|
클렙엔터테인먼트 사이트 내에서 네이버를 사칭한 피싱 사이트가 발견되었다. 대한간호협회 교육센터에서도 추가 해킹 정황을 발견되었으며, 해당 사이트에서 입력한 ID와 PW 정보가 https://www.3057.com/(STM 대광 주식회사)에 Ajax를 활용해 전송된다. |
|
|
|
라이엇게임즈 주최인 '리그 오브 레전드 챔피언스 코리아 스프링' 대회에서 시스템 오류로 경기가 중단되었으며, LCK(League of Legends Champions Korea)는 초기 분석에서 디도스 공격 의심 사항을 발견했다. 이로 인해 몇 경기에서 네트워크 문제가 발생해 경기가 7시간 동안 이어지고 일부 경기는 결국 연기되었다. |
|
|
|
계정 도용 사건이 급증하고, 해커들은 파일공유 사이트를 통해 국내 계정 정보를 유포하고 있다. 파일공유 사이트는 사용자들에게 편리하고 쉬운 서비스를 제공하며, 해당 사이트에서 유출된 국내 계정 정보는 다양한 경로로 확산되고 있다. |
|
|
|
클라우드 그룹웨어 업체 하이웍스를 사칭한 피싱 메일이 급증하고 있어 사용자들은 특별한 주의가 필요하다. 공격자들은 하이웍스의 그룹웨어 사용자들을 대상으로 서비스 연장 비용 결제, 서비스 정지 등의 내용을 담은 피싱 메일을 유포하고 있으며, 사용자는 공식 메일 주소와 인증마크를 확인하여 피싱 메일에 접근하지 않도록 주의해야 한다. |
|
|
|
• Ultimate Member에서 발생하는 인증되지 않은 SQL Injection 취약점(CVE-2024-1071) |
|
|
|
• Thunderbird에서 발생하는 네트워킹 채널에서 범위를 벗어난 메모리 읽기 취약점(CVE-2024-1546)
• iOS용 Firefox에서 발생하는 UXSS(Universal Cross-Site Scripting) 취약점(CVE-2024-26282)
• iOS용 Focus에서 발생하는 UXSS(Universal Cross-Site Scripting) 취약점(CVE-2024-26284) |
|
|
|
• Bricks Builder에서 발생하는 인증되지 않은 원격 코드 실행(RCE) 취약점(CVE-2024-25600) |
|
|
|
• VMware의 Enhanced Authentication Plug-in(EAP)에서 발생하는 보안 취약점(CVE-2024-22245 등 2건) |
|
|
|
RSA 보안 업데이트 RSA-2024-03에 따르면, SUSE Linux Enterprise Server 12 SP5 및 SUSE Linux Enterprise Server 15 SP4 운영 체제를 사용하는 RSA 거버넌스 및 수명주기 제품에 취약점이 존재하며, 보안 업데이트가 필요하다. |
|
|
|
RSA 보안 업데이트 RSA-2024-02에 따르면, RSA 거버넌스 및 수명주기 제품의 Oracle 19.22.0.0 데이터베이스에 취약점이 존재하며, 보안 업데이트가 필요하다. 업데이트는 하드웨어 어플라이언스 및 소프트웨어 번들 배포를 포함한 RSA가 제공하는 Oracle 19.22.0.0 데이터베이스를 사용하는 모든 배포에 적용되며, Appliance Updater 도구를 통해 업데이트를 진행할 것을 권장한다. |
|
|
|
RSA 인증 관리자 8.7 서비스 팩 1 패치 2 이하 및 RSA 인증 관리자 8.7 웹 계층 서버 서비스 팩 1 패치 2 이하 버전은 다양한 타사 구성 요소의 취약점에 대한 보안 업데이트가 필요하다. 업데이트된 구성 요소에는 postgresql14, gnutls, openssh, 리눅스 커널, 컨테이너, clamav, 오픈 VM 도구, 오라클 웹로직, 오라클 자바 등이 포함되어 있으며, 패치는 비판적인 심각성을 가진 취약점들을 해결한다. |
|
|
|
'Over_Stealer' 악성코드는 페이스북을 이용한 가짜 구인 광고를 통해 유포되며, 링크를 통해 다운로드되면 자격증명 및 암호화폐 등 민감한 정보를 탈취한다. 해당 악성코드는 Microsoft 윈도 에러 리포팅 서비스를 이용하여 DLL 사이드로딩 기법을 활용하며, 감염된 호스트에서 다양한 정보를 수집하고 텔레그램 채널로 전송한다. |
|
|
|
최근 피싱 메일에서는 사용자가 입력한 패스워드와 관련 정보가 텔레그램 API를 통해 공격자에게 전송되는 사례가 발견되었다. 메일에 포함된 PDF 파일 등을 열람할 때, 로그인 페이지를 사칭하여 패스워드를 요구하고, 이를 입력한 경우 해당 정보가 텔레그램을 통해 공격자에게 전달된다. |
|
|
|
RSA는 RSA Authentication Manager 8.7 SP1 패치 3 및 업데이트된 웹 계층 서버를 발표했다. 패치에는 중요한 제품 업데이트가 포함되어 있으며, 업데이트된 웹 계층 서버는 패치 3에서도 사용 가능하다. |
|
|
|
RSA는 RSA NetWitness Platform 버전 10.6.x의 예정된 수명 종료(EOL)를 2020년 10월 31일로 공지했다. 해당 버전에 대한 확장 지원 옵션은 2020년 10월 말 이후에 제공되지 않을 예정이며, 사용자들은 v10.6.6으로 업그레이드한 뒤 RSA NetWitness Platform v11.4.1.2로 직접 업그레이드하는 것이 권장된다. |
|
|
|
지난 주 AWS 소식은 AWS Lambda에서 .NET 8 런타임을 지원하며, Amazon API Gateway가 2023년 100조 건 이상의 API 요청을 처리했다. 또한 생성형 AI를 다룬 Twitch 쇼와 2월 29일에 예정된 AWS Innovate Online 이벤트 등이 주목받았다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
