|
더존하우징에서 유출된 33,869명의 고객 개인정보가 해외 SNS인 텔레그램을 통해 유포되었다. 해커는 텔레그램을 통해 해킹된 웹사이트 데이터를 판매하며, 유출된 개인정보에는 이름, 아이디, 비밀번호 해시, 이메일주소, 핸드폰번호, 주소 등이 포함되어 있다. |
|
|
|
어나니머스 BD가 어제 새벽 외교부 영문 홈페이지에 대한 디도스 공격을 실행했다고 밝혔다. 해당 공격은 한국은행에 이어 유사한 패턴을 보이며, 어나니머스 BD는 이를 이스라엘 지지와 관련하여 수행했다고 주장했다. 방글라데시 해킹그룹으로 알려진 어나니머스 BD는 이스라엘과 하마스 간의 갈등에서 하마스를 지지하며 사이버공격을 수행하는 것으로 알려져 있다. |
|
|
|
알뜰교통카드가 어제 발생한 13시간에 걸친 서비스 오류 이후, 하루 만에 다시 '긴급점검' 안내를 공지했다. 국토교통부 대도시권광역교통위원회에서 운영하는 알뜰교통카드는 안정된 서비스 제공을 위해 이틀 동안 홈페이지 및 애플리케이션 접속을 중지하고 긴급점검을 진행할 예정이다. |
|
|
|
연말연시에 질병관리청을 사칭한 사기 행각이 빈발하고 있어 사용자들은 주의가 필요하다. 사칭자들은 '바이러스 확산 방지를 위한 방역소독 안내'나 '잠복결핵감염 검진과 관련된 실사 또는 교육 안내' 등을 속이는 경우가 발생하고 있으며, 질병관리청은 신분증이나 신용카드 번호를 요구하지 않는다고 강조하며 사용자들에게 주의를 당부하고 있다. |
|
|
|
• 닥터소프트 Netclient6에서 발생하는 원격 코드 실행 취약점 |
|
|
|
• Spreadsheet::ParseExcel에서 발생하는 임의 코드 실행(ACE) 취약점(CVE-2023-7101) |
|
|
|
북한의 김수키 해킹그룹이 2023년에도 국내에서 지속적인 사이버 정찰과 침투 활동을 벌였으며, 2024년 총선을 고려하여 활동이 확대될 것으로 보인다. 최근까지 김수키의 유형별 주요 공격사례 중 일부는 외교부 및 통일부를 사칭한 피싱 공격이었고, 스피어피싱과 악성 파일을 통한 다양한 공격 형태가 확인되었다. |
|
|
|
최근 발견된 아파치 스트럿츠 2의 치명적인 취약점(CVE-2023-50164)으로 인해 공격자가 파일 업로드를 조작하여 원격에서 코드를 실행할 수 있다. 이로 인해 웹 서버에 무단 액세스가 가능해져 민감한 데이터 조작, 탈취, 서비스 중단 등의 위협이 발생할 수 있다. |
|
|
|
애플 아이폰의 SoC(시스템 온 칩) 하드웨어에 존재하는 문서화되지 않은 기능에서 다수의 취약점이 발견됐다. 이로 인해 자동 업데이트를 설정하지 않으면 패치를 놓칠 수 있으며, 성공적인 익스플로잇 시 하드웨어 기반 메모리 보호 장치 우회가 가능하다. 이 취약점을 통해 이루어지는 '트라이앵귤레이션 작전'이라는 APT 캠페인이 iOS 생태계에서 활동 중이며, 피해자를 제로클릭으로 추적하고 감시한다. |
|
|
|
NetWitness의 Series 5 및 6 어플라이언스에 대한 최신 펌웨어 버전이 제공되었으며, 보안 수정 및 개선을 위해 업데이트를 권장한다. 펌웨어 버전은 NetWitness에서 테스트되고 인증되었으며, 각 장치에 대한 재부팅이 필요할 수 있다. 업데이트는 Microsoft Windows 64비트용 업데이트 패키지를 통해 제공되며, IDRAC 펌웨어부터 순차적으로 업데이트하는 것이 권장된다. |
|
|
|
