|
방글라데시 해커 그룹 '사이버마피아'가 한국은행, 과학기술정보통신부, 코리아타임스, 코리아넷 등을 대상으로 한 디도스 공격이 발생했다. 해커는 이스라엘 지지에 불만을 품어 공격을 진행하고, 텔레그램에 정황 이미지를 공유했다. |
|
|
|
선박 분야의 사이버 보안 위협을 Criminal IP 분석을 통해 조사하여 1,627개의 공개 IP 주소에서 선박과 관련된 장치가 발견되었으며, 일부는 심각한 취약점을 가지고 있다. 특히, 위성 통신 장치인 VSAT에 대한 취약점이 발견되어 이를 통해 선박의 다양한 시스템이 공격될 수 있는 가능성이 제기되고 있다. |
|
|
|
인천교육청이 홈페이지를 통해 '오피스365 관리자 계정 불법접근에 따른 개인정보 유출 관련 정보 주체 고지'를 발표했다. 교직원과 학생들의 Microsoft 오피스365 계정 정보가 관리자 계정의 해외 IP에서 무단접속 및 비밀번호 변경 사실이 확인되어 개인정보 유출 우려가 있다. |
|
|
|
국내의 사이버 도박 범죄에 북한이 개입한 것이 국가정보원에 의해 처음으로 공개되었다. 북한의 IT 조직인 '경흥정보기술교류사'가 불법 도박사이트를 개발하고 한국 범죄조직에 판매한 것으로 확인되었으며, 이를 통해 수조원대의 수익을 올려왔다. 북한은 외화 획득을 위해 사이버 도박 등 다양한 수법을 사용하고, 이로 인해 국제 제재를 피하기 위해 중국인 브로커와 협력하고 있다. |
|
|
|
최근 국내 정부부처 웹사이트를 대상으로 디도스 공격이 발생하고 있으며, 해커 그룹 '사이버마피아'와 '아논섹'이 주장하고 해당 정확성을 확인하는 이미지를 공유했다. 기획재정부, 정부24, 보건복지부, 교육부 등이 공격 대상으로 지목되었으며, 이러한 공격이 확대되고 있다. |
|
|
|
※ 2월 보안 업데이트 개요 (총 13종)
• 등급 : 긴급(Critical) 8종, 중요(Important) 5종
• 발표일 : 2024.02.13.(화) |
|
|
|
• Cisco Expressway Series에서 발생하는 CSRF 취약점(CVE-2024-20252 등 3건) |
|
|
|
• Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 XML 외부 엔티티(XXE) 취약점(CVE-2024-22024) |
|
|
|
• FortiOS 및 FortiProxy의 sslvpnd에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-21762) |
|
|
|
• Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 쓰기로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20726 등 3건)
• Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20729 등 2건)
• Adobe의 Acrobat 및 Acrobat Reader에서 정수 오버플로우로 인해 발생하는 임의 코드 실행 취약점(CVE-2024-20730)
• Adobe의 Acrobat 및 Acrobat Reader에서 부적절한 입력 값 검증 미흡으로 발생하는 서비스 거부 취약점(CVE-2024-20733)
• Adobe의 Acrobat 및 Acrobat Reader에서 Use-After-Free로 인해 발생하는 메모리 누수 취약점(CVE-2024-20734)
• Adobe의 Acrobat 및 Acrobat Reader에서 범위를 벗어난 읽기로 인해 발생하는 메모리 누수 취약점(CVE-2024-20735 등 5건)
|
|
|
|
최근 발견된 '마이크로소프트 윈도우 디펜더' 취약점(CVE-2024-21412)이 '워터 하이드라' 사이버 위협 그룹에 의해 적극 악용되고 있다. 해당 취약점은 외환 트레이더 등을 타깃으로 한 APT 그룹에 의해 잠재적으로 데이터 탈취 및 랜섬웨어 공격에 이용될 수 있다. |
|
|
|
최근 발견된 멀웨어 드로퍼 군인 '틱택토'는 여러 드로퍼들의 결합체로, 레오넴, 에이전트테슬라, 스네이크로거 등과 같은 다양한 페이로드를 전파한다. 초기 실행 파일은 주로 .iso 형식으로 전파되며 메모리에 DLL 파일을 로딩하며, 현재 이 캠페인은 주로 윈도 시스템을 타깃으로 하고 있다. |
|
|
|
Splunk는 최신 제품인 Splunk Enterprise 9.2를 일반 출시하며 디지털 탄력성을 향상시키는데 기여한다. 이 릴리스에는 배포 서버 확장성 향상, Dashboard Studio의 업그레이드 및 Splunk 통합 검색의 Lookup 명령어 개선과 관련된 기존 플랫폼 기능의 개선이 포함되어 있다. |
|
|
|
AWS가 2023년 Gartner Magic Quadrant에서 클라우드 및 데이터베이스 부문에서 13년 연속 리더로 선정되었으며, IDC MarketScape에서는 데이터 클린 룸 기술 부문에서도 리더로 선정되었다. 이번 주의 주요 출시 소식은 새로운 로컬 영역 출시와 AWS CloudFormation IaC 생성기, Amazon Bedrock 콘솔 업데이트 등이 있었으며, AWS Fargate Windows 컨테이너의 요금이 최대 49% 인하되었다. |
|
|
|
Windows용 RSA Authenticator 6.2는 이전 버전을 대체하여 SecurID OTP 자격 증명에 액세스하고 클라우드 관리 다단계 인증을 제공한다. 업데이트로 인해 앱의 브랜드가 "SecurID"에서 "RSA"로 변경되었고, 코드 매칭 기능과 Windows 11 22H2 및 23H2 지원이 추가되었다. |
|
|
|
RSA Authentication Manager 8.7 SP2의 문제로 빌드 1437604가 대체되어 새로운 빌드 1437860이 출시되었다. 이미 업그레이드한 경우 빌드 번호를 확인하려면 SSH를 사용하여 "/opt/rsa/am/utils/rsautil -v" 명령을 실행하거나 RSA 지원팀에 문의하여 핫픽스를 받을 수 있다. |
|
|
|
포티넷 코리아가 발표한 'FortiGate Rugged 70G'는 5G 듀얼 모뎀과 최신 5세대 포티넷 보안프로세싱유닛(SP5)을 기반으로 한 어플라이언스로, 금융업계의 원격 ATM 및 열악한 원격 환경에서 안전하고 효율적인 네트워킹을 제공한다. 이 제품은 5G 연결성, AI 기반 보안 서비스, 고가용성 등을 통합하며, 원격 지역에서도 탁월한 사용자 경험과 업무 효율성을 강조하고 있다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
