|
세계적인 해커 그룹 '어나니머스(Anonymous)'가 일본의 후쿠시마 원전 오염수 해양 방류 계획에 항의하며 일본 원자력 단체 웹사이트에 DDoS(분산서비스거부) 공격했다. 어나니머스는 이번 공격을 통해 일본 정부의 결정 과정의 투명성 부족을 비판하고 경제적 이익을 위한 해양 오염을 비난했다. |
|
|
|
사용자들에게 카카오뱅크를 사칭한 악성 이메일이 퍼지고 있어 주의가 필요하다는 경고가 카카오뱅크 홈페이지에 공지되었다. 악성 이메일은 '대출금 만기 예정 안내' 제목으로 무차별적으로 배포되며, 사용자를 악성코드 포함 첨부파일 클릭으로 유도하고 있다. 카카오뱅크는 신뢰할 수 있는 공식 이메일 주소와 발송자 정보를 확인하고 의심스러운 메일은 삭제하도록 당부하고 있다. |
|
|
|
필립스코리아는 카카오톡 채널 내에서 필립스 고객센터를 사칭한 전자금융 사기 사례가 확인되어 주의를 당부했다. 필립스 고객센터는 비즈니스 페이지 인증 마크로 확인 가능하며, 의심될 경우 유선전화를 통해 확인하도록 안내했다. 공식 고객센터 조회 방법과 QR 코드도 안내되었다. |
|
|
|
※ 8월 보안 업데이트 개요(총 15종)
• 등급 : 긴급(Critical) 9종, 중요(Important) 6종
• 발표일 : 2023.08.08.(화)
|
|
|
|
Cisco의 AnyConnect Secure Mobility Client 및 Secure Client에서 발생하는 터널 우회 취약점 (CVE-2023-36672 등 2건) |
|
|
|
FortiOS의 스택 기반 버퍼 오버플로 취약성[CWE-121]은 공격자가 FortiOS 스택 보호를 피할 수 있는 경우 권한 있는 공격자가 특수 제작된 CLI 명령을 통해 임의 코드를 실행할 수 있도록 허용할 수 있다. |
|
|
|
한 학술 그룹이 휴대폰으로 녹음된 키보드 타이핑 소리를 95%의 정확도로 해독하는 '딥 러닝 기반 음향 사이드 채널 공격'을 개발했다. 애플 맥북 프로의 키 입력 소리와 Zoom 소프트웨어를 활용한 실험에서 성공적인 결과를 얻었으며, 이러한 공격은 비밀번호와 기밀 정보를 탈취할 수 있다. 사용자는 타이핑 스타일 변경이나 무작위 생성 비밀번호 등으로 예방할 수 있다. |
|
|
|
2023년 6월에 발표된 포티게이트(FortiGate) 방화벽의 원격 코드 실행(RCE) 취약점(CVE-2023-27997)에 대한 패치가 나왔으나 많은 사용자가 이를 적용하지 않아 심각한 문제가 발생했다. 이 취약점은 SSL-VPN이 활성화된 장치에 영향을 미치며 원격으로 코드 실행이 가능한 RCE 취약점으로, 47만여건의 포티게이트 SSL-VPN 인터페이스가 취약하게 노출돼 있음이 확인되었다. |
|
|
|
이 악성코드는 실행 파일과 워드 문서 형식으로 위장되어 있으며, 실행 시 악성 URL에 접속하는 스크립트 코드를 실행하여 다양한 악성 행위가 가능하게 한다. 문서 내에는 SFX 형식의 실행 파일 외에 VBA 매크로도 포함되어 있으며, 사용자를 유인하여 본문 내용을 확인하도록 유도하는 행위가 포착되었다. |
|
|
|
NetWitness에서는 Series 5 및 6 어플라이언스를 위한 최신 펌웨어 업데이트를 권장하며, 이를 통해 보안 및 시스템 개선을 얻을 수 있다. 펌웨어 버전은 인증되었으며 NW 작동에 영향을 미치지 않고, 업데이트를 위해 Microsoft® Windows® 64비트용 업데이트 패키지를 선택하고, IDRAC 업데이트 후 BIOS와 다른 펌웨어 업데이트를 순차적으로 수행하는 것이 좋다. |
|
|
|
마이크로소프트는 포춘 500대 기업을 위해 현장 근로자의 생산성을 향상시키기 위한 AI 기능을 발표했다. 다이나믹스 365 필드 서비스와 팀즈의 통합으로 작업 주문 작성 및 스케줄링을 간소화하고, 비바 커넥션을 통한 효율적인 커뮤니케이션을 제공하며, 윈도우 365 Frontline을 통해 안전하게 디바이스에 접근하는 기능을 제공한다. |
|
|
|
마이크로소프트가 애저 AI 인프라 서비스에 엔비디아 H100 텐서코어 GPU 기반 가상머신 '애저 ND H100 v5 VM'을 출시했다. 이 가상머신은 엔비디아 H100 GPU와 퀀텀2 인피니밴드 네트워킹을 활용하여 슈퍼컴퓨팅 성능과 확장성을 제공하며, 새로운 8비트 FP8 부동소수점 데이터 유형을 사용하여 최대 6배 빠른 성능을 보인다. |
|
|
|
글로벌 사이버 보안 리더 포티넷 코리아는 2023년 2분기에 서비스 매출 30.3%, 이연매출 30.4%, 제품 매출 17.9% 증가한 재무 실적을 발표했다. 포티넷의 CEO는 기업들이 보안 제품을 통합하는 추세로 포티넷이 사이버 보안 플랫폼 및 시큐어 네트워킹 업체로서 성장 가능성을 높게 평가하고 있음을 강조했으며, 자사주 매입 프로그램 확장과 함께 포티넷은 시큐어 네트워킹과 사이버 보안 시장에 집중할 계획을 밝혔다. |
|
|
|
