5월 3주차 뉴스레터 |
CJ올리브네트웍스는 CJ그룹 IT 인프라를 관리하는 계열사이다. SK텔레콤 유심 정보 해킹 사고에 이어 대기업 계열사에 대한 사이버 공격이 이어지는 추세다. 7일 보안 업계에 따르면. 지난달 말 공개된 북한발 악성파일에서 CJ올리브네트웍스의 디지털 서명이 발견됐다. |
|
|
|
2025년 5월 초, 악명 높은 랜섬웨어 조직 '락빗(LockBit)'이 자사의 다크웹 인프라가 해킹당하는 사건을 겪었다. 이로 인해 내부 운영 데이터와 피해자와의 협상 기록이 외부에 유출되며, 조직의 신뢰도와 운영에 심각한 타격을 입혔다.
|
|
|
|
교육 대기업 피어슨이 사이버 공격을 받아 위협 행위자들이 회사 데이터와 고객 정보를 훔칠 수 있었다는 사실이 BleepingComputer에서 밝혀졌습니다. 피어슨은 영국에 본사를 둔 교육 기업으로, 세계 최대 규모의 학술 출판, 디지털 학습 도구, 표준화된 평가 도구 제공업체 중 하나입니다. |
|
|
|
• 삼성전자社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Elastic社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Google 브라우저에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
• 최근 발생된 SKT 해킹사고 이슈를 악용하여 악성앱 설치를 유도하고 보이스피싱을 시도하는 사례가 발견됨에 따라 민감정보 탈취 및 금전 피해로 연계되지 않도록 사용자 주의 필요
※ 정부기관 및 SKT를 사칭하여 유심 해킹을 이유로 접근하여 민감정보 및 금전 탈취 시도
|
|
|
|
• Cisco社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2][3]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• WordPress의 OttoKit 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
* OttoKit 플러그인(이전 SureTriggers) : WordPress 자동화 플러그인
|
|
|
|
• 아마존社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 삼성전자社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
• 한국인터넷진흥원을 사칭한 악성코드 유포(KISA알림.pdf.lnk)가 확인되어 모니터링 강화 및 첨부파일 링크 열람 자제 등 사용자 실행 주의 필요
※ 현재 피싱 메일 원문이 확인되지 않았으나 ‘한국인터넷진흥원의 보안제공 서비스’, ‘최근 SKT 침해사고 등’ 사회적 이슈의 제목이나 내용으로 전파됐을 것으로 추정
|
|
|
|
SK텔레콤 해킹 사태 등 최근 보안 사고를 악용한 피싱 이메일이 기승을 부린다. 이용자들의 각별한 주의가 요구된다. 한국인터넷진흥원(KISA)는 11일 보호나라 보안공지를 통해, 기관을 사칭한 악성코드 유포를 알렸다. KISA는 모니터링을 강화하고, 이용자들에게 첨부파일 링크 열람 자제 등의 주의를 권고했다. |
|
|
|
Discord 개발자를 대상으로 원격 접속 트로이 목마(RAT) 맬웨어를 사용하는 악성 Python 패키지가 3년 만에 Python 패키지 인덱스(PyPI)에서 발견되었습니다. "discordpydebug"라는 이름의 이 패키지는 Discord 봇을 개발하는 개발자를 위한 오류 로거 유틸리티로 위장했으며, 설명이나 설명서가 전혀 없음에도 불구하고 2022년 3월 21일에 업로드된 이후로 11,000회 이상 다운로드되었습니다. |
|
|
|
Cisco는 무선 LAN 컨트롤러용 IOS XE 소프트웨어의 하드코딩된 JSON 웹 토큰(JWT)을 통해 인증되지 않은 원격 공격자가 장치를 인수할 수 있는 최대 심각도의 결함을 수정했습니다. 이 토큰은 '대역외 AP 이미지 다운로드'라는 기능에 대한 요청을 인증하기 위한 것입니다. 하드코딩되어 있기 때문에 자격 증명 없이도 누구나 승인된 사용자로 가장할 수 있습니다. |
|
|
|
데일리시큐
시스코(Cisco)가 5월 8일 발표한 ‘2025 사이버보안 준비 지수(Cybersecurity Readiness Index)’ 보고서에서, 국내 기업들의 보안 대비 수준이 여전히 미흡하다는 분석 결과를 내놨다. 조사에 따르면 한국 기업 중 단 3%만이 사이버 위협에 효과적으로 대응 가능한 ‘성숙(Mature)’ 단계에 도달한 것으로 나타났으며, 이는 지난해 4%보다 낮아진 수치다. |
|
|
|
지난 주 AWS Summit 방콕에 참석하기 위해 태국에 갔습니다. 행사장은 활기가 넘쳤고 흥분이 가득했습니다. 개발자들이 만나 아이디어를 토론하거나 라이트닝 토크를 듣거나 AWS Builder ID Prize Wheel에서 기념품을 받거나 Amazon Q Developer Coding Challenge에 도전하거나 Learn Amazon Bedrock 부스에서 생성형 AI를 배울 수 있는 개발자 라운지도 열렸습니다.
|
|
|
|
4월, Splunk 위협 연구팀에서는 ESCU(Enterprise Security Content Update) 앱을 통해 새로운 보안 콘텐츠를 두 차례 출시했습니다( v 5.3.0 및 v 5.4.0 ) . 이번 출시를 통해 ESCU 애플리케이션 업데이트 프로세스를 통해 Splunk Enterprise Security에서 42개의 새로운 분석과 14개의 새로운 분석 스토리를 사용할 수 있게 되었습니다 .
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
