8월 1주차 뉴스레터 |
판도라는 금융 정보나 비밀번호와 같은 고도로 민감한 정보는 유출되지 않았지만 고객 이름, 전화번호, 이메일 주소 등이 유출됐다고 확인했다. 판도라는 “사이버 공격을 빠르게 차단했다”면서 “보안 시스템을 강화해 유사 사고 재발 방지에 나섰다”고 밝혔다. |
|
|
|
지난 7월 말, 북한과 연계된 사이버 조직 UNC4899이 수백억 원 규모의 가상화폐를 탈취한 정황이 드러났다. ‘Jade Sleet’, ‘Slow Pisces’, ‘PUKCHONG’, ‘TraderTraitor’ 등의 이름으로도 알려진 이 조직은 링크드인(LinkedIn)과 텔레그램(Telegram)을 통해 IT 개발자들에게 접근한 뒤, 악성 도커(Docker) 컨테이너를 실행하도록 유도해 공격을 시작했다.
|
|
|
|
랜섬웨어 갱단은 최근 Microsoft SharePoint 취약점 체인을 표적으로 삼는 지속적인 공격에 합류했습니다. 이는 전 세계적으로 최소 148개 조직의 침해로 이어진 보다 광범위한 악용 캠페인의 일환입니다. |
|
|
• SonicWall社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
|
|
|
|
• 최근 이동통신단말장치 유통구조 개선에 관한 법률(이하 ‘단통법’) 폐지에 따라 휴대폰 보조금 최대 지원을 빌미로 한 스팸·스미싱·피싱 시도가 우려됨에 따라 개인정보 유출 및 금전 피해 방지를 위한 사용자의 주의가 요구 |
|
|
|
• LG이노텍社의 LNV5110R 제품에서 발생하는 취약점에 대한 주의 권고 |
|
|
|
• SGA솔루션즈社의 TrustPKI Enterprise 제품에서 발생하는 취약점에 대한 주의 권고 |
|
|
|
기존 바이러스 백신으로 탐지가 불가능한 신종 악성코드 ‘플래그(Plague)’가 등장해 리눅스 서버 보안에 적신호가 켜졌다. SSH 포트를 통해 들어가 접속 흔적을 제거하는 수법이라는 점에서, 최근 SGI서울보증의 랜섬웨어 공격 형태와도 유사점이 있다. |
|
|
|
북한 연계 사이버공격 조직 APT37이 사용한 악성코드 'RoKRAT'의 새로운 변종이 발견됐다. 이 악성코드는 셸코드(shellcode)를 이중 암호화 방식으로 삽입하고, 정상 이미지 파일 내부에 악성코드를 은닉하는 스테가노그래피(steganography) 기법을 활용해 기존 보안 탐지 체계를 우회한다.
|
|
|
PyPI는 pypi.org에서 접속 가능한 Python 패키지 저장소로, 개발자가 타사 소프트웨어 라이브러리를 배포하고 설치할 수 있는 중앙화된 플랫폼을 제공합니다. 수십만 개의 패키지를 호스팅하며 Python 패키지 관리 도구의 기본 소스입니다.
|
|
|
|
아드리안 히아 카스퍼스키 아시아태평양 지역 총괄사장은 5일(현지시간) 베트남 다낭에서 열린 ‘카스퍼스키 사이버 시큐리티 위크엔드(CSW) 2025’에서 “사이버 보안은 흔히 ‘보호’에만 초점이 맞춰지지만, 그 전후로 ‘예방’과 ‘대응’ 역시 맞물려 돌아가야 한다”며 “예방이 치료보다 낫다”고 말했다.
|
|
|
|
데일리시큐와 카스퍼스키가 공동 주최한 CISO 조찬세미나가 7월 30일 조선팰리스호텔에서 60여 명의 각 분야 CISO 및 보안부서장들이 참석한 가운데 성황리 개최됐다. 이날 고려대학교 정보보호대학원 김승주 교수는 ‘SKT 해킹 사례 및 최근 침해사고가 우리에게 주는 교훈’을 주제로 키노트 발표를 진행했다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
