9월 5주차 뉴스레터 |
대한결핵협회의 사이버연수원 개발 서버에서 개인정보가 유출된 사실이 확인되었으며, 유출된 정보에는 이름, 아이디, 암호화된 비밀번호, 연락처 등이 포함된다. 보안 전문가들은 개발 서버의 외부망 접근 통제 강화와 가명 데이터를 사용하는 등의 보안 조치를 강조했다. |
|
|
|
딥페이크 기술을 이용한 스캠과 피싱 공격이 증가하고 있으며, 유명인을 사칭해 투자 사기와 정부 지원금 등을 미끼로 피해자를 속이고 있다. 팔로알토 네트웍스는 이러한 딥페이크 스캠에 대응하기 위해 위협 인프라를 분석하고, 어드밴스드 URL 필터링 기능으로 관련 웹사이트를 차단하고 있다. |
|
|
|
마르코폴로 해킹 그룹은 게이머, 암호화폐 전문가, 소프트웨어 개발자 등을 대상으로 정보 탈취형 멀웨어를 유포하며, 30개 이상의 사기 캠페인을 진행 중이다. 이 그룹은 소셜 엔지니어링 기법을 활용해 가짜 소프트웨어나 게임을 유포하고, 수만 대의 장비를 감염시켜 민감한 정보를 훔치고 있다. |
|
|
|
• CUPS의 cups-browsed 서비스에서 발생하는 원격 코드 실행 취약점 (CVE-2024-47176)
• libcupsfilters의 IPP 속성 검증 취약점 (CVE-2024-47076)
• libppd의 PPD 파일 생성 취약점 (CVE-2024-47175)
• cups-filters의 foomatic-rip 명령어 실행 취약점 (CVE-2024-47177) |
|
|
|
네 명의 보안 연구원들이 기아자동차에서 원격으로 차량 기능을 제어할 수 있는 심각한 취약점을 발견했다. 이 취약점은 딜러 포탈에 침투하여 차량 번호판 정보 알아내면, 순식간에 차량을 공격자의 것으로 만들 수 있다. 다행히 연구원들이 문제를 발견하고 기아자동차와 협력해 보완 조치를 취한 덕분에 현재는 안전한 상황이라고 밝혔다. |
|
|
|
NX도메인 헌터는 보안이 취약한 시스템을 대상으로 NX도메인 플러드 및 서브 도메인 스캔 공격을 수행하여 금융기관에 침투를 시도한다. NX도메인 플러드 공격은 DNS 서버 자원을 소모시켜 서비스 가용성을 방해한다. |
|
|
|
최근 가짜 캡차 인증 페이지를 이용해 사용자가 악성 파워쉘 명령어를 실행하도록 유도하는 공격이 발견되었다. 사용자는 'I’m not a robot' 버튼 클릭 후 악성 명령어를 클립보드에 복사해 실행하는 방식으로 Lumma Stealer 악성코드를 다운로드하게 된다.
|
|
|
|
Amazon EC2 X8g 인스턴스 및 Redshift용 Q 생성형 SQL 등 여러 AWS 서비스가 정식 버전으로 출시되었다. AWS SDK for Swift와 Amplify 비동기식 Lambda 호출 등 개발자 도구와 기능이 강화되었다. Amazon Keyspaces 추가 열 지원 및 S3 Express One Zone 고객 관리형 키 지원 등 데이터 관리와 보안 기능이 확장되었다.
|
|
|
|
Splunk는 Splunk Cloud IL2, FedRAMP Moderate 및 High 고객을 위한 새로운 이메일 서비스 제공자를 활성화했다. 이메일 알림은 sendemail 명령어, 저장된 검색, 백그라운드 작업, 스택 상태 보고서 등 4가지 사용 사례에서 제공된다.
|
|
|
|
RSA는 RSA Governance and Lifecycle 8.0용 패치 04를 출시했으며, 수정 및 개선 사항이 포함되어 있다. 최신 패치 적용을 권장하며, 모든 패치는 누적된다. 패치와 관련된 소프트웨어 및 문서는 RSA 커뮤니티 및 myRSA에서 다운로드할 수 있다.
|
|
|
|
RSA Governance & Lifecycle 8.0 패치 03 및 HF 버전에서 중첩된 역할 제거 시 간접 권한이 제거되지 않는 문제가 발생한다. 문제 해결을 위해 UseDirectTablesInplaceofGlobalRoleDefView 설정을 false로 변경하고, SQL 스크립트를 실행해 영향을 받는 변경 요청을 감지한다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
