|
AI(인공지능) 시대를 넘어 AGI(범용인공지능) 시대가 도래했고, 때문에 AI에 의한 사이버 공격 피해도 점차 커지고 있다. 이러한 가운데 국가정보원은 공공기관을 포함한 여러 기관에서 해당 기술의 안전한 활용을 위한 '챗GPT 등 생성형 AI 기술 활용 보안 가이드라인'을 마련했다. |
|
|
|
국가, 공공기관, 기업, 개인에게 가장 큰 보안위협이 되고 있는 랜섬웨어 그룹은 각 분야의 전문인력을 모집해 조직을 체계화하고 있다. 랜섬웨어 공격을 진행하는 과정에서도 업무 분담이 이뤄진다. 최근 랜섬웨어 공격 초기에 네트워크로 진입하는 접근 권한을 탈취하는 공격자들이 두각을 나타내고 있다. 이들을 최초 접근 브로커 'IAB(Intial Access Broker)'라 부른다. |
|
|
|
보안 외신에 의하면 핵티비스트 단체들이 점점 사이버 범죄자들과 닮아가는 것으로 보인다. 데이터를 훔쳐서 팔고, 멀웨어를 판매하고, 해킹 서비스를 대행하고, 심지어 랜섬웨어 공격까지 실시한다고 이스라엘의 사이버 보안 업체 켈라(KELA)가 발표했다. 기존의 핵티비스트들은 디도스 공격과 웹사이트 변조 공격에 집중하던 게 일반적이었다. |
|
|
|
지니언스는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 |
|
|
오라클 CPU에서 자사 제품의 보안 취약점 508개에 대한 패치 발표
|
|
|
|
해커들이 시트릭스(Citrix) 서버에서 발견된 취약점인 CVE-2023-3519를 활발히 익스플로잇 하고 있다. 이 취약점을 통해 웹 쉘을 심는데 성공한 사례만 현재까지 581건이다. 이 때문에 미국의 사이버 보안 전담 기관인 CISA까지 나서서 경고하며 해당 취약점의 조속한 패치를 촉구했다. |
|
|
|
맥OS 기반 장비들을 노리는 새로운 멀웨어가 등장했다고 한다. hVNC 멀웨어 유형으로 분류되며, 다크웹 해커들의 포럼에서 활발하게 홍보되는 중이라고 이스라엘의 보안 업체 가즈(Guardz)가 밝혔다. 맥OS 10~13.2 버전에서 잘 통하는 것으로 조사됐고, 리버스 셀, 파일 관리, 브라우저 탐지 기능 등을 가진 것으로 알려져 있다. 민감한 정보를 탈취해 빼돌리는 것이 이 멀웨어의 주요 기능이다. |
|
|
|
기존 멀웨어를 전달하는 과정으로 평가됐던 페이로드(전송 데이터)가 추가적인 멀웨어를 전달하는 도구로 악용될 수 있다는 연구 결과가 밝혀졌다. 해당 멀웨어는 프루프포인트가 발견한 'WikiLoader'이다. WikiLoader를 악용하는 IAB(Initial Access Brokers, 최초 접근 브로커) 등 사이버 공격 행위자 수가 증가할 것으로 전망돼 우려를 낳고 있다. |
|
|
|
IDR 암호 ECDHE-RSA-AES256-SHA384의 보안 수준이 낮아졌으며, 이 암호는 향후 릴리스에서 IDR에 대한 연결 암호화 설정을 HIGH에서 MEDIUM 수준으로 변경할 예정이다. 따라서 관련 클라이언트 및 백엔드 애플리케이션을 업그레이드하는 것이 좋다. |
|
|
|
RSA는 iOS 및 Android용 Authenticator 4.3 앱을 출시할 예정이며, 새로운 디자인과 이름으로 변경된다. 이 업데이트는 MFA Fatigue Attack를 완화하기 위한 Approve 푸시 알림의 코드 일치 기능을 지원한다. 또한 앱 아이콘이 변경되며 사용자에게 원할한 전환을 보장하기 위한 매커니즘을 제공한다. |
|
|
|
Splunk Threat Research Team(STRT)이 최근에 ESCU(Enterprise Security Content Update) 앱(v4.6.0 및 v4.7.0)을 출시하여 Splunk Enterprise Security에서 8개의 새로운 탐지, 16개의 업데이트된 탐지 및 7개의 새로운 분석 사례를 사용할 수 있게 되었으며, 이 업데이트로 Windows 레지스트리 수정, 악의적인 명령줄 동작 등과 관련된 잠재적 악의적 활동을 감지할 수 있으며, 랜섬웨어와 관련된 비정상적인 활동, 패치되지 않은 제로데이 취약점 등에 대한 탐지도 가능하다. |
|
|
|
Splunk Cloud Platform 9.0.2305에서의 새로운 기능으로는 분석가가 Splunk Observability Cloud를 더 쉽게 활용할 수 있는 기능, 대시보드 스튜디오 개선, 업데이트된 코드 편집기, 드릴다운을 구성하는 새로운 기능, 이벤트 뷰어 시각화와 함께 작업을 구성하는 기능이 있다. 관리자는 Amazon S3용 Federated Search로 검색 기능 확장, 간소화된 인증서 교체를 위한 REST API 엔드포인트, 인증서 추가 프로세스를 위한 OS 인증서 신뢰 저장소 및 인증서 관리 API 지원 등의 이점을 얻을 수 있다. |
|
|
|
