|
최근 국내 금융권에서는 신고된 피싱 메일로 위장해 사용자의 포털 계정정보를 탈취하는 공격이 빈발하고 있다. 해당 메일은 KB국민은행을 사칭하며, 가짜 메일 계정과 허술한 안내문 등을 통해 판별 가능하나, 첨부된 파일 실행 시 암호 입력을 요구하며 실제로는 사용자의 계정정보를 자동으로 탈취한다. |
|
|
|
하남도시공사의 하남종합운동장 국민체육센터에서 담당 직원이 업로드 과정에서 국민체육센터 강습프로그램 회원 6,658명의 개인정보가 포함된 파일을 게시물에 실수로 첨부하여 32명이 다운로드한 사고가 발생했다. 공사는 사과와 함께 유출된 파일을 빠르게 삭제 조치했고, 해당 회원들에게 11월 24일 문자 서비스로 안내하며, 추가 피해 방지를 위해 수상한 문자메시지와 전화에 대한 주의를 당부했다. |
|
|
|
BNK금융그룹은 사칭된 SNS 채널과 텔레그램 채널이 활동 중이며, 해당 채널의 내용은 사칭과 관련된 유튜브 테스크센터 출범을 주장하고 있다고 경고했다. BNK금융그룹은 공식 인스타그램, 유튜브, 블로그, 페이스북 외에는 별도의 SNS 채널이나 오픈 채팅을 운영하지 않으며, 어떠한 경우에도 SNS 채널을 통해 금전을 요구하지 않는다고 설명했다. |
|
|
|
북한의 해킹 그룹 '라자루스'가 대한민국 사법부 전산망에 침투하고 올해 초까지 약 수백 기가바이트의 법원 공식 서류 등을 탈취한 것으로 확인됐다. 대한민국 정부는 사법부의 정보보호 취약점을 보완하기 위해 노력 중이며, 현재까지 특정 개인을 겨냥한 공격은 아니라고 밝혔다. |
|
|
|
• Spellcheck 기능에 존재하는 높은 수준의 유형 혼동(Type Confusion) 취약점 (CVE-2023-6348))
• Mojo 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2023-6347)
• WebAudio 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2023-6346)
• libavif 기능에 존재하는 높은 수준의 범위를 벗어난 메모리 엑세스 취약점 (CVE-2023-6350)
• libavif 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2023-6351)
• Skia 기능에 존재하는 높은 수준의 정수 오버플로우 취약점 (CVE-2023-6345) |
|
|
|
• 제한된 헤더 사이즈를 초과하도록 조작된 HTTP를 처리하는 과정에서 발생하는 Request Smuggling 취약점 (CVE-2023-46589) |
|
|
|
• WebKit 기능에서 웹 콘텐츠를 처리하면 민감한 정보가 공개될 수 있는 취약점. (CVE-2023-42916)
• WebKit 기능에서 웹 콘텐츠를 처리하면 임의 코드 실행이 가능한 취약점 (CVE-2023-42917) |
|
|
|
컨테이져스 인터뷰는 소프트웨어 개발자를 대상으로 한 캠페인으로, 위협 행위자가 면접을 통해 멀웨어를 설치하도록 유인하는 것이 목적이다. 웨이지몰은 구직 활동자로 위장하여 공격하는데, 깃허브와 링크드인을 활용해 위장이 잘 된 이력서를 제공하고 있다. 두 공격 모두 북한이 배후에 있을 가능성이 있으며, 예방 대책으로 개인이 회사에서 제공한 컴퓨터를 구직 용도에 사용하지 않는 것이 권장되고 있다. |
|
|
|
카카오톡의 다양한 서비스와 공식 비즈니스 채널을 통한 간편 채팅 기능으로 고객 상담 및 문의가 가능해지면서, 이러한 기능이 악용되어 금전 탈취 및 사기 범죄가 발생하고 있습니다. 이에 카카오톡 플러스 채널 서비스 이용 고객들에게 주의가 요구되고 있습니다. |
|
|
|
NetWitness는 Series 5 및 6 어플라이언스를 위한 최신 펌웨어 업데이트를 강력히 권장하며, 이를 통해 보안 수정과 성능 향상을 제공한다. 사용자는 Microsoft Windows 64비트용 업데이트 패키지를 선택하고, iDRAC 업데이트를 통해 어플라이언스를 업데이트할 수 있으며, 업데이트 후에는 시스템 재부팅이 필요하다. |
|
|
|
NDR(네트워크 탐지 및 대응)은 실시간 가시성을 통해 네트워크 트래픽을 모니터링하고, 비서명 기반 기술을 활용하여 알려지지 않은 사이버 위협을 탐지하는 중요한 사이버 보안 솔루션이다. 전통적인 시그니처 기반 도구의 한계를 극복하여 제로데이 공격 및 APT와 같은 복잡한 위협에 대응하며, 조직이 사전 예방적이고 효과적으로 대응할 수 있도록 도와준다. |
|
|
|
지난 달 STRT(Splunk Threat Research Team)는 ESCU(Enterprise Security Content Update) 앱( v4.15.0 및 v4.16.0 )을 통해 2개의 새로운 보안 콘텐츠를 출시했다. 이번 릴리스에는 이제 ESCU 를 통해 Splunk Enterprise Security에서 20개의 새로운 탐지, 4개의 새로운 분석 스토리, 7개의 업데이트된 분석, 2개의 업데이트된 행동 분석 탐지, 3개의 새로운 행동 분석 탐지, 2개의 업데이트된 분석 스토리, 2개의 사용되지 않는 분석이 제공된다. |
|
|
|
Amazon Detective가 업데이트되어 4가지 새로운 기능을 제공한다. Detective IAM 조사로, AWS IAM 객체에서 침해 지표를 조사하여 MITRE ATT&CK 프레임워크와 연관된 가능성을 판단하고, 조사 결과 그룹 요약으로, 생성형 AI를 활용하여 보안 조사의 속도를 높이고 자연어로 인사이트를 제공한다. 또한, Amazon GuardDuty ECS 런타임 모니터링과 Amazon Security Lake 통합 기능이 추가되어 Detective를 통한 탐지와 조사가 강화됐다. |
|
|
|
Amazon S3 Express One Zone은 S3 Standard보다 최대 10배 더 나은 성능과 일관된 지연 시간으로 초당 수십만 건의 요청을 처리하기 위한 스토리지 클래스이다. 특수 설계된 하드웨어에 저장되며 데이터 집약적인 애플리케이션 및 작은 객체 처리에 특히 적합하며, S3 Standard에 비해 50% 저렴한 요청 비용을 제공하여 효율적인 사용 및 비용 절감을 도모한다. 새로운 버킷 유형, 인증 모델, 그리고 명명 규칙을 도입하여 지연 시간을 최소화하고 효율적이고 확장 가능한 스토리지 클래스를 제공한다. |
|
|
|
