[MCSOC] 11월 4주차 뉴스레터💌

2023. 11. 27.

🔔 보안위협

[속보] 정부 전산망 또 멈춰... 모바일 신분증 웹서비스ㆍ앱 접속 불가 보안뉴스

국가 행정전산망은 원인불명의 문제로 1주일 만에 여러 차례 중단되고 있으며, 최근에는 11월 24일에는 모바일 신분증 웹사이트와 앱이 멈추었다. 이로써 디지털 모바일 신분증 서비스가 불안정한 상태에 놓여있는 가운데, 행정안전부는 11월 17일 발생한 중단 사건의 원인으로 L4스위치 문제를 지목했지만 의구심을 받고 있다.

행정전산망 문제는 '라우터 포트 이상'... 해킹 징후는 없어 보안뉴스

11월 17일 발생한 국가 행정전산망 중단 사건은 라우터의 포트 이상이 원인으로 밝혀졌다. 송상효 교수는 네트워크 장비 분석 결과, 라우터 포트의 일부 이상이 서비스 중단을 유발했으며, 외부 공격이나 해킹 징후는 확인되지 않았다고 설명했다.

SK스토아, 앱 부정 로그인 시도... 12만 5,000여명 개인정보 유출 우려 보안뉴스

SK스토아(T-Commerce 서비스)의 전용 애플리케이션에서 11월 21일에 부정 로그인 시도가 감지되어, 약 12만 5,000여명의 고객 개인정보 유출 가능성이 있음을 안내했다. 해당 계정들은 즉시 잠금 조치되었으며, 피해 방지를 위해 비밀번호 변경 안내 문자를 발송했다.

랜섬웨어로 서비스 장애난 골프존... 이번엔 스미싱이 노린다 보안뉴스

골프존은 랜섬웨어로 인한 서비스 중단 후 스미싱 공격을 경고하며, 가짜 문자를 통해 골프존 주식을 높은 금액으로 선물한다는 내용이 전파되고 있다고 밝혔다. 랜섬웨어로 인한 서버 디스크 파손으로 정상운영에 어려움을 겪고 있으나, 회원들의 개인정보는 안전하다고 설명했다.

🔔 보안공지

Mozila 제품 2023년 11월 1차 보안 업데이트 권고 AhnLab ASEC

• Firefox for iOS 에 존재하는 보통 수준의 HTML 인젝션 취약점 (CVE-2023-49061)

• Firefox for iOS 의 ReaderMode 기능에 존재하는 높은 수준의 권한 상승 취약점 (CVE-2023-49060)

• Firefox, Thunderbird 에 존재하는 높은 수준의 Out-of-bound 메모리 접근 취약점 (CVE-2023-6204)

• Firefox, Thunderbird 에 존재하는 높은 수준의 메모리 보안 검증 오류 취약점 (CVE-2023-6212)

• Firefox, Thunderbird 에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2023-6205)

• Firefox, Thunderbird 에 존재하는 높은 수준의 클릭재킹 취약점 (CVE-2023-6206)

• Firefox, Thunderbird 에 존재하는 보통 수준의 "///"로 시작하는 상대 URL의 잘못된 구문 분석 취약점 (CVE-2023-6209)

• Firefox, Thunderbird 에 존재하는 보통 수준의 Selection API를 사용하면 콘텐츠가 X11 기본 선택 항목으로 복사되는 취약점 (CVE-2023-6208)

🔔 취약점 또는 악성코드 이슈

입사 지원 서류 위장한 실행형 악성코드 주의보 보안뉴스

최근 입사 지원 서류, 급여 이체 확인증, 저작권 침해 안내 등 다양한 주제의 문서파일을 위장한 실행형 악성코드 유포 사례가 잇달아 발견됐다. 사용자들은 출처가 불분명한 파일을 다운로드하거나 실행하지 않아야 하며, 기업과 기관은 지능형 위협 대응 솔루션을 도입하여 대응을 강화해야 한다고 강조했다.

스캐터드스파이더, 1시간 만에 로그인 플랫폼에서 클라우드에서 온프레미스로 침투 보안뉴스

미국의 대형 리조트 및 숙박 그룹인 MGM이 스캐터드스파이더라 불리는 단체의 사이버 공격에 당한 사례가 있었습니다. 스캐터드스파이더는 옥타의 싱글사인온 에이전트를 훔쳐 다중인증을 무력화하고 피로 유발 공격을 통해 한 시간 만에 조직의 온프레미스 네트워크를 공략했습니다. 이는 특히 다양한 전략과 전술을 활용한 주요 위협으로 간주되며, 사용자들은 보안에 대한 주의가 필요합니다.

🔔 보안 기술 동향

RSA 2023년 11월 릴리스 발표 RSA Community

RSA는 OpenID Connect(OIDC) 애플리케이션에 대한 사용자 동의 관리, 사용자 이벤트 모니터에 대한 자세한 로깅 활성화, 클라우드 ID 공급자(IdP)의 기본 아이콘 변경 등 11월 업데이트가 발표되었다.

AWS 주간 소식 모음 - EC2 DL2q 인스턴스, PartyRock 및 Amplify 탄생 6주년 등 Amazon Web Service

지난 주 AWS 출시 사항에는 Amazon EC2 DL2q 인스턴스, Amazon Bedrock에서의 PartyRock AI 앱 플레이그라운드 도입, AWS Amplify의 6주년을 기념하여 6가지 제품 출시와 업데이트가 포함됐다. DL2q 인스턴스는 Qualcomm AI 100 액셀러레이터를 사용하여 AI 애플리케이션 실행을 지원하며, Bedrock에서의 PartyRock은 AI 앱 구축이 가능하고 AWS Amplify는 새로운 기능과 업데이트를 통해 사용성을 향상시켰다.

Metanet Cloud SOC를 구독하고 이메일로 받아보세요

이전 뉴스레터

[MCSOC] 11월 3주차 뉴스레터💌

2023. 11. 20.

다음 뉴스레터

[MCSOC] 12월 1주차 뉴스레터💌

2023. 12. 4.