9월 4주차 뉴스레터 |
경찰청은 베트남에서 활동한 대규모 모바일 스미싱 범죄 조직을 베트남 공안과 공조하여 총 86명을 검거하고, 핵심 조직원 6명을 국내로 송환했다. 이 조직은 '청첩장' 등의 문자로 230명의 피해자에게 100억 원의 피해를 입힌 역대 최대 모바일 스미싱 조직으로 밝혀졌다. |
|
|
|
이커머스 중개 플랫폼 팝인보더에서 113,000건의 개인정보가 유출되었으며, 유출된 정보는 이름, 휴대전화번호, 주소, 개인통관부호 등이다. 해커는 유출된 정보를 해커 커뮤니티에 게시했으며, 피해자들은 개인정보 유출 사실을 통보받지 못한 상태였다.
|
|
|
|
경기남부경찰청은 텔레그램에서 딥페이크 불법합성물을 판매한 10대 남성 3명 중 2명을 구속하고, 구매자 24명을 포함해 총 27명을 검거했다. 판매자는 청소년성보호법 위반 혐의로 구속되었으며, 구매자들은 불구속 상태로 조사를 받고 있다. |
|
|
|
• eWalker SSL VPN 및 Secure Guard VPN에서 원격 코드 실행(RCE) 및 권한 상승(LPE)이 가능한 취약점 |
|
|
|
• GitLab의 Community Edition(CE) 및 Enterprise Edition(EE)에서 발생하는 파이프라인 실행 취약점(CVE-2024-6678)
• GitLab의 Community Edition(CE) 및 Enterprise Edition(EE)에서 발생하는 Command Injection 취약점(CVE-2024-8640)
• GitLab의 Community Edition(CE) 및 Enterprise Edition(EE)에서 발생하는 SSRF 취약점(CVE-2024-8635)
• GitLab의 Community Edition(CE) 및 Enterprise Edition(EE)에서 발생하는 서비스 거부 취약점(CVE-2024-8124)
• GitLab의 Community Edition(CE) 및 Enterprise Edition(EE)에서 발생하는 Session Hijacking 취약점(CVE-2024-8641) |
|
|
|
• SolarWinds의 Access Rights Manager에서 발생하는 원격 코드 실행 취약점(CVE-2024-28991) |
|
|
|
• D-Link의 무선 라우터 제품에서 발생하는 스택 버퍼 오버플로우 취약점(CVE-2024-45694)
• D-Link의 무선 라우터 제품에서 발생하는 스택 버퍼 오버플로우 취약점(CVE-2024-45695)
• D-Link의 무선 라우터 제품에서 발생하는 하드코딩된 자격 증명 취약점(CVE-2024-45696)
• D-Link의 무선 라우터 제품에서 발생하는 하드코딩된 자격 증명 취약점(CVE-2024-45697)
• D-Link의 무선 라우터 제품에서 발생하는 Command Injection 취약점(CVE-2024-45698) |
|
|
|
• 텔레그램, 애플, 라인, 코인거래소, 소셜커머스 플랫폼 등에 대한 계정정보 탈취를 목적으로한 스미싱 유포가 점차 증가함에 따라 유출 계정정보로 인한 금전 피해로부터 사용자 주의 필요 |
|
|
|
중국 기반 해킹 그룹 '드래곤랭크'가 IIS 서버를 침해해 검색엔진 순위를 조작하고 악성 사이트로 유도하는 공격을 감행했다. 드래곤랭크는 성인물 관련 검색어를 통해 피해자를 유인하며, 다양한 산업 분야에서 피해가 발생하고 있다. 주요 악성 코드는 '플러그엑스'와 '배드IIS'로, 웹 애플리케이션 취약점을 익스플로잇해 시스템에 침투하고, 검색 결과를 조작하는 방식이다. |
|
|
|
법무법인 로고스를 해킹한 해커가 다크웹에 2TB의 내부 데이터를 공개하며 판매 중이며, 고소·고발장 등 민감한 개인정보가 포함돼 있다. 해커는 10BTC를 요구하며 협박했으며, 현재 사이버수사대가 수사 중이다. 전문가들은 로펌의 민감한 자료 유출로 인해 의뢰인과 로펌 모두 심각한 피해를 입을 수 있어 보안 강화가 시급하다고 경고했다.
|
|
|
|
레바논에서 헤즈볼라 대원들이 사용하던 호출기와 무전기의 폭발 사건이 보안 사고인지 논란이 되고 있다. 이스라엘의 가짜 회사가 제조한 폭발물이 장비에 삽입된 것으로 보이며, 이는 공급망 공격의 일환일 가능성이 있다. 보안 업계가 이 사건을 다루게 된다면, 구식 장비와 광범위한 공급망까지 연구해야 하는 부담이 증가할 수 있다.
|
|
|
|
제로 ETL 통합은 ETL 작업 없이 Amazon RDS for MySQL과 Amazon Redshift 간 데이터를 실시간에 가깝게 통합해 데이터 처리 비용을 절감하는 솔루션이다. 데이터 필터링 기능을 통해 프로덕션 데이터베이스에서 필요한 데이터만 복제하거나 개인 식별 정보를 제외할 수 있으며, 통합 설정 시 필터를 적용할 수 있다.
|
|
|
|
Risk AI 및 Identity Confidence 라이선스가 없으면 해당 대시보드 및 설정에 대한 액세스가 비활성화되며, My Page 등록 정책에는 "비밀번호 + SMS/음성 코드" 방법이 새롭게 추가되었다. 내 페이지 사용자 정의 기능이 업데이트되어 로그인 화면의 배경색 설정이 가능하며, 코드 매칭 기능으로 코드 길이와 문자 구성을 설정할 수 있다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
