|
메신저 피싱은 최근 전체 문자 사기 중 76.4%를 차지하며 증가하고 있으며, 가족이나 친구를 사칭하여 금전을 요구하는 유형이 주를 이룬다. 이를 방지하기 위해 의심스러운 문자에 응하지 않고, 무심코 클릭하지 말고, 스마트폰을 초기화하거나 전문가에게 도움을 청하는 것이 안전하다. |
|
|
|
카이스트 사이버보안연구센터(CSRC)가 인공지능(AI) 모델 개발 과정에서 발생할 수 있는 보안 취약점과 대응 방안을 연구했다. 적대적 공격(Adversarial Attack)으로 분류되는 백도어 공격(Backdoor Attack), 회피 공격(Evasion Attack), 멤버십 유추 공격(Membership Inference Attack)에 대응하기 위해 설명 가능한 AI(XAI) 기술 중 Integrated Gradients와 Saliency Map을 활용하여 픽셀 중요도를 정량화하여 공격을 탐지하고 방어한다. |
|
|
|
건강·미용 전문기업 제스파가 안마의자 결제 사칭 스팸문자와 스미싱에 대해 주의를 당부하고 긴급 공지를 발표했다. 제스파는 안마의자와 함께 안마기, 구강제품, 공기청정기 등 다양한 제품을 판매하며, 최근에는 안마의자 결제 사칭으로 인한 피해를 예방하기 위한 경고를 하고 있다. 고객들은 제스파 대표전화를 통한 안내문자 외에 개인적인 문자를 신뢰하지 말고 스팸 및 스미싱에 주의해야 한다. |
|
|
|
STO가 고객들에게 발송된 '도로교통법 위반' 내용의 스미싱 문자 발송 사고를 사과하고, 해당 사건을 수사 기관에 의뢰했다. STO는 고객 정보는 암호화되어 있고, 주민등록번호와 같은 민감정보는 수집하지 않아 도용이나 금융사고 등 2차 피해는 없을 것으로 판단했다. 고객들은 의심스러운 링크를 클릭하지 않고, 피해 발생 시 STO 고객센터나 1:1 문의를 통해 신고하도록 안내되었다. |
|
|
|
AWS는 HTTP/2 지원 웹 서버와 관련되어 있으며 빠른 스트림 생성 및 취소로 인해 추가 부하가 발생하여 서비스 거부로 이어질 수 있는 CVE-2023-44487('HTTP/2 Rapid Reset 공격'이라고도 함) 에 대해 인지하고 있다. AWS에서는 자체 HTTP/2 지원 웹 서버를 운영하는 고객이 웹 서버 공급업체에 문의하여 영향을 받는지 확인하고, 영향을 받는 경우 해당 공급업체의 최신 패치를 설치하여 이 문제를 해결할 것을 권장한다. |
|
|
|
최근 발견된 크립토재킹 공격에서 해커들은 깃허브의 공개 저장소를 복사하면서 AWS의 자격 증명을 자동으로 탈취하여 암호화폐를 채굴했다. 이 공격은 2020년부터 활성화되어 최근까지 약 2년간 지속되었으며, 해커들은 IAM 자격 증명을 5분 만에 탐지하고 탈취하는 자동화된 공격 기술을 사용했다. |
|
|
|
AWS의 일부 사용자는 깃허브와 같은 공공 리포지터리에 노출된 AWS 크리덴셜을 수집하고, 이를 이용해 EC2 인스턴스를 생성하여 암호화폐를 채굴하는 공격을 진행하고 있다. 보안 업체 팔로알토네트웍스는 이를 추적 중이며, 사용자들이 AWS 크리덴셜을 소홀히 관리하는 부주의함이 이러한 공격을 촉발시키고 있다고 경고하고 있다. |
|
|
|
새로운 카주아 백도어 버전이 발견되어, 이번에는 탐지 회피 기능이 향상되어 찾아내기가 어려워졌다. 카주아는 마이크로소프트 닷넷(.NET)을 기반으로 한 프레임워크이며, 러시아 정부와 연관된 APT 그룹인 펜시브우르사(Pensive Ursa)가 우크라이나 국방 분야를 타겟으로 이 카주아 새 버전을 사용하고 있고 주로 피해자로부터 민감 정보를 훔치는 목적으로 활용되고 있다. |
|
|
|
아파치 액티브MQ 서버에서 발견된 원격 코드 실행 취약점(CVE-2023-46604)으로 인해 3000개 이상의 시스템이 공격에 노출되어 있다. 공격자들은 랜섬웨어를 유포하기 위해 이 취약점을 익스플로잇하고 있으며, 라피드7 보안 연구원들이 공격 활동을 확인하고 헬로키티 랜섬웨어와 관련된 것으로 보고되었다. |
|
|
|
Microsoft 365에서 스케치업 3D 라이브러리를 지원하던 중 발생한 117개의 취약점이 발견되었다. 이 취약점들은 스케치업 파일 (.skp)을 검사하는 과정에서 원격 코드 실행을 허용할 수 있어 고위험으로 분류되었다. Microsoft은 취약점을 패치했지만, 공격자가 특정 행동을 유도해야 하기 때문에 익스플로잇 난이도가 높아 MS의 취약점 평가 점수에서는 낮은 편으로 분류되었으며, Microsoft는 MS 365에서 스케치업 지원을 일시적으로 중단하였다. |
|
|
|
마이크로소프트365 코파일럿은 오픈AI의 GPT-4 모델을 기반으로 한 생산성 애플리케이션으로, 사용자가 자연어로 지시하면 워드, 엑셀, 파워포인트, 아웃룩 등에서 문서 및 프리젠테이션을 자동으로 생성해주는 기능을 제공한다. 이를 사용하려면 기업용 마이크로소프트365 라이선스(E3 또는 E5)가 필요하며, 현재 300명 이상의 직원이 있는 기업에서 사용 가능하며, 일부 코파일럿 기능은 미리보기 상태이다. |
|
|
|
아마존웹서비스(AWS)가 엔비디아 GPU를 단기 임대할 수 있는 'ML용 아마존 EC2 용량 블록' 서비스를 출시했다. 사용자는 정해진 기간 동안 GPU 인스턴스를 예약하고 이용할 수 있으며, 인공지능 연구나 학습에 활용할 수 있다. 예약은 8주 전에 가능하며, 현재 이 서비스는 AWS 미국 동부(오하이오) 리전에서 이용 가능하다. |
|
|
|
NetWitness는 GigaOm 레이더 보고서에서 전 세계적으로 신뢰받는 사이버 보안 소프트웨어 및 서비스 제공업체로 인정받았다. 이 회사는 네트워크 탐지 대응(NDR) 및 보안 정보 및 이벤트 관리(SIEM) 분야에서 뛰어난 리더로 평가되어, 포괄적인 네트워크 가시성과 혁신적인 기능으로 유명하다. |
|
|
|
RSA는 macOS Sonoma 14.1에서 RSA MFA 에이전트 1.4.2를 공식적으로 지원한다고 발표했다. 이제 고객들은 macOS 시스템을 Sonoma 14.1로 업그레이드하고 RSA MFA 에이전트 1.4.2를 사용하여 보안 사용자 인증 및 로그인을 계속할 수 있다. macOS Sonoma 14.1에서는 이전 버전에서 발견된 보안 문제를 해결하였다. |
|
|
|
