4월 3주차 뉴스레터 |
환절기를 맞아 가짜 의류 등 쇼핑몰 사기가 급증세다. 해커들은 인공지능(AI)을 악용, 사기 키트와 피싱 도구를 만들어 쇼핑몰 제작부터 SNS 홍보까지 한다. 쇼핑몰 사기는 개인정보 해킹은 물론, 금전 손실까지 발생시켜 각별한 주의가 요구된다.
|
|
|
|
데일리시큐
오픈AI(OpenAI)가 차기 대규모 언어 모델로 알려진 GPT-5.0에 앞서 GPT-4.1을 먼저 선보일 것으로 확인됐다. 이는 오픈AI가 기존 모델의 한계를 보완하며 인공지능(AI) 기능을 단계적으로 강화하는 전략의 일환으로 해석된다.
|
|
|
|
Microsoft 365 및 Gmail 계정의 다중 요소 인증을 우회하는 것으로 알려진 피싱 서비스(PhaaS) 플랫폼 Tycoon2FA가 은밀성과 회피 기능을 개선하는 업데이트를 받았습니다. Tycoon2FA는 2023년 10월 Sekoia 연구원들에 의해 발견되었으며, 이후 피싱 키트에 대한 중요한 업데이트가 이루어졌으며 이를 통해 정교함과 효과가 더욱 향상되었다고 보고되었습니다. |
|
|
|
• Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][3]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 4 월 보안업데이트 개요 (총 15 종 ) |
|
|
|
• Fortinet社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 리눅스 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
일본 닛산 전기차 ‘리프’(Leaf)의 보안 취약점을 악용, 외부에서 차량 정보를 빼내고 움직임을 제어할 수 있음이 드러났다. 차량 보안 기업 PC오토모티브 연구진은 최근 싱가포르에서 열린 ‘블랙햇 아시아 2025’에서 인터넷 망을 통해 리프의 움직임을 원격 통제할 수 있음을 보였다. |
|
|
|
포티넷(Fortinet)은 최근 자사 포티게이트(FortiGate) VPN 장비에서 구버전 취약점을 악용한 공격 이후에도 해커가 여전히 ‘읽기 전용(Read-only)’ 접근 권한을 유지하고 있다고 경고했다. 공격자는 SSL-VPN 기능을 악용해 기기 내부에 심볼릭 링크(symbolic link)를 생성함으로써, 보안 패치가 완료된 이후에도 시스템에 접근하는 새로운 지속 기법을 사용한 것으로 드러났다.
|
|
|
|
해커들은 WordPress용 OttoKit(이전 SureTriggers) 플러그인의 인증을 우회할 수 있는 심각한 결함을 대중에 공개된 지 불과 몇 시간 만에 악용하기 시작했습니다. 사용자 여러분께는 이번 달 초에 출시된 최신 버전인 OttoKit/SureTriggers(현재 버전 1.0.79)로 업그레이드하는 것을 강력히 권장합니다. |
|
|
|
이번 주에 AWS Summit 시즌이 시작됩니다! 클라우드 컴퓨팅 커뮤니티가 함께 교류하고 협업하고 배울 수 있는 이 무료 이벤트가 전 세계에서 펼쳐지고 있습니다. 온라인으로 참여하든 오프라인으로 참여하든 관계없이 이러한 모임은 AWS 지식을 넓힐 수 있는 귀중한 기회를 제공합니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
