|
중국 해커가 국내 IP 카메라를 해킹하여 민감한 영상 4,500개를 텔레그램에 무방비로 유포한 사건이 발생했다. 해킹된 영상에는 가정집, 목욕탕, 화장실 등 다양한 장소에서의 민감한 상황이 포함되어 있으며, 해당 해커는 영상 업데이트를 계속하겠다고 언급하며 구매 유도 및 연락처를 제공하고 있어 보안 및 개인정보 보호에 대한 우려가 높아지고 있다. |
|
|
|
부고 문자를 이용한 스미싱이 증가하고 있으며, 단축 URL을 클릭한 지인의 스마트폰을 통해 무차별적으로 확산되고 있다. 부고 문자에 포함된 단축 URL은 인터넷 주소를 변형시켜 알 수 없는 사이트로 연결되며, 이로 인해 좀비폰이 되어 지인들에게 스미싱 메시지가 전파될 수 있다. |
|
|
|
최근 애플을 사칭한 스미싱 문자가 퍼지고 있어 애플 스마트폰 사용자들은 각별한 주의가 필요하다. 텍스트에는 해커에 의한 감시 협박과 함께 가짜 복구 단계가 포함되어 이용자를 현혹시키고 있으며, 사용자들은 이와 같은 스미싱 문자에 의해 속지 않도록 조심해야 한다. |
|
|
|
• Barracuda ESG Appliance에서 발생하는 임의 코드 실행(ACE) 취약점 (CVE-2023-7102) |
|
|
|
• NGS 및 i-oneNGS에서 발생하는 정보 유출 등 4건의 취약점 |
|
|
|
• Apache OFBiz의 로그인 기능에서 발생하는 인증 우회 취약점(CVE-2023-51467) |
|
|
|
북한의 해커 그룹 'APT37'가 HWP, HWPX, DOCX, XLSX 파일 형식을 이용한 악성파일 공격을 시행했다. 해당 공격에서는 CVE-2022-41128 취약점을 악용하며, 이 취약점은 이전에 '이태원 사고 대처상황' 문서로 위장한 취약점과 동일하다. |
|
|
|
'슈가고스트랫(SugarGh0st RAT)' 악성코드가 한국과 우즈베키스탄을 대상으로 PDF나 DOC 문서로 위장된 링크 파일을 통해 확산되고 있다. 이 악성코드는 미끼 문서를 띄워 정상 파일로 속임쳐 사용자를 유인하며, 감염된 PC에서 정보 수집, 키로깅, 화면 캡처, 리버스 쉘 등 다양한 공격을 수행한다. |
|
|
|
마이크로소프트가 교육기관을 위한 코파일럿 확장을 발표하고, 학생들이 AI 중심의 미래에 대비할 수 있도록 다양한 협력과 노력을 기울이고 있다. 코파일럿 상용 데이터 보호가 18세 이상 학생과 교직원으로 확대되며, 사용자들은 추가 비용 없이 GPT-4 및 달리 3 모델에 액세스할 수 있다. |
|
|
|
최근 AWS 출시 내용은 MySQL 및 PostgreSQL을 AWS Amplify에 쉽게 연결하는 기능, Amazon OpenSearch Service 마이그레이션 도구, AWS Lambda 및 RDS 간 연결 간소화, 새로운 IoT 대시보드 애플리케이션, Amazon Rekognition의 얼굴 감지 정확성 향상, AWS Lambda의 동시성 지표 지원, 3D 보안 인증의 추가 지원, CloudFormation 템플릿으로 EventBridge 리소스 배포, CloudWatch Logs의 데이터 보호 향상, Amazon SNS를 통한 SMS 전송 확장, Lambda에 Python 3.12 지원, 그리고 CloudWatch Synthetics에 Node.js 16.1 런타임 지원이 있다. |
|
|
|
RSA가 RSA Governance 및 Lifecycle 8.0용 패치 01을 발표했다. 이 업데이트에는 다양한 수정과 개선이 포함되어 있으며, 고객은 누적된 모든 패치를 적용하기 위해 업그레이드를 적극 권장한다. 소프트웨어 및 릴리스 정보는 RSA 커뮤니티의 RSA Governance & Lifecycle 8.0 다운로드 영역에서 확인할 수 있다. |
|
|
|
RSA는 SUSE Linux Enterprise Server 12 SP4/SP5를 사용하는 RSA 거버넌스 및 수명주기 제품의 취약성을 해결하기 위한 보안 업데이트를 발표했다. Appliance Updater 도구를 사용하여 내장된 운영 체제 구성 요소를 최신 상태로 유지하고 고객은 해당 업데이트를 적용하는 것이 권장된다. 업데이트 프로그램은 하드웨어 어플라이언스 및 가상 애플리케이션 배포에 적용되며, 소프트웨어 전용 시스템은 영향을 받지 않는다. |
|
|
|
포티넷이 통합 OT 보안 솔루션 및 서비스를 발표했다. 포티넷 OT 보안 플랫폼은 산업용 네트워크에 특화된 사이버보안 제품, 솔루션, 보안 서비스의 통합 포트폴리오로, OT 환경에서 제로-트러스트 모델을 구현하고 안전한 원격 액세스를 제공한다. 포티넷은 또한 OT 뷰 대시보드, 포티애널라이저, 포티NDR, 포티디셉터 등을 포함한 다양한 기능을 제공한다. |
|
|
|
