|
최근 국내 항공사를 사칭한 피싱 이메일이 증가하고 있으며, 가짜 전자항공권을 첨부하여 사용자를 유인하고 있다. 피싱 메일은 항공권 결제가 완료되었다는 내용이며, 첨부된 악성 HTML 파일을 실행하면 패스워드 정보가 공격자에게 전송된다. |
|
|
|
사이버 공격자들은 사용자의 개인정보를 더 많이 탈취하기 위해 다양한 방법을 사용하며, 이로 인해 사용자 주의가 필요하다. 최근에는 정상 서비스를 위장한 피싱 공격과 카카오 로그인 인증번호를 사칭한 피싱 메일이 발견되었으며, 사용자를 계정 정보를 입력하도록 유도하여 개인정보를 탈취하는 시도가 증가하고 있다. |
|
|
|
개인정보를 무단 수집하는 범죄조직이 숨은 보험금을 찾는 핑계로 개인정보를 유인하는 공격을 시행하고 있다. 이들은 온라인 및 모바일 광고를 통해 성명, 생년월일, 전화번호 등을 요구하여 개인정보를 수집하려 하며, 개인정보를 제공할 때 주의가 필요하다. |
|
|
|
• Cisco APIC의 제한된 보안 도메인에서 정책 설정 가능한 부적절한 접근 제어 취약점 (CVE-2023-20230)
• Cisco FXOS Software CLI에서 발생하는 임의 파일 쓰기 취약점 (CVE-2023-20234)
• Cisco Nexus 3000 및 9000 시리즈 스위치의 SFTP 서버에서 발생하는 부적절한 접근 제어 취약점 (CVE-2023-20115)
• Cisco Firepower 4100 시리즈, Firepower 9300 시리즈의 Security Appliances 및 UCS 6300 시리즈 Fabric Interconnects에서 발생하는 SNMP 서비스 거부 취약점 (CVE-2023-20200)
• Cisco Nexus 3000 및 9000 시리즈 스위치의 NX-OS Software에서 발생하는 IS-IS 프로토콜 서비스 거부 취약점 (CVE-2023-20169)
• Cisco NX-OS Software의 TACACS+ 및 RADIUS 원격 인증 요청 서비스 거부 취약점 (CVE-2023-20168)
|
|
|
|
주니퍼 네트웍스의 SRX 방화벽 시리즈와 연관된 네 가지 취약점이 발견되었으며, 이를 통합적으로 이용하면 RCE(Remote Code Execution, 원격 코드 실행) 공격이 가능한 매우 심각한 취약점으로 평가된다. CVE 코드는 각각 다르지만, 취약점을 결합하면 시스템에 중대한 영향을 미칠 수 있다. |
|
|
|
북한 해커들이 파이선 패키지 리포지터리(PyPI)에 악성 패키지를 배포하고 있으며, 이로써 개발자들의 시스템을 감염시키려는 시도 중이다. 발견된 악성 패키지는 tablediter, request-plus, requestspro 등이며, 컴퓨터에 설치되면 추가 악성 페이로드 다운로드를 시도한다. |
|
|
|
북한과 연관된 APT37 해킹 그룹의 공격이 미국 내 국제 비정부 단체인 링크(LiNK)를 표적으로 했다. 이들은 페이스북을 모방한 정교한 피싱 사이트를 만들고, 'Browser In The Browser(BitB)' 공격 기술을 사용하였으며, 공격자는 북한 배후에서 활동하는 APT37 그룹과 연결됐다. |
|
|
|
RSA는 RSA Authentication Manager 8.7 SP1 패치 1을 발표했으며 이 패치에는 중요한 제품 업데이트가 포함되어 있다. 업데이트된 웹 계층 서버도 사용 가능하며, 이를 적용하고 배포하는 것을 권장한다. |
|
|
|
영향을 받는 제품은 RSA Authentication Manager 8.7 서비스 팩 1 이하 및 RSA Authentication Manager 8.7 웹 계층 서버 서비스 팩 1 이하이며, RSA는 RSA Authentication Manager 8.7 서비스 팩 1 패치 1 이상 및 RSA Authentication Manager 8.7 웹 계층 서버 서비스 팩 1 패치 1 이상 업그레이드를 권장한다. |
|
|
|
아마존 웹 서비스(AWS)가 개발자 도구 및 서비스 전문 기업인 피그(Fig)를 인수했다. 피그는 명령줄 인터페이스(CLI) 환경에서 개발을 편리하게 도와주는 기술을 전문적으로 개발하고 있으며, 이번 인수는 AWS의 클라우드 환경에서 앱 개발과 배포를 더욱 효율적으로 만들기 위한 것으로 해석된다. |
|
|
|
글로벌 사이버 보안 기업 포티넷은 단일-벤더 SASE(Single-Vendor SASE) 부문에서 '2023 가트너 매직 쿼드런트'에서 '챌린저'로 선정되었다. 포티넷의 FortiSASE는 클라우드 기반 보안과 SD-WAN을 통합하여 보안 및 네트워크 솔루션을 제공하며, 사용자 경험을 개선하고 간편한 라이선싱 모델을 제공한다. |
|
|
|
