|
엔씨소프트 게임 '쓰론 앤 리버티(THRONE AND LIBERTY')에서 크리덴셜 스터핑 공격으로 일부 이용자 계정과 게임머니가 탈취되어 엔씨소프트가 임시 점검 및 보안 조치를 시행했다. 사용자 보안정책 변경으로 '기기 등록 보안서비스' 가입이 필수화되었고, 게임 내 일부 수정 및 무점검 패치가 이뤄졌다. |
|
|
|
방글라데시 해킹그룹 '어나니머스 BD'가 한국과 일본의 200여대 이상 CCTV를 해킹한 후 주장했지만, 대부분의 IP 주소는 로그인 화면으로 넘어갔고, 영상은 실제로 연결되지 않았다. 해당 그룹은 해킹한 CCTV 영상을 텔레그램에 공개하며 시청을 유도했지만, 대부분은 민감한 영상이 아닌 로그인 화면으로 나타났다. |
|
|
|
페덱스(FedEx)를 사칭한 '사후납부통관' 피싱 메일이 나와, 사용자들은 주의가 요구된다. 메일은 세금 납부를 요구하는 내용으로, 사용자들은 링크나 파일을 클릭하지 말아야 하며, 이미 클릭한 경우에는 즉시 계정 비밀번호를 변경해야 한다. |
|
|
|
정부부처 및 유관기관 직원을 대상으로 하는 스미싱 문자가 확산되어 주의가 필요하다. 가짜 부고 문자를 통해 피싱 사이트로 유도하고, 개인정보를 탈취한 후 해당 직원의 지인에게 다시 문자를 전송하여 악용되고 있다. 개인정보 유출 시 추가 피해를 막기 위해 금융감독원의 ‘파인’ 시스템을 활용하고, 보이스피싱 피해 시 신속히 계좌 지급정지를 요청해야 한다. |
|
|
|
※ 1월 보안 업데이트 개요 (총 12종)
• 등급 : 긴급(Critical) 5종, 중요(Important) 7종
• 발표일 : 2024.01.09.(화) |
|
|
|
• ManageEngine OpManager제품의 MIB Browser에서 발생하는 경로 탐색 취약점(CVE-2023-47211) |
|
|
|
• Cisco Unity Connection에서 발생하는 인증되지 않은 임의 파일 업로드 취약점(CVE-2024-20272) |
|
|
|
FortiOS 및 FortiProxy HA 클러스터의 부적절한 권한 관리 취약점[CWE-269]으로 인해 인증된 공격자가 조작된 HTTP 또는 HTTPS 요청을 통해 웹 관리 인터페이스를 통해 상승된 작업을 수행할 수 있다. |
|
|
|
악성코드가 '성인 게임 실행 파일'을 위장하여 웹하드나 토렌트 등 파일공유 사이트에 유포되고 있으며, 사용자는 위장된 압축파일을 실행할 경우 추가 악성코드가 다운로드되고 PC가 원격제어될 수 있는 위험이 있다. |
|
|
|
러시아산 랜섬웨어 '제펄린'의 소스코드가 다크웹에서 500달러에 판매되고 있으며, 해당 랜섬웨어와 유사한 특성을 가진 랜섬웨어를 개발한 공격자가 소스코드를 판매하고 있다. 소스코드를 획득한 공격자는 램프 범죄 포럼에서 이를 판매하고 있으며, 소스코드의 정확한 출처와 어떻게 획득한 것인지는 아직 명확하지 않다. |
|
|
|
RSA Authentication Manager에는 다양한 취약점이 있어 보안 업데이트가 필요하며, 이는 타사 구성 요소에 대한 취약성도 포함된다. 해당 취약성은 RSA 인증 관리자 8.7 서비스 팩 1 패치 1 이하 및 RSA 인증 관리자 8.7 웹 계층 서버 서비스 팩 1 패치 1 이하에서 영향을 받는다. |
|
|
|
