|
위메프(WEMAKEPRICE) 홈페이지에서 자체 업데이트 과정에서 발생한 오류로 인해 접속이 안되는 문제가 발생했다. 현재 홈페이지는 접속이 불가능하며, 사용자들과 판매자 업체들에게 어떤 대응 방향이나 사과문이 제공되지 않아 답답한 상황이다. |
|
|
|
보안 기업 지니언스 솔루션에서 해킹 의심 정황이 발견되어, 해당 솔루션을 사용한 가상자산 거래소를 포함한 고객사들에 주의가 요구되고 있다. 지니언스는 침해사고 신고 당국인 한국인터넷진흥원(KISA)와 협조하며 조사를 진행 중이며, 해킹 시도의 정황과 피해 규모 등을 확인하고 결과를 공유할 예정이다. |
|
|
|
챗GPT는 AI 업계의 게임체인저로 등장하며 여전히 열기가 식지 않고 있으며 보안의 중요성이 커지고 있다. 초거대 AI 발전사를 통해 전반적인 흐름은 '전문화·소형화'로 나아가고 있으며, 보안 이슈와 논란도 존재한다. 챗GPT와 관련된 보안 이슈로는 데이터 프라이버시, AI 의사결정의 공정성 문제, AI를 악용한 다양한 공격 등이 있으며, 이를 대응하기 위해 보안담당자와 AI 기술자들의 협력과 대응방안 마련이 필요하다고 강조하고 있다. |
|
|
|
Adobe의 ColdFusion에서 발생하는 임의 코드 실행 취약점 (CVE-2023-38203) |
|
|
텔레그램 메신저 등을 통한 피싱 시도가 빈번하게 발생하고 있어 전화번호 등 개인정보 유출과 악성앱 감염 등 2차 피해로 연계되지 않도록 사용자 주의 권고
|
|
|
|
• Adobe의 ColdFusion에서 임의 코드 실행 가능한 신뢰할 수 없는 데이터의 역 직렬화 취약점 (CVE-2023-29300 등 2건)
• Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 접근 제어 취약점 (CVE-2023-29298 등 3건)
• Adobe의 ColdFusion에서 보안 기능 우회 가능한 부적절한 인증 취약점 (CVE-2023-29301) |
|
|
|
• NetScaler ADC 및 NetScaler Gateway에서 발생하는 Reflected XSS 취약점 (CVE-2023-3466)
• NetScaler ADC 및 NetScaler Gateway에서 발생하는 권한 상승 취약점 (CVE-2023-3467)
• NetScaler ADC 및 NetScaler Gateway에서 발생하는 원격 코드 실행 취약점 (CVE-2023-3519)
|
|
|
|
지난 3월에 발생한 북한의 APT 그룹 스카크러프트(ScarCruft)가 제작한 CHM 악성코드를 통한 사이버 공격과 유사한 방식으로 국내 금융 기업 및 보험사를 사칭한 CHM 악성코드 유포가 확인되었다. CHM 파일은 RAR로 압축되어 유포되며, 파일 실행 시 국내 금융 기업 및 보험사를 사칭한 내용이 나타나며 정보 탈취가 가능하다. |
|
|
|
'Reptile'은 오픈소스로 공개된 리눅스 시스템 대상 커널 모듈 루트킷 악성코드로, 파일, 프로세스, 네트워크 통신을 은폐하는 기능을 가지며 리버스 쉘을 함께 제공하여 공격자가 시스템을 제어할 수 있도록 지원한다. 특히, 'Port Knocking' 기법을 이용하여 공격자가 시스템에 접속하는 방식으로 알려져 있으며, Reptile은 주로 RHEL/CentOS 리눅스 기반 시스템을 공격하는 것으로 추정된다. |
|
|
|
암호화폐 채굴을 목적으로 AWS를 통해 시작된 캠페인이 최근 애저와 GCP로도 확산되었다. 해당 캠페인은 해킹 그룹 팀TNT(TeamTNT)과 연관되며, 도커 인스턴스를 통해 공격하고 백도어를 심는 등의 행위를 수행한다. 캠페인은 계속 진화하며 클라우드 환경에서도 활발히 공격이 발생하고 있으며, 보안 업체들은 이러한 활동에 대비하는 조치를 권장하고 있다. |
|
|
|
SAML 애플리케이션 여러 ACS(Assertion Consumer Service) URL 지원, 위험 AI 개선 사항, 코드 확인 방법 구성 등 7월 업데이트가 발표되었다. |
|
|
|
스플렁크는 '스플렁크 AI'를 출시하여 인공지능 기반 보안 및 옵저버빌리티 플랫폼을 강화하였다. 스플렁크 AI는 자동화와 휴먼인더루프 경험을 결합하여 데이터에 AI를 적용하여 빠른 탐지, 조사, 대응을 지원하며, 보조 기능으로 인간의 의사 결정과 위협 대응을 강화하고 반복적인 프로세스와 인적 오류를 최소화할 수 있도록 도와준다. |
|
|
|
마이크로소프트가 인스파이어 2023 컨퍼런스에서 AI 기반 기술과 정책 업데이트를 발표했다. 빙챗 엔터프라이즈를 선보이며, 더 나은 업무용 AI 기반 채팅을 제공하고, 마이크로소프트 365 코파일럿의 가격도 발표되었다. 또한, AI를 통한 판매자 역량 강화와 파워 오토메이트의 프로세스 마이닝, 메타와의 파트너십 확대 등 다양한 파트너 업데이트 사항을 공개했다. |
|
|
|
마이크로소프트가 '데브박스'라는 개발자 전용 클라우드 워크스테이션을 정식 출시했다. 데브박스는 애저 클라우드 상에 소프트웨어 개발 전용 가상 PC를 생성하여 워크스테이션 수준의 성능과 개발 환경을 제공하며, 어떤 운영체제에서도 이용 가능하며, 인터넷을 통해 로그인하여 비주얼 스튜디오로 애플리케이션 소스코드 작성 및 깃허브 저장소 연결이 가능하다. |
|
|
|
