|
최근에는 생성형 AI 도구를 이용한 사이버 공격에 대한 우려가 높아지고 있으며, 위협 행위자들이 AI를 사용하여 정보 작전 및 침투 작업을 강화하고 있다. 맨디언트 보고서에 따르면, 사회공학적 기법과 연계된 AI 사용이 증가하며, 이미지, 비디오, 텍스트, 오디오 등 다양한 콘텐츠를 조작하여 정보를 왜곡하고 전달하는 위협이 커지고 있다. |
|
|
|
최근에는 메타와 애플을 사칭한 피싱 공격이 빈번하게 발생하고 있으며, 공격자들은 사회공학 기법을 사용하여 사용자의 계정 정보를 탈취하려고 시도하고 있다. 공격자는 공식 사이트 및 이메일 주소 확인, 2단계 인증 활용, 계정별 다른 비밀번호 설정 등 보안 조치를 취해야 한다. |
|
|
|
다크웹에서는 유출된 비밀번호뿐만 아니라 다양한 사이버 범죄 관련 정보가 거래되며, 다크웹 모니터링이 중요한 보안 강화 절차로 인식되고 있다. 정보 탈취 멀웨어, 최초 접근 브로커 활동, 랜섬웨어 단체의 협박 페이지 등을 모니터링하여 이를 통해 사이버 공격 및 사고를 조기에 파악하고 대처하는 것이 필요하며, 전문가의 지원이 권장되고 있다. |
|
|
|
• Microsoft Edge (Chromium-based)에서 발생하는 낮은 등급의 정보 공개 취약점 (CVE-2023-38158)
• Microsoft Edge (Chromium-based)에서 발생하는 보통 등급의 권한 상승 취약점 (CVE-2023-36787)
|
|
|
|
한국 기업들의 웹 서버가 APT 공격의 주요 타겟이 되고 있으며, 취약한 웹 서버에 대한 분석 결과를 통해 악성코드와 도구들의 사용이 확인되었다. 주로 IIS 웹 서버를 공격 대상으로 선택하며, Potato 등 권한 상승 도구와 웹셸을 이용하여 감염 시스템을 제어하고 자격증명 정보를 수집한다. |
|
|
|
화상 애플리케이션 줌의 오디오 코드 데스크폰과 제로 터치 프로비저닝(ZTP)에서 보안 취약점이 노출되어 원격 공격이 가능해진 것으로 밝혀졌다. 공격자는 회의실 및 대화 내용을 감청하고, 네트워크 공격 및 기기 봇넷을 생성할 수 있으며, 이러한 취약점은 보안 컨퍼런스에서 발표된 결과로 확인되었다. |
|
|
|
링크드인 계정을 겨냥한 사이버 공격이 급증하고 있어 많은 사용자들이 접속 문제를 겪고 있으며, 링크드인 고객 센터는 문제를 해결하지 못하는 상황에 있다. 공격자들은 돈을 요구하거나 계정 정보를 삭제하는 등 다양한 목표로 공격을 시도하며, 대량 크리덴셜 구매나 브루트포스 공격으로 계정에 침입하는 것으로 파악되어 비밀번호 변경과 주기적인 업데이트를 권장하고 있다. |
|
|
|
마이 페이지 및 클라우드 관리 콘솔의 리브랜딩, 리브랜딩된 위험 AI 대시보드 및 조정 가능한 신원 신뢰 임계값, ID 라우터를 위한 새로운 지역 기반 DNS 등 8월 업데이트가 발표되었다. |
|
|
|
글로벌 사이버 보안 기업 포티넷 코리아는 새로운 SPU(SP5) ASIC을 사용한 SD-WAN 어플라이언스와 차세대 방화벽 '포티게이트 90G'를 발표했다. 이 제품은 AI 기반 위협 보호와 확장성, 전력 효율성을 가격 대비 우수한 성능으로 제공하며 네트워크와 보안을 융합하는 역할을 하며, 이를 통해 고객들은 하이브리드 네트워크에서 일관된 보안과 통합 관리를 이룰 수 있다. |
|
|
|
