9월 1주차 뉴스레터 |
인도네시아 해커 조직이 투이컨설팅과 한국합창교육협회 사이트를 디페이스 공격으로 해킹했다. 투이컨설팅 사이트는 복구되었으나, 한국합창교육협회 사이트는 여전히 복구되지 않아 개인정보 유출 가능성이 우려된다. |
|
|
|
해커 인텔브로커가 국방부와 해양경찰청 관련 정보를 해킹해 브리치포럼에 공개, 군 조직 정보까지 노출되었다. 해킹된 정보는 재난안전통신망 테스트베드에서 유출된 것으로 확인되었으나, 일부 군사 정보가 포함되어 우려가 크다.
|
|
|
|
경찰청은 중국 공안부와 협력하여 전화금융사기 총책 A씨와 B씨를 포함한 조직원 4명을 국내로 송환했다. 이들은 2017년부터 총 1,511억원을 사기친 '김○○파'의 일원으로, 1,923명의 피해자가 발생한 것으로 알려졌다. |
|
|
|
• WordPress의 WPML에서 발생하는 원격 코드 실행 취약점(CVE-2024-6386) |
|
|
|
• NetClient5에서 발생하는 임의 명령어 실행 취약점
• NetClient5에서 임의 파일 생성 취약점 |
|
|
|
• Versa의 Versa Director에서 발생하는 파일 유형 업로드 취약점(CVE-2024-39717) |
|
|
|
• Fortra의 FileCatalyst Workflow에서 발생하는 민감 정보 노출 취약점(CVE-2024-6633) |
|
|
|
• Kingsoft의 WPS Office에서 발생하는 부적절한 경로 검증 취약점(CVE-2024-7262, CVE-2024-7263) |
|
|
|
북한 해킹그룹 김수키가 제작한 것으로 추정되는 '해피도어' 백도어가 스피어피싱을 통해 유포되고 있다. 해피도어는 화면 캡처, 키로깅, 파일 유출 등 다양한 악성 행위를 수행하며, 실행 인자에 따라 동작이 구분된다. |
|
|
|
최근 SQL 인젝션 공격이 급증하여 2024년 7월 웹 공격 유형 중 42.23%로 가장 많이 탐지되었다. SQL 인젝션은 웹 애플리케이션의 입력 필드나 URL에 악의적인 SQL 코드를 삽입해 데이터베이스를 조작하는 위험한 공격 기법이다.
|
|
|
|
미라이 변종인 코로나미라이가 오래된 CCTV 제품의 제로데이 취약점을 통해 퍼지고 있다. 해당 취약점은 2019년에 발견됐으나, CVE 번호가 부여되지 않아 관리되지 않았다.
|
|
|
|
Amazon S3에서 조건부 쓰기 지원이 추가되어 여러 클라이언트가 데이터를 안전하게 업데이트할 수 있다. AWS Lambda에서 재귀 루프 탐지 API가 도입되어 재귀적인 워크플로의 중단을 방지할 수 있다.
|
|
|
|
Observability Cloud의 검색 기능이 새롭게 개선되어 카테고리별로 결과를 표시하고, 키보드 컨트롤로도 검색할 수 있게 되었다. 검색 접두사를 사용하여 특정 범주에 집중할 수 있으며, 사용하지 않는 검색 항목은 제거되었다.
|
|
|
|
AppDynamics와 Splunk Cloud Platform이 통합되어 문제를 빠르게 파악하고 근본 원인 분석을 가속화할 수 있다. Log Observer Connect를 통해 AppDynamics에서 Splunk Cloud로 관련 로그를 쉽게 확인할 수 있어 문제 해결 워크플로가 중앙화된다.
|
|
|
|
Splunk Observability Cloud가 2024 Gartner Magic Quadrant에서 리더로 선정되었으며, 영국과 독일에서 새로운 EMEA Observability Realms를 출시했다. Splunk와 AppDynamics의 통합으로 로그와 애플리케이션 데이터를 연결해 문제 해결이 더욱 빨라졌다.
|
|
|
|
RSA가 SecurID Governance & Lifecycle 7.5.2용 패치 10을 출시했으며, 여러 수정 사항과 개선 사항이 포함되어 있다. RSA는 고객에게 최신 패치로 업그레이드할 것을 권장하며, 모든 패치는 누적된다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
