4월 1주차 뉴스레터 |
가상 아이돌 그룹 소속사 블래스트에서 내부 정보 유출 사건이 발생했으며, 이는 외부인의 악의적 공격이 아닌 내부자에 의한 것으로 확인되었다. 유출된 정보에는 아티스트 자작곡 비방, 회사 내부 촬영 및 정보 유출, 미공개 곡 멜로디 유출, 공식 굿즈 프리미엄 재판매 등이 포함되어 있으며, 해당 직원에 대한 징계 절차가 진행 중이다. |
|
|
|
현대카드 앱에서 어제 오전 사용량 급증으로 접속 불가 현상 발생했다. 대기 순서 2만 6,401번째로 대기 시간 123분 이상 등 사용자들의 불편이 증가했으며, 현대카드 측은 앱 사용량 급증으로 인한 접속 오류로 확인하고 약 2분 후에 접속 가능했다고 설명했다. |
|
|
|
• Firefox에서 발생하는 범위를 벗어난 읽기 또는 쓰기 취약점(CVE-2024-29943)
• 데스크톱 용 Firefox 및 Firefox ESR에서 임의의 JavaScript 실행 가능한 이벤트 핸들러 삽입 취약점(CVE-2024-29944) |
|
|
|
• 데스크톱 용 Chrome의 WebCodecs에서 발생하는 Use after free 취약점(CVE-2024-2886)
• 데스크톱 용 Chrome의 WebAssembly에서 발생하는 Type Confusion 취약점(CVE-2024-2887) |
|
|
|
XZ Utils 라이브러리에서 백도어 악성코드가 발견되어, 주요 리눅스 배포판에 영향을 끼쳤으며, 레드햇은 긴급 보안 경고를 발표했다. Fedora Linux 40 사용자는 다운그레이드를 권장하며, CISA는 손상되지 않은 버전으로 다운그레이드할 것을 촉구하고 있다. |
|
|
|
북한 APT37 그룹이 RoKRAT 파일리스 공격을 통해 북한 관련 원고를 사칭하여 대북 분야 종사자를 겨냥한 스피어피싱 공격을 수행하고 있으며, 이를 통해 단말 정보를 수집하고 해외 클라우드 서버로 유출하고 있다. 공격은 LNK 파일에 PowerShell 명령을 내장하여 파일리스 기반으로 실행되며, pCloud와 같은 클라우드 플랫폼을 이용해 피해자 정보를 탈취하는 특징을 보이고 있다. |
|
|
|
AWS는 '룹도스' 디도스 공격에 대응하고, Saving Plan의 환불 기능을 도입하며, CodeBuild에서 Lambda용 사용자 지정 이미지를 지원한다. 또한 CodeArtifact에서 패키지 그룹 구성을 제공하고, EC2 Mac 전용 호스트, Amazon Corretto 22 버전, 그리고 DynamoDB 리소스 기반 정책과 AWS PrivateLink를 지원한다. |
|
|
|
마이크로소프트가 생성형 인공지능(AI)의 악의적 사용을 막기 위해 '프롬프트 쉴드' 보안 기능을 개발하고, 이를 애저 오픈AI 서비스에 도입한다. 이 기능은 악의적 명령을 감지하고 사용자 정보 도난 및 시스템 해킹을 방지하며, 잘못된 응답 시 경고를 제공한다. '스포트라이팅(Spotlighting)' 기술을 도입하여 악의적인 명령을 구분하는데 도움을 준다. |
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
