성앱을 유포하는 사례가 증가됨에 따라 악성앱 감염에 의한 개인정보 등 민감정보 탈취, 금전피해로 연계되지 않도록 사용자 주의 필요 |
|
|
|
• 최근 크리덴셜 스터핑 공격을 통한 개인정보 유출사고가 발생하고, 국제 해커그룹의 국내 기업·기관 대상 디도스 공격으로 인한 서비스 장애 등 피해 발생 우려 |
|
|
|
13일 금융보안원에 따르면, 최근 가상자산에 대한 사회적 관심이 늘면서 관련 사이버 공격이 정황이 연속 발견됐다. 금융당국의 가상자산 관련 문서로 위장한 악성코드로 금융소비자의 정보를 탈취하거나 단말기를 장악하는 등의 방식이다. |
|
|
|
데일리시큐
불법 소프트웨어를 다운로드하려는 사용자를 노린 악성코드 캠페인이 발견됐다. 보안 기업 사이버아크(CyberArk)에 따르면, 이번 공격에서 새롭게 확인된 클리퍼(Clipper) 멀웨어 MassJacker가 사용자의 클립보드를 감시해 가상화폐 지갑 주소를 가로채고 공격자의 주소로 대체하는 방식으로 피해를 발생시키고 있다.
|
|
|
|
Black Basta 랜섬웨어 작전은 방화벽과 VPN과 같은 엣지 네트워킹 장치를 침해하기 위해 'BRUTED'라는 자동화된 무차별 대입 공격 프레임워크를 만들었습니다. 이 프레임워크를 통해 BlackBasta는 초기 네트워크 접근을 간소화하고 취약한 인터넷 노출 엔드포인트에 대한 랜섬웨어 공격을 확장할 수 있었습니다. |
|
|
|
북반구의 날씨가 점차 따뜻해짐에 따라, 학습 및 교류의 기회가 더욱 많아지고 있습니다. 이번 주에 샌프란시스코에 머물 예정이며, AWS GenAI Loft에서 열리는 Nova Networking Night에서 만나 라이브 데모와 실제 구현을 통해 Amazon Nova 파운데이션 모델(FM)의 세계를 자세히 살펴보겠습니다.
|
|
|
|
RSA Governance and Lifecycle과 SecurID Governance and Lifecycle의 내장 운영 체제 구성 요소에는 다양한 취약성을 해결하기 위해 보안 업데이트가 필요합니다.
|
|
|
|
RSA Governance and Lifecycle과 SecurID Governance and Lifecycle의 데이터베이스 구성 요소에는 다양한 취약성을 해결하기 위해 보안 업데이트가 필요합니다. |
|
|
|
최근에 IDR이 버전 12.22.x로 업그레이드되지 않은 고객에게만 IDR 업그레이드 알림을 보냈습니다. 그러나 버전 확인 오류로 인해 모든 IDR을 버전 12.22.x로 이미 업그레이드한 고객도 이메일을 받았습니다.
|
|
|
|
RSA는 2025년 3월 동안 RSA 커뮤니티 , myRSA , RSA 파트너 포털 및 등록 포털 의 인증 경험을 개선합니다 . 귀하와 귀하의 사용자가 중단 없이 계속 로그인할 수 있도록 조치를 취해야 합니다. 자세한 내용은 다음을 참조하세요.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
