|
신한카드를 사칭한 스미싱 문자가 증가하고 있어 이용자들은 카드 발급 안내로 유인당할 수 있으므로 주의가 필요하다. 신한카드는 해당 문자에 대해 회신을 자제하고 신고하지 말라며 피해를 예방할 것을 당부했다. 스미싱 문자는 카드 발급 관련 내용을 가장한 국외 발신의 가짜 문자로 유포되고 있으며, 발송번호나 상담번호로 응답하지 말고 주의가 요구된다. |
|
|
|
썸씽(SSX)은 클레이튼 기반의 블록체인 노래방 앱에서 7억 3,000만개의 자체 코인(SSX)이 1월 27일 해킹으로 도난당한 사실을 공지했다. 해당 해킹으로 2025년까지의 유통 계획을 초과하는 7억 3,000만개의 토큰이 인출되었으며, 내부자의 소행은 아니라고 밝혀졌다. |
|
|
|
국립항공박물관의 온라인 항공학습터에서 개인정보 유출이 발생하고, 해당 사고로 인한 스미싱 문자가 돌고 있어 이용자들은 조심해야 한다. 유출된 정보에는 성명, 생년월일, 주소, 연락처 등이 포함되어 있어 맞춤형 스미싱 문자의 가능성도 있다. |
|
|
|
교육 서비스 플랫폼 런피아(learnpia)의 웹사이트가 워드프레스 취약점을 이용한 디페이스 해킹으로 공격당했다. 공격자는 'H4Ck3D by TEAM ANON SECURITY' 및 'ANON/SEC/2023/Community' 등의 문구를 남기고 있으며, 워드프레스 플러그인 취약점을 악용한 공격이 확인되어 조속한 대응이 필요하다. |
|
|
|
중국에서는 최근 중국 재정부를 사칭한 큐싱(Qshing) 메일이 유포되어 있으며, 이 메일은 2024년 1분기 임금 수령 통지서를 위장하고 사용자에게 QR 코드를 스캔하도록 유도하는 내용을 포함하고 있다. 공격자는 발신자 메일 주소를 위조하고, QR 코드 스캔 시 피싱 사이트로 리다이렉트되어 사용자 정보를 빼낸다. |
|
|
|
• VMware의 vCenter Server에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2023-34048)
• VMware의 vCenter Server에서 발생하는 정보 공개 취약점(CVE-2023-34056) |
|
|
|
• MLflow 플랫폼에서 발생하는 경로 탐색 취약점(CVE-2023-6831)
• MLflow 플랫폼에서 발생하는 서버의 로컬 파일 읽기 취약점(CVE-2023-6977)
• MLflow 플랫폼에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-6709)
• ClearML 플랫폼에서 발생하는 Stored XSS 취약점(CVE-2023-6778) |
|
|
|
• Ivanti Endpoint Manager Mobile 및 Ivanti MobileIron Core에서 발생하는 인증되지 않은 원격 API 액세스 취약점(CVE-2023-35082) |
|
|
|
• Safari 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23211 등 4건)
• iOS 및 iPadOS 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 16건)
• iOS 및 iPadOS 16.7.5 이전 버전에서 발생하는 보안 취약점(CVE-2023-42937 등 12건)
• iOS 및 iPadOS 15.8.1 이전 버전에서 발생하는 보안 취약점(CVE-2023-42916 등 2건)
• macOS Sonoma 14.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 17건)
• macOS Ventura 13.6.4 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 13건)
• macOS Monterey 12.7.3 이전 버전에서 발생하는 보안 취약점(CVE-2023-42937 등 9건)
• watchOS 10.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 12건)
• tvOS 17.3 이전 버전에서 발생하는 보안 취약점(CVE-2024-23212 등 9건) |
|
|
|
네이버를 사칭한 피싱 메일이 MYBOX 서비스를 이용한 편지함 용량 업그레이드를 제안하며 사용자를 속여 네이버 계정 정보를 탈취하고 있다. 메일에는 외부 링크를 통해 네이버 아이디와 암호를 입력하도록 유도하며, 사용자들은 신중함을 기울여야 한다. 네이버는 정식 메일에는 로고와 레이아웃이 정확하게 표시되고, 피싱 페이지에서는 도메인을 확인해야 한다고 안내했다. |
|
|
|
글로브임포스터(GlobeImposter) 랜섬웨어가 2017년에 발견된 이후 지난해말부터 다시 확산하고 있으며, 감염된 파일을 '파일명.확장자.doc'로 변경하고 'Read__ME.html' 파일로 랜섬노트를 남기며 결제 안내를 한다. 이 랜섬웨어는 PC의 모든 파일을 암호화하고 몸값을 비트코인으로 요구하며, 감염 시 컴퓨터에 다양한 경로에 파일을 생성하고 바탕화면을 특정 이미지로 변경한다. |
|
|
|
AsyncRAT(VenomRAT) 악성코드가 포함된 악성 바로가기 파일이 카카오 인증서로 위장해 유포되고 있다. 사용자를 속이기 위해 정상 문서로 위장된 압축 파일 내에 악성 LNK 파일이 숨겨져 있으며, 실행 시 외부 URL에 접속하여 추가 스크립트 코드를 실행한다. 최종적으로 실행되는 VenomRAT은 사용자 PC 정보 유출 및 키로깅을 수행하며, 주의가 필요하다. |
|
|
|
MS-SQL 서버를 대상으로 하는 미믹(Mimic) 랜섬웨어 공격이 확인되었다. 공격자는 BCP(Bulk Copy Program) 유틸리티를 악용하여 악성코드를 설치하며, 부적절하게 관리되는 MS-SQL 서버를 통해 공격을 수행한다. 공격자는 미믹과 트리고나 랜섬웨어를 혼용하며, 관리자는 안전한 비밀번호 정책 및 주기적인 변경을 통해 데이터베이스 서버를 보호해야 한다. |
|
|
|
RSA는 클라우드 인증 서비스 업데이트, MFA 에이전트 CitrixStoreFront V3.0 출시 등 1월 업데이트가 발표되었다. |
|
|
|
RSA 인증 앱의 지원이 2024년 3월 31일에 종료되며, 사용자들은 iOS 및 Android용 RSA Authenticator 앱 V4.3으로 마이그레이션 해야 한다. 이후 RSA Authenticate 앱은 계속 작동하지만, RSA 인증 앱은 더 이상 지원되지 않고 새로운 버전의 iOS 및 Android OS에서는 작동하지 않으며 다운로드도 불가능하다. |
|
|
|
이번 주 AWS 블로그는 Amazon Elastic Container Service(Amazon ECS)가 관리형 인스턴스 드레이닝을 지원하며, Amazon RDS for MySQL에서는 다중 소스 복제를 도입했다. 또한 Amazon EMR Studio는 생성 환경과 시작 시간이 개선되었다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
