[MCSOC] 5월 1주차 뉴스레터💌

5월 1주차 뉴스레터

2025. 4. 28.

🔔 보안위협

문제가 된 시스템은 가입자 전화번호와 고유식별번호 등 유심 정보와 음성 서비스 제공에 필요한 정보 등을 통합 관리하는 ‘홈가입자서버’(HSS)이다. 가입자 정보를 관리하는 중앙집중화된 데이터베이스로, 사용자 등록 및 변경 관리, 인증, 권한 부여, 과금 등 광범위한 가입자 정보를 관리한다.

[단독] 해커, KS한국고용정보 22GB 분량 내부 데이터 유출…다크웹서 15,000달러에 판매중데일리시큐

국내 BPO(비즈니스 프로세스 아웃소싱) 전문 기업 KS한국고용정보가 외부 해커의 침입으로 인해 대규모 개인정보 유출 사고를 당한 것으로 확인됐다. 유출된 데이터는 총 22GB 분량에 달하며, 현재 다크웹 해킹 포럼에서 15,000달러에 거래되고 있는 정황이 포착됐다.

라자루스 해커, 워터링 홀 공격으로 6개 회사 침해BLEEPINGCOMPUTER

최근의 간첩 활동에서 악명 높은 북한의 위협 집단인 라자루스는 한국의 소프트웨어, IT, 금융, 통신 분야의 여러 조직을 표적으로 삼았습니다. 위협 행위자는 워터링 홀 공격 전략과 한국에서 특정 금융 및 행정 업무를 완료하는 데 필요한 파일 전송 클라이언트의 취약점을 악용하는 전략을 결합했습니다.

🔔 보안 공지

GitHub 제품 보안 업데이트 권고KISA

• GitHub社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3][4]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

구글 Chrome 브라우저 보안 업데이트 권고KISA

• Google 인터넷 브라우저에서 발생하는 취약점을 해결한 보안 업데이트 공개

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

Mozilla 제품 보안 업데이트 권고KISA

• Mozilla 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]

• Thunderbird, Thunderbird ESR에서 발생하는 이메일 암호화 취약점(CVE-2025-26696) [1][2][3] 등 12개

Apple 제품 보안 업데이트 권고KISA

• Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]

• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내KISA

• 최근 주요 시스템을 대상으로 해킹 공격하는 사례가 확인되어 위협정보 공유

“유심 무료 교환”, “유심보호서비스” 등 사회적 이슈 관련 피싱·스미싱 공격 주의KISA

• 최근 사회적 이슈를 악용한 피싱 사례가 발견되어 개인정보 유출과 악성앱 감염 등 2차 피해로 연계되지 않도록 사용자 주의 권고

🔔 취약점 또는 악성코드 이슈

KISA, SKT 해킹 악성코드 공개...보안 점검 권고보안뉴스

한국인터넷진흥원(KISA·원장 이상중)은 25일 “최근 주요 시스템을 대상으로 해킹 공격하는 사례가 확인되어 위협정보를 공유한다”며 공격 IP와 악성코드 해시값 및 파일정보 등을 공개했다. KISA는 이같은 내용을 다음 ‘최근 해킹공격에 악용된 악성코드, IP 등 위협정보 공유 및 주의 안내’란 제목의 보안공지를 보호나라에 게시했다.

SAP 넷위버 제로데이 취약점 사이버공격에 악용 확인…긴급 패치 권고데일리시큐

SAP가 넷위버(NetWeaver) 제품군에서 발견된 치명적인 원격 코드 실행(RCE) 제로데이 취약점을 수정하기 위해 정기 업데이트와 별도로 긴급(out-of-band) 보안 패치를 발표했다. 이번 취약점은 인증 없이 공격자가 악성 파일을 서버에 업로드할 수 있도록 허용하며, 이를 통해 전체 시스템을 장악할 수 있는 심각한 위험을 초래할 수 있는 것으로 나타났다.

해커가 OAuth 2.0 워크플로를 악용하여 Microsoft 365 계정을 해킹합니다.BLEEPINGCOMPUTER

공격자는 WhatsApp 및 Signal 메시징 플랫폼을 통해 유럽 국가 공무원을 사칭하고 대상에게 연락합니다. 잠재적 피해자가 계정 접근 권한을 제공하는 Microsoft 인증 코드를 제공하거나, 로그인 정보와 일회용 액세스 코드를 수집하는 악성 링크를 클릭하도록 유도하는 것이 목표입니다.

🔔 보안 기술 동향

AWS 주간 소식 모음: AWS Summit 행사 일정, Amazon Q Developer, Amazon CloudFront 업데이트 등Aamazon Web Services

지난주에는 AWS Summit 암스테르담이 개최되었습니다. AWS Summit은 기술계, 업계 리더에게서 배움을 얻고 AWS 전문가나 동종업계에 종사하는 전문가들을 직접 만나볼 기회가 열리는 글로벌 Amazon Web Services(AWS) 이벤트입니다. 특히 AWS Summit은 대부분 전시회장에 개발자 및 커뮤니티 라운지가 있는 것이 특징입니다.

미래 보안: Splunk 플랫폼의 다음 릴리스에 대한 규정 준수 및 보안 강화에 대한 심층 분석Splunk Community

자세한 내용은 Lantern 문서 " 9.x에서 Splunk Enterprise 및 Splunk Cloud Platform의 다음 릴리스로 업그레이드 준비 "를 참조하십시오. 이 자료는 Splunk Enterprise 및 Splunk Cloud Platform의 다음 릴리스에서 예상되는 주요 변경 사항에 대한 포괄적인 요약을 제공합니다.

토큰 시드 레코드에 대한 새로운 전달 방법RSA Community

토큰 시드 레코드를 전달하는 새롭고 간소화된 프로세스를 발표하게 되어 기쁩니다. 이제 기본적으로 myRSA 에서 암호화된 토큰 시드 파일을 직접 다운로드할 수 있습니다.

마이크로소프트 365 코파일럿: 인간과 에이전트의 협업 시대를 열다Microsoft News

마이크로소프트는 인간–에이전트 협업의 새로운 시대를 위한 마이크로소프트 365 코파일럿(Microsoft 365 Copilot)의 웨이브 2(Wave 2) 업데이트를 발표했습니다.

메타넷티플랫폼
cloudsoc@metanet.co.kr
15, Jong-ro 33-gil, Jongno-gu 02-3704-6644
수신거부 Unsubscribe

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 4월 4주차 뉴스레터💌

2025. 4. 21.

다음 뉴스레터

보안권고문: SKT USIM 정보 유출(해킹) 이슈 추가 확인 내역 및 주의 안내

2025. 4. 29.