|
최근에는 크롬, 엣지, 파이어폭스 등 주요 브라우저에서 자동 로그인 기능을 악용한 계정 정보 탈취가 증가하고 있다. 사용자의 로그인 정보가 일괄 저장되어 있어 PC 감염 시 대규모 정보 유출이 발생할 수 있으며, 이로 인해 다크웹에서 거래되거나 부정 로그인을 통해 자산이 탈취될 우려가 있다. |
|
|
|
북한이 국내 반도체 장비업체를 표적으로 하는 사이버 공격에 집중하고 있으며, 최근에는 'Living off the Land' 기법을 활용하여 탐지가 어려운 공격을 진행하고 있다. 북한은 반도체 설계도면과 현장사진을 탈취하면서 반도체 자체 생산을 계획할 가능성도 제기되고 있다. |
|
|
|
경찰청은 최근에 증가하는 큐싱(QR코드+피싱)에 경고하고, 가짜 QR코드를 통해 악성 앱을 설치하고 개인정보 및 금융정보를 탈취하는 사례가 늘고 있다고 밝혔다. 사용자들에게 출처가 불분명한 QR코드를 스캔하지 말고 공공장소의 QR코드를 확인하라고 당부하였으며, QR코드를 찍은 후 URL로 이동시 앱 설치를 유도하는 경우 의심하고 주의해야 한다고 강조했다. |
|
|
|
아이브(IVE)·몬스타엑스·크래비티(CRAVITY)의 공식 유튜브 채널이 해킹되어 SpaceX로 강제 변경되었다. 해당 가수들의 콘텐츠는 가려지고 일론 머스크의 SpaceX와 관련된 영상으로 채워졌으며, 채널명과 아이디가 변경되었다. 해킹자는 코인 사기 수법으로 일론 머스크와 SpaceX 관련 자료를 사용한 것으로 추측된다. |
|
|
|
• 대부분의 브라우저는 편의를 위해 사용자 계정정보(ID, Password)를 저장하여 자동 입력해주는 자동 로그인 기능을 제공 중
• 자동 로그인 기능을 사용하는 PC가 악성코드에 감염되거나, 공용 PC에서 자동 로그인 기능 사용 시 타인에게 계정정보가 유출될 가능성이 있으므로 자동 로그인 기능 비활성화 및 사용자의 주의 필요 |
|
|
|
• Windows의 AppLocker 드라이버(appid.sys)에서 발생하는 커널 권한 상승 취약점(CVE-2024-21338) |
|
|
|
• JetBrains의 TeamCity에서 대체 경로 문제로 인해 발생하는 웹 구성요소 인증 우회 취약점(CVE-2024-27198)
• JetBrains의 TeamCity에서 인증 우회를 허용하는 경로 탐색 취약점(CVE-2024-27199) |
|
|
|
• GRADIUS DLP 솔루션에서 발생하는 웹쉘 업로드 취약점 |
|
|
|
• VMware 제품의 XHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22252)
• VMware 제품의 UHCI USB 컨트롤러에서 발생하는 Use-after-free 취약점(CVE-2024-22253)
• VMware 제품에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-22254)
• VMware 제품의 UHCI USB 컨트롤러에서 발생하는 정보 공개 취약점(CVE-2024-22255) |
|
|
|
• ConnectWise의 ScreenConnect에서 발생하는 경로 탐색 취약점(CVE-2024-1708)
• ConnectWise의 ScreenConnect에서 발생하는 인증 우회 취약점(CVE-2024-1709) |
|
|
|
최근 글로벌 협업 툴 노션(Notion)을 위장한 MSIX 악성코드가 유포되고 있으며, 해당 파일은 노션 홈페이지를 모방한 페이지에서 다운로드된다. 악성코드는 정보 탈취형으로 브라우저 및 암호화폐 정보를 탈취하고, 유효한 인증서를 도용하여 사용자의 감염 여부를 확인하기 어렵게 만들었다. |
|
|
|
국내에서 제로마이너(Z0Miner) 공격자가 취약한 웹로직(WebLogic) 서버를 공격하여 악성코드를 배포하는 사례가 확인되었다. 공격자는 웹로직 취약점(CVE-2020-14882, CVE-2020-14883)을 이용하며, 시스템 관리자는 취약점 패치와 웹로직 서비스 업데이트를 권장하고 있다. |
|
|
|
무료 온라인 메모장 플랫폼 'aNotepad'를 악용한 백도어 악성코드 'WogRAT'가 활동 중이다. 윈도우와 리눅스 시스템을 대상으로 하며, 정상 유틸리티를 위장하여 다운로드를 유도하고 감염된 시스템의 정보를 수집하여 C&C 서버에 전송한다. |
|
|
|
이번 주의 AWS 주요 소식은 Amazon Bedrock 모델, CloudFront의 임베디드 POP 기능 출시, Kinesis Data Streams에서의 SQL 쿼리 실행 지원 등이 포함되어 있다. 또한, Amazon MWAA에서 Apache Airflow version 2.8 환경 생성, CloudWatch Logs의 IPv6 지원, SQL Workbench for Amazon DynamoDB 등의 업데이트가 있었다. |
|
|
|
RSA는 인증 에이전트 7.4의 기본 지원을 2024년 6월에 종료할 예정이며, 해당 버전을 사용하는 모든 사용자는 최신 버전의 Microsoft Windows용 RSA MFA 에이전트로 마이그레이션해야 한다. 새로운 MFA 에이전트는 RSA 클라우드 인증 서비스 및 RSA 인증 관리자와 함께 작동하여 Windows 컴퓨터에 대한 로그인을 보호하고 사용자에게 다양한 로그인 방법을 제공할 수 있다. |
|
|
|
RSA는 RSA Authentication Manager 8.7 SP2를 Microsoft Azure 및 Google Cloud에서 사용 가능하게 했다고 발표했다. Azure에서는 RSA 인증 관리자를 배포하기 위해 Azure Marketplace를 사용하고, GCP에서는 RSA 고객 지원팀에 문의하여 RSA 인증 관리자 8.7 SP2 GCE 이미지 파일을 직접 공유할 수 있다. |
|
|
|
지난 달 Splunk Threat Research Team은 ESCU(Enterprise Security Content Update) 앱을 통해 27개의 새로운 분석, 5개의 새로운 분석 스토리, 110개의 업데이트된 분석, 1개의 업데이트된 분석 스토리를 제공하는 업데이트를 출시했다. 새로운 콘텐츠에는 Midnight Blizzard(Nobelium 및 APT29), Phemedrone Stealer, ConnectWise ScreenConnect 취약점과 같은 다양한 위협에 대한 탐지 기능이 포함되어 있다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
