6월 2주차 뉴스레터 |
미국 시장점유율 1위 통신사 AT&T 고객 정보 8600만건이 최근 러시아 사이버 범죄 온라인 포럼에 대거 게시됐다. 사회보장번호 같은 민감 정보까지 포함돼 있다. 게시자는 이 정보가 2024년 4월 해커 그룹 샤이니헌터(ShinyHunters)가 AT&T를 해킹해 훔친 데이터라고 주장했다. |
|
|
|
구글 위협 인텔리전스 그룹(GTIG)은 최근 사이버 범죄 조직 UNC6040이 기업 임직원을 대상으로 보이스 피싱을 통해 세일즈포스(Salesforce) 인스턴스를 침해하고 데이터를 탈취한 사건을 다수 포착했다고 발표했다.
|
|
|
|
아웃도어 의류 소매업체 The North Face는 4월에 회사 웹사이트를 표적으로 한 자격 증명 주입 공격으로 인해 개인 정보가 도난당했다고 고객들에게 경고했습니다. 노스페이스는 VF 코퍼레이션이 소유한 미국의 주요 아웃도어 의류 및 장비 브랜드로, 이 코퍼레이션은 Vans, Timberland, Dickies도 소유하고 있습니다. |
|
|
|
• Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
글로벌 랜섬웨어 조직 퀼린(Qilin)이 포티넷(Fortinet)의 보안 취약점을 악용해 의료기관을 포함한 전 세계 조직을 대상으로 한 대규모 공격 캠페인을 전개한 사실이 확인됐다. 팬텀맨티스(Phantom Mantis) 또는 아젠다(Agenda)로도 알려진 퀼린은 2022년 8월 처음 등장한 랜섬웨어 서비스형(RaaS) 그룹으로,
|
|
|
|
이 비영리 단체는 5월 20일 사이버 공격 을 받아 콜센터와 일부 환자 진료 시스템이 마비되어 직원들이 전산화된 차트 시스템에 접근할 수 없게 되었고, 의료진은 다시 펜과 종이를 사용해야 하는 상황에 놓였다고 밝혔 습니다. |
|
|
|
npm JavaScript 패키지 인덱스에서 두 개의 악성 패키지가 발견되었습니다. 이 패키지는 유용한 유틸리티처럼 위장하지만 실제로는 전체 애플리케이션 디렉터리를 삭제하는 파괴적인 데이터 삭제 프로그램입니다. |
|
|
|
AWS Summit 시즌입니다! AWS Summit은 전 세계 주요 도시에서 개최되는 무료 오프라인 행사로, 클라우드 전문 지식을 각 지역 커뮤니티에 제공합니다. 각 AWS Summit에서는 Amazon Web Services(AWS) 전문가들이 진행하는 최신 혁신을 다루는 기조연설, 기술 세션, 라이브 데모, 그리고 인터랙티브 워크숍이 마련되어 있습니다.
|
|
|
|
올해 필자는 싱가포르와 두바이에서 각각 개최된 글로벌 보안 컨퍼런스인 ‘GITEX ASIA 2025’와 ‘GISEC Global 2025’에 초청받아 항공 사이버보안 분야의 연사로 참가했다. 두 행사 모두 미국 중심의 기존 보안 컨퍼런스들과는 다른 중동 및 아시아권 중심의 대규모 행사로, 필자는 여기서 UAM(도심항공모빌리티)의 사이버보안 위험성과 현재 항공산업 전반의 보안 대응에 대한 주제를 발표했다.
|
|
|
|
최근 국내 대표 통신사 SK텔레콤에서 발생한 대규모 보안 사고는 많은 이들에게 충격을 안겼다.
수천만 명의 휴대폰 정보와 개인정보가 유출되었다는 발표는 단순한 시스템 오류가 아니라 내부 보안 통제 미흡과 대응 체계의 부족함에서 비롯되었음이 드러나고 있다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
