|
중국 해커 그룹 니옌이 숙명여자대학교를 포함한 국내 교육기관과 정부 사이트를 타깃으로 한 무차별 공격을 진행하고 있으며, 취약점을 이용한 숙명여대 사이트 침입이 확인됐다. 해당 공격은 2014년에 발견된 리눅스 쉘 쇼크(shellshock) 취약점을 이용하며, 공격자는 웹셸 명령어를 실행하여 내부 정보를 탈취하거나 좀비 PC를 생성할 수 있다. |
|
|
|
BGF리테일의 편의점 브랜드 씨유(CU)의 애플리케이션 서비스인 포켓CU가 설 연휴를 앞두고 씨유 문자 사칭으로 이뤄지는 피싱에 대비해 경고했다. 최근 문자를 통한 "CU 설날 세뱃돈 받으세요!"라는 내용의 피싱 공격에 대응하여 해당 문자의 링크를 클릭하지 말라고 당부했다. |
|
|
|
중국 해커 니옌이 국토교통부와 청와대 해킹 후 국내 여러 웹사이트에 대한 해킹 과정을 유튜브에 공개하고 IP 주소 1만개 이상을 텔레그램에 공유하여 사태가 커지고 있다. 공격은 리눅스 쉘에서 발생하는 shellShock 취약점을 이용한 것으로 알려져 있으며, KT, SK브로드밴드, 엘엑스 등의 다양한 네트워크에서 확인된 IP 주소를 통해 공유되었다. |
|
|
|
• Openfire 서버에서 비인가자가 관리자 계정 생성 가능한 경로 탐색 취약점(CVE-2023-32315) |
|
|
|
• WordPress의 플러그인* 취약점을 해결한 보안 업데이트 발표
• Better Search Replace 플러그인 : 특정 단어 및 문구 일괄 변경 플러그인 |
|
|
|
• Cisco Unified Communications 제품에서 발생하는 원격 코드 실행(RCE) 취약점 (CVE-2024-20253) |
|
|
|
• DVR 제품에서 발생하는 부적절한 입력 값 검증 취약점 (CVE-2024-22768 등 6건) |
|
|
|
• 최근 신원 미상의 해커그룹이 텔레그램을 통해 국내 웹 사이트에 대한 홈페이지 변조 및 정보 탈취, 디도스 등 지속적인 공격 예고 및 진행 |
|
|
|
• 최근 기업 문자발송 시스템 해킹을 통한 스미싱 위협 증가에 따라 기업 담당자의 보안점검 및 국민의 주의 필요 |
|
|
|
• Atlassian의 Confluence Data Center 및 Server에서 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-22527)
• Oracle의 WebLogic Server에서 XML 디코드 처리 미흡으로 발생하는 원격 코드 실행(RCE) 취약점(CVE-2017-3506)
• GNU Bash Shell의 환경변수에 악의적인 코드를 삽입해 발생하는 원격 코드 실행(RCE) 취약점(CVE-2014-6271) |
|
|
|
• Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 권한 상승 취약점(CVE-2024-21888)
• Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 SSRF 취약점(CVE-2024-21893) |
|
|
|
지난해 8월에 공개된 윈라(WinRAR) 취약점 'CVE-2023-38831'을 이용한 공격이 증가하고 있다. 북한의 해킹그룹 APT37, 코니(Konni), GhostWriter 등도 해당 취약점을 활용해 APT 공격을 진행했으며, 사용자는 신뢰할 수 없는 페이지에서 파일을 다운로드하지 않고 백신을 업그레이드하고 정기 검사를 실시하는 등의 조치가 필요하다. |
|
|
|
리눅스 SSH 허니팟을 통한 공격이 발견됐으며, 공격자는 부적절하게 관리되는 리눅스 시스템을 무차별 대입 및 사전 공격해 백도어 계정을 생성하거나 루트 계정 비밀번호를 변경하는 등의 공격을 진행했다. 이로 인해 공격자는 지속적으로 시스템을 제어하고 다양한 악성코드를 설치할 수 있다. |
|
|
|
최근 KB국민카드 사칭 피싱 문자가 피해를 일으키고 있으며, 공격자는 보이스피싱이나 원격프로그램 설치를 유도하며 '다른 기기 연결' 기능을 악용해 사용자의 정보를 탈취하는 피싱 수법이 증가하고 있다. ‘다른 기기 연결’ 기능은 하나의 사용자 계정으로 연동된 어느 기기로든 ‘전화·문자’가 가능하도록 만든 기능이다. |
|
|
|
RSA Authentication Manager 8.7 SP2는 클라우드 전환을 용이하게 하고 최신 다단계 인증을 제공한다. 새로운 기능으로는 RSA CAS를 통해 내부 DB 사용자를 클라우드에 추가하고, CAS와의 통합 라이선스 및 사용량 대시보드, 그리고 응용 프로그램 신뢰 인증서의 유효 기간을 조직이 사용자 정의할 수 있는 기능이 포함되어 있다. |
|
|
|
지난 주 AWS에서 AWS Step Functions, Amazon ECS, Amazon EKS, Amazon Lightsail, Amazon VPC 등의 다양한 서비스에 새로운 기능과 업데이트를 소개했다. 이 중 일부는 AWS Step Functions의 33가지 새로운 서비스 지원, Amazon ECS의 자동 트래픽 암호화, Amazon EKS와 Amazon EKS Distro의 Kubernetes 버전 1.29 지원 등이 있다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
