|
국토교통부 부동산거래 전자계약시스템이 설 연휴를 앞두고 접속 장애로 이용자들에게 불편을 안겼다. 국토부는 전자계약 이용률이 높아진 상황이 아니었고, 설 연휴 전에 일시적인 서버 과부하와 트래픽 문제로 접속이 지연된 것으로 설명했다. |
|
|
|
블록체인 기술을 활용한 게임 서비스 플랫폼인 '플레이댑(PlayDapp)'이 2월 10일 해킹 공격을 당해 PLA 토큰 2억개가 무단 발행되고 590만 달러가 강제 이전된 것으로 나타났다. 해당 보안사고에 대한 경고를 소셜 네트워크 서비스를 통해 공지한 플레이댑은 상장된 업비트에서 입출금을 일시 중단했으며, 바이낸스도 해당 사건을 언급하며 주의를 당부했다. |
|
|
|
설 연휴를 앞두고 발생한 디도스 공격 주장한 해커들의 정황이 확인됐다. 가루다 해커는 o2oXXXX.co.kr을 디페이스 공격하고 한국 정부에 불만을 품은 메시지를 남겼으며, 사이버 마피아팀으로 소개한 해커는 외교부와 국내 언론사, 연합뉴스TV, KBS아메리카 사이트를 디도스 공격한 것을 주장하고 이미지를 텔레그램에 공개했다. |
|
|
|
• glibc에서 __vsyslog_internal 함수 호출 시 발생하는 힙 기반 버퍼 오버플로우 취약점(CVE-2023-6246) |
|
|
|
• Mastodon에서 불충분한 유효성 검사로 인해 발생하는 원격 계정 탈취 취약점(CVE-2024-23832) |
|
|
|
• runC에서 발생하는 내부 파일 서술자(File Descriptor) 누출 취약점(CVE-2024-21626)
• BuildKit에서 발생하는 레이스 컨디션 취약점(CVE-2024-23651)
• BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652)
• BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CVE-2024-23653) |
|
|
|
• FortiOS의 범위를 벗어난 쓰기 취약성[CWE-787]으로 인해 인증되지 않은 원격 공격자가 특별히 제작된 HTTP 요청을 통해 임의 코드나 명령을 실행할 수 있다. |
|
|
|
• FortiOS fgfmd 데몬의 외부 제어 형식 문자열 취약점[CWE-134]을 사용하면 인증되지 않은 원격 공격자가 특별히 제작된 요청을 통해 임의 코드나 명령을 실행할 수 있다. |
|
|
|
• FortiOS의 부적절한 인증서 유효성 검사 취약성[CWE-295]으로 인해 중간자 위치에 있는 인증되지 않은 공격자가 FortiOS 장치와 FortiSwitch 인스턴스 간의 FortiLink 통신 채널을 해독하고 변경할 수 있다. |
|
|
|
최근 등장한 '리벤지 RAT 악성코드'는 정상 도구를 이용해 악성 파일을 생성하고 실행하며, 사용자는 악성 행위를 감지하기 어려워 위협이 있다. 공격자는 정상 도구를 가장한 악성 파일을 생성하고, C&C 서버를 위장한 블로그를 사용하여 공격을 수행하며, 최종적으로 파일리스 방식으로 실행되는 '리벤지 RAT'을 배포한다. |
|
|
|
최근 국내 리눅스 시스템을 대상으로 공격하는 백도어 악성코드 '블루셸(BlueShell)'이 확인됐다. 이 악성코드는 리눅스 시스템에 감염되면 공격자의 명령을 받아 시스템 제어를 탈취할 수 있다. 중국어로 된 깃허브 페이지에서 확인되었으며, TLS 암호화를 사용하여 네트워크 탐지를 우회하며 국내 공격에 계속 활용되고 있다. |
|
|
|
'2023년 북한 정세 평가 및 2024년 전망' 행사 안내장을 사칭한 스피어 피싱 공격이 발견됐다. 공격자들은 안내장 링크를 조작하여 드롭박스를 통해 악성 파일을 유포하며, 사용자를 현혹시켜 보안 위협을 유발한다. 해당 공격은 클라우드 웹 서비스를 이용한 위협 인프라를 활용하며, 기업과 기관은 주기적인 네트워크 통신 이력 확인과 적극적인 위협 헌팅을 통한 조기 대응이 필요하다고 경고했다. |
|
|
|
지난 달 Splunk Threat Research Team은 ESCU 앱의 최신 업데이트(v4.17.0 및 v4.18.0)을 통해 Splunk Enterprise Security에 74개의 새로운 분석, 5개의 새로운 분석 스토리, 14개의 업데이트된 분석, 3개의 업데이트된 분석 스토리를 추가했다. |
|
|
|
지난 주 AWS re:Invent 2023에서 발표된 주요 사항은 Amazon Q를 활용한 AWS Glue의 데이터 통합, CDK Migrate의 정식 출시 등이다. AWS API Gateway는 2023년에 100조 건 이상의 API 요청을 처리하며 증가하는 API 기반 애플리케이션 수요를 나타냈으며, PartyRock 생성형 AI 해커톤이 열리며, 사용자들은 AWS 커뮤니티에서 생성형 AI 도구와 가이드를 활용할 수 있다. |
|
|
|
마이크로소프트가 개인 사용자를 대상으로 하는 '코파일럿 프로' 서비스를 출시했다. 이 서비스를 통해 개인 및 소규모 기업은 워드, 엑셀 등의 주요 프로그램에서 인공지능(AI) 비서 기능을 이용할 수 있으며, 개인 고객은 오픈AI의 GPT-4 터보 모델을 무료로 이용할 수 있다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
