6월 1주차 뉴스레터 |
과학기술정보통신부는 지난 23일부터 KT 등에 대한 긴급 현장 점검 등을 진행 중이라고 26일 밝혔다. 대상은 KT와 LG유플러스 등 통신사와 네이버, 우아한형제들, 카카오, 쿠팡 등 플랫폼 기업이다. |
|
|
|
구글 클라우드는 5월 27일 ‘맨디언트 M-트렌드 2025(Mandiant M-Trends 2025)’ 보고서를 공식 발표하고, 2024년 글로벌 위협 동향과 주요 공격 기술, 업계별 타깃 분석, 침해사고 탐지 및 대응 수준 등에 대해 심층적인 인사이트를 제공했다.
|
|
|
|
인기 앱으로 위장한 이러한 복제 사이트는 Poseiden(macOS) 및 Lumma(Windows) 정보 탈취 프로그램과 Payday와 같은 악성코드 로더를 유포합니다. 이 악성코드는 암호화폐와 호스트 정보, 자격 증명, 개인 키, 쿠키와 같은 민감한 데이터를 훔치는 데 사용되며, 이러한 데이터는 사이버 범죄 시장에서 판매될 가능성이 높습니다. |
|
|
|
구글 위협정보 그룹에 따르면, 이 공격은 감염된 정부 기관 웹페이지를 통해 멀웨어를 유포하고, 이 멀웨어가 생성한 구글 캘린더 이벤트에 피해자 컴퓨터를 조종하는 명령어나 탈취한 데이터를 저장하는 방식으로 이뤄졌다. |
|
|
|
덜 알려진 랜섬웨어 및 맬웨어 프로젝트와 관련된 위협 행위자들은 이제 AI 도구를 미끼로 사용하여 아무것도 모르는 피해자에게 악성 페이로드를 감염시킵니다. 이러한 동향은 작년부터 확산되고 있는 추세에 따른 것으로, 첨단 위협 행위자들이 딥페이크 콘텐츠 생성기를 사용해 악성 소프트웨어로 피해자를 감염시키는 것으로 시작되었습니다. |
|
|
|
해커는 웹 페이지의 모든 콘텐츠를 브라우저의 전체 화면 보기 모드로 전환하도록 지시하는 Fullscreen API를 남용하여 Chromium 기반 브라우저에서 가드레일을 덜 보이게 하는 단점을 악용하고 피해자를 속여 공격자가 제어하는 창에 중요한 데이터를 입력하게 할 수 있습니다. |
|
|
|
AWS 기술 커뮤니티에서는 지향점이 같은 사람들과 함께 배우고 네트워킹하는 다양한 기회를 지속적으로 제공합니다. 지난주 AWS 고객들은 AWS Summit Dubai에 참석하여 하루 동안 라이브 데모, 최첨단 AI 및 ML 도구를 사용한 실습 등 다양한 경험을 누렸습니다.
|
|
|
|
데일리시큐는 포티넷 포티가드랩(FortiGuard Labs) 사고 대응 및 보안 자문(FGIR: FortiGuard Incident Response) 총괄 디렉터 듀렐 W. 루이스(Durel W. Lewis)를 포티넷코리아 본사에서 만나 인터뷰를 진행했다.
|
|
|
전 세계 CISO 약 500명을 대상으로 실시한 Pentera의 4차 침투 테스트 보고서 결과에 따르면, 노출 관리 관행이 성숙해지고 있지만 시장이 아직 해결하지 못한 몇 가지 격차가 있는 것으로 나타났습니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
