|
한국사회교육개발원의 관리자 페이지가 텔레그램을 통해 노출되었다. 해커는 해당 페이지의 SQL 인젝션 취약점을 주장하며 캡처한 화면을 텔레그램에 공개하고 있으며, 이로 인해 내부 데이터, 특히 고객정보가 탈취될 가능성이 우려되고 있다. 현재 관리자 페이지는 해커에 의해 접근이 가능한 상태로 확인되었다. |
|
|
|
부고 문자를 사칭한 스미싱이 증가하고 있어 이용자들은 주의가 필요하다. 스미싱은 가족의 부고를 악용해 악성링크를 포함한 부고 문자를 전송하며, 경찰청은 특히 자신이 아는 사람의 번호로 온다는 특징에 주의를 당부하고 있다. 이용자들은 부고 문자를 받았을 경우 직접 지인에게 확인하고, 악성링크를 클릭하지 않도록 주의해야 한다. |
|
|
|
최근 블랙프라이데이를 앞두고 사기 의심 쇼핑몰을 홍보하는 이메일이 증가하고 있으며, 해당 쇼핑몰에서 제품을 구매하면 가짜 제품을 수령하거나 판매자와 연락이 두절되어 제품을 받을 수 없는 피해가 우려된다. 해당 쇼핑몰들은 UI 구조와 HTML 소스 코드가 유사하여 동일한 메일 주소로 운영되는 것으로 나타나 사기성 쇼핑몰일 가능성이 높다. |
|
|
|
• VestCert에서 발생하는 정보유출 취약점 |
|
|
|
• Apache Struts에서 발생하는 원격 코드 실행(RCE) 가능한 파일 업로드 취약점(CVE-2023-50164) |
|
|
|
※ 12월 보안 업데이트 개요 (총 9종)
• 등급 : 긴급(Critical) 7종, 중요(Important) 2종
• 발표일 : 2023.12.12.(화) |
|
|
|
• AUD플랫폼 6,7 에 존재하는 백도어 파일 취약점 |
|
|
|
FortiOS, FortiProxy 및 FortiPAM의 HTTPSd 데몬에 있는 형식 문자열 취약점[CWE-134]으로 인해 인증된 사용자가 특별히 제작된 API 요청을 통해 승인되지 않은 코드나 명령을 실행할 수 있다. |
|
|
|
FortiOS 및 FortiPAM HTTPSd 데몬의 이중 자유 취약점[CWE-415]으로 인해 인증된 공격자가 특별히 제작된 명령을 통해 임의 코드를 실행할 수 있다. |
|
|
|
아태 지역을 겨냥한 갬플포스(GambleForce)라는 새로운 공격 단체가 발견되었다. 이들은 SQL 주입을 주요 수법으로 사용하며, 주로 도박 업체를 표적으로 삼지만 정부 기관, 도소매 업체, 여행 산업, 구인 구직 포털 등 다양한 업종에도 공격을 시도했으며, 공격기법으로 dirsearch, redis-rogue-getshell, sqlmap, 코발트 스트라이크(Cobalt Strike) 등이 발견되었다. |
|
|
|
RSA 인증 관리자 8.7 SP1 및 패치 1에서 SUSE 라이브러리로 인한 심각한 버그가 발견됐다. 이로 인해 데이터베이스 손상 가능성 있으며, RSA는 해결을 위한 8.7 SP1 패치 1 핫픽스 1을 출시하여 고객에게 적극 적용 및 업그레이드를 권장하고 있다. |
|
|
|
Netwitness Orchestrator 7.3에서는 최초의 Intelligence Requirement (IR) 기능이 출시되어 분석가의 효율성 향상과 요구 사항 추적을 제공한다. 새로운 UI를 통해 요구 사항을 추가하고, 자동으로 정보를 식별하고 추적하는 강력한 쿼리 기능을 제공하며, ATT&CK Visualizer 2.0에서는 위협 그룹 비교, 기술 보급 보기, 고급 그룹 필터링과 같은 세 가지 새로운 기능이 도입되었다. |
|
|
|
마이크로소프트는 지난 6월 새로운 AI 스킬 이니셔티브를 발표하여 글로벌 AI 기술 격차를 해소하려고 한다. 업무동향지표에 따르면 전 세계 응답자의 70%가 AI를 활용해 업무를 감소시키려 하며, 리더 그룹 중 82%가 직원들에게 새로운 AI 스킬이 필요하다고 응답했다. |
|
|
|
마이크로소프트는 노트북이나 모바일 기기에서 구동 가능한 소형 언어모델(SLM)인 '파이 2'를 공개했다. 파이 2는 27억 파라미터를 갖춘 모델로, 일반 상식과 과학 지식, 마이크로소프트 독자 데이터셋 등을 활용하여 훈련되었다. |
|
|
|
