|
텔레그램 공식 계정을 사칭한 스미싱 메시지가 증가하고 있다. 이 메시지는 계정 재인증을 빌미로 하며, 유사한 링크 주소를 사용하여 사용자를 혼란시키고 클릭하도록 유도한다. 경찰청은 사용자들에게 메시지 주소를 꼼꼼히 확인하고 의심스러운 링크를 클릭하지 않도록 당부하고 있다. |
|
|
|
인스타그램을 통해 사기 수법이 증가하고 있으며, 업체를 사칭하여 상품 협찬을 미끼로 하여 사용자의 개인정보와 카카오톡 계정정보를 갈취하는 사례가 늘고 있다. 이러한 사회공학적 수법에 주의해야 하며, 상대방의 신분 확인과 요청하는 정보의 파악이 필요하다. |
|
|
|
대한무역투자진흥공사(KOTRA)의 수출지원플랫폼 '바이코리아(buyKOREA)'를 위장한 피싱 메일이 대량으로 유포되고 있으며, 메일 제목과 발신자 주소를 조작하여 수신자의 주의를 끌고 있다고 이스트시큐리티 시큐리티대응센터(ESRC)가 경고했다. 해당 피싱 메일은 사용자를 속여 피싱 페이지로 유도하고 계정정보를 탈취하는 악성 행위를 시도하고 있으며, 기업 임직원들은 의심스러운 이메일 내 링크 클릭을 피하고 접속 페이지의 URL을 확인하는 습관을 갖춰야 한다고 당부하고 있다. |
|
|
|
OpenSSH의 ssh-agent에서 PKCS#11 로드 요청 시 발생하는 원격 코드 실행 취약점 (CVE-2023-38408) |
|
|
Ubuntu 커널의 OverlayFS 모듈에서 발생하는 로컬 권한 상승 취약점 (CVE-2023-2640 등 2건)
|
|
|
|
Apache Shiro에서 발생하는 인증 우회를 유발하는 경로 탐색 취약점 (CVE-2023-34478) |
|
|
|
Zimbra Collaboration Suite(ZCS)에서 내부 JSP 및 XML 파일이 노출될 수 있는 정보 노출 취약점 (CVE-2023-38750) |
|
|
|
최근 은행의 소프트웨어 개발 환경을 침해하는 두 건의 사건에서, 공격자들이 오픈소스 소프트웨어 공급망을 이용하여 악성 패키지를 NPM 레지스트리에 올려 은행을 공략한 사례가 발생하고 있다. 이러한 공격 기법이 유행하고 있으며, 공격자들은 은행 직원을 사칭하여 악성 패키지를 등록함으로써 사용자의 개인 정보를 탈취하는 방법을 사용하고 있다. |
|
|
|
다크웹에서 최근 등장한 사기GPT(FraudGPT)은 인공지능 챗봇 기술을 이용하여 사이버 범죄 시장의 수요를 충족시키는 도구로, BEC(비즈니스 이메일 보이스) 공격을 가능하게 하며 한 달 200달러의 구독료로 사용 가능하다. |
|
|
|
북한 해킹그룹 라자루스와 그 하위 그룹 블루노로프, 스카크러프트 등이 최근 새로운 공격도구와 기술을 활용하여 APT(지능형 지속 공격) 활동을 지속하고 있음이 드러났다. 라자루스는 MATAv5 프레임워크를 업그레이드하고 macOS 악성 코드를 실행하는 등 정교한 공격 방법을 사용하고 있으며, 새로운 공격자 Mysterious Elephant도 등장했다. |
|
|
|
RSA는 Dell R230 및 Dell R630 하드웨어 어플라이언스에 iDRAC 2.84.84.84를, Dell R240 및 Dell R640 하드웨어 어플라이언스에 iDRAC 6.10.30.20을 인증했으며, 최신 보안 수정 사항과 펌웨어 개선 사항을 포함한 업데이트를 강력히 권장하고 있다. |
|
|
|
포티넷 코리아가 하이퍼스케일 데이터 센터를 위한 포티게이트 3200F와 엔터프라이즈용 소형 폼 팩터를 지원하는 포티게이트 900G를 발표했다. 이 제품들은 에너지 효율적이고 성능이 뛰어나며, 웹 보안, 콘텐츠 보안 기능 등을 갖추고 있다. 포티넷은 네트워크 방화벽 부문에서 리더 기업으로 인정받고 있으며, 하이브리드 메시 방화벽 아키텍처를 통해 종합적인 보안 솔루션을 제공하고 있다. |
|
|
|
Splunk Observability 팀은 이번 분기에 새로운 기능을 공개하며, Splunk Cloud 및 Splunk Observability Cloud 간의 통합 ID 경험, OpenTelemetry Collector의 Splunk 배포판, RUM용 세션 재생 등으로 고객들의 디지털 고객 경험 개선과 문제 파악을 도와준다. 또한 APM 서비스 중심 보기, ITSI의 이상값 감지와 ML 적응 임계값 등도 제공되어 보안 및 모니터링을 향상시키고 있다. |
|
|
|
마이크로소프트가 전용 인터페이스 라이브러리 '타입챗'을 오픈소스로 공개했다. 이 라이브러리는 효율적인 대규모 언어 모델 (LLM) 개발을 위해 자연어 인터페이스와 앱을 연결하고 개발자의 업무 효율을 높이며 제품의 안정성과 성능을 향상시키는 것을 목표로 하고 있다. 타입챗은 타입스크립트 기반으로 작성되어 코드베이스에서 유형 정의를 쉽게 작성하고 유지 보수할 수 있는 환경을 제공한다. |
|
|
|
