3월 4주차 뉴스레터 |
깃허브 사용자에게 ‘가짜 보안 알림’ 을 보낸 후 사용자 권한을 탈취하는 가짜 인증 앱으로 유도하는 공격이 벌어졌다. 1만2000건 이상의 깃허브 저장소가 피해를 입은 것으로 추산된다고 블리핑컴퓨터가 16일(현지시간) 보도했다.
|
|
|
|
전 세계 개발자들이 널리 사용하는 자동화 도구인 깃허브(GitHub) Actions에서 공급망 공격이 발생해, 최소 218개 오픈소스 저장소에서 민감한 비밀정보가 외부에 유출된 것으로 확인됐다. 특히 이들 중 일부는 수십만 개의 스타를 받은 인기 프로젝트로, 파급력이 클 수 있다는 분석이다.
|
|
|
|
rose87168은 현재 Oracle Cloud의 SSO 서비스에서 도난당한 것으로 추정되는 데이터를 공개되지 않은 가격으로 판매하거나 BreachForums 해킹 포럼에서 제로데이 익스플로잇과 교환하고 있습니다. |
|
|
|
• FreeType 라이브러리에서 발생하는 취약점에 대한 업데이트 정보 공개 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 3 월 보안업데이트 개요 (총 11 종 ) |
|
|
|
• 깃허브 이용자의 중요 정보 탈취 목적의 피싱 공격 발생에 대비한 이용자 주의 권고 |
|
|
|
• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• GitHub Action에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 이노릭스社의 제품군에서 발생하는 취약점에 대한 주의 권고
• 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 아파치 소프트웨어 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 최근, 경찰청 사칭 스미싱 악성앱 대량유포 사례가 급증 탐지됨에 따라 악성앱 감염에 의한 개인정보 등 민감정보 탈취로 연계되지 않도록 사용자 주의 필요 |
|
|
|
북한을 배후로 둔 것으로 보이는 해커 그룹이 국내 스마트폰 사용자를 대상으로 보안 문서 열람 앱으로 위장해 개인정보를 빼내는 말웨어를 유포하고 있다. S2W 위협인텔리전센터 탈론은 최근 ‘문서열람 인증 앱’이란 이름으로 유포되는 말웨어 ‘독스왑’(DocSwap)을 포착했다며 주의를 당부했다. |
|
|
|
데일리시큐
메두사(Medusa) 랜섬웨어 서비스형(RaaS) 운영자들이 도난된 인증서로 서명된 악성 드라이버를 활용해 엔드포인트 보안 솔루션을 우회하는 정교한 공격 수법을 사용하고 있는 것으로 나타났다. |
|
|
|
여러 사용자가 데모 설치 프로그램이 정보를 도용하는 맬웨어에 시스템을 감염시켰다고 보고한 후, Valve는 'Sniper: Phantom's Resolution'이라는 게임 타이틀을 Steam 스토어에서 삭제했습니다. |
|
|
|
3월 14일에 열린 제5차 연례 AWS Pi Day에 참여해 주신 모든 분들께 감사드립니다. 올해 Amazon Simple Storage Service(Amazon S3) 15주년을 기념하여 열린 AWS Pi Day는 2021년 처음 개최되었으며 데이터 관리, 분석 및 AI 분야에서 클라우드 기술의 혁신적인 힘을 조명하는 대표적인 이벤트로 성장했습니다.
|
|
|
|
Splunk Community
Splunk Synthetic Monitoring 플랫폼 에서 Synthetic Detector의 자동 지우기에 영향을 미치는 버그를 발견했습니다 .
|
|
|
|
SCIM 클라이언트와 CAS, 그리고 AM과 CAS 간의 통신을 구성하기 위한 관리자 기능을 확장했습니다. 이 업데이트는 관리자가 SCIM ID 소스와 모든 버전의 AM에 대한 IP 필터링을 제어할 수 있도록 하여 보안을 강화합니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
