The Hacker News 발췌문
LastPass Hack: Engineer's Failure to Update Plex Software Led to Massive Data Breach (2023-03-07)
l LastPass의 대규모 위반은 엔지니어 중 한 명이 집에 있는 컴퓨터에서 Plex를 업데이트하지 못한 결과였습니다. 이는 소프트웨어를 최신 상태로 유지하지 못할 경우의 위험을 일깨워줍니다.
l 곤경에 처한 암호 관리 서비스는 지난주에 미확인 행위자가 2022년 8월 12일 이전에 발생한 이전 사건에서 훔친 정보를 어떻게 활용했는지 공개했습니다. 2022년 8월과 10월 사이에 2차 공동 공격을 시작하기 위한 패키지"
l 이 침입으로 인해 공격자는 부분적으로 암호화된 암호 저장소 데이터와 고객 정보를 훔칠 수 있었습니다.
l 뉴스보기
BlackLotus Becomes First UEFI Bootkit Malware to Bypass Secure Boot on Windows 11 (2023-03-09)
l Fortinet은 공격자가 영향을 받는 시스템을 제어할 수 있는 FortiOS 및 FortiProxy에 영향을 미치는 중요한 취약점 1개를 포함하여 15개의 보안 결함을 해결하기 위한 수정 사항을 발표했습니다.
l CVE-2023-25610으로 추적된 이 문제는 심각도가 10점 만점에 9.3점으로 평가되었으며 내부적으로 발견되어 보안 팀에 의해 보고되었습니다.
l Fortinet은 "FortiOS 및 FortiProxy 관리 인터페이스의 버퍼 언더라이트('버퍼 언더플로') 취약성으로 인해 인증되지 않은 원격 공격자가 특별히 제작된 요청을 통해 장치에서 임의 코드를 실행하거나 GUI에서 DoS를 수행할 수 있습니다."라고 Fortinet은 말했습니다. 자문.
l 버퍼 언더런이라고도 하는 언더플로 버그는 입력 데이터가 예약된 공간보다 짧을 때 발생하여 예측할 수 없는 동작을 일으키거나 메모리에서 중요한 데이터가 누출됩니다
l 뉴스보기
Jenkins Security Alert: New Security Flaws Could Allow Code Execution AttacksSoftware (2023-03-02)
l 대상 시스템에서 코드를 실행할 수 있는 한 쌍의 심각한 보안 취약점이 Jenkins 오픈 소스 자동화 서버에서 공개되었습니다.
l CVE-2023-27898 및 CVE-2023-27905로 추적되는 이 결함은 Jenkins 서버 및 업데이트 센터에 영향을 미치며 클라우드 보안 회사인 Aqua에서 통칭 CorePlague라는 이름을 붙였습니다. 2.319.2 이전 버전의 모든 Jenkins 버전은 취약하고 악용될 수 있습니다.
l 이 회사는 The Hacker News와 공유한 보고서에서 "이러한 취약점을 악용하면 인증되지 않은 공격자가 피해자의 Jenkins 서버에서 임의의 코드를 실행할 수 있으며 잠재적으로 Jenkins 서버가 완전히 손상될 수 있습니다."라고 밝혔습니다.
l 뉴스보기
KISA보안공지
GitLab 제품 보안 업데이트 권고
기타 동향
보이스피싱 실제 사건 육성 들어보니... 딸 바보 아빠 울린 ‘그놈 목소리’ (2023-03-07)
l 금융권 수십년 경력의 베테랑 임원도 당한 보이스 피싱
l 약 4시간 동안 현금·금괴 약 4,000만원 갈취 당해
l 무섭다고 울며 빌던 여자 목소리, 진짜 딸 아닌 ‘사칭범’
l 뉴스보기
챗GPT 사용해 업무 능력 향상하려다 민감한 정보와 기밀까지 입력해 (2023-03-08)
l 챗GPT가 생산 및 업무 현장에 널리 투입되기 시작.
l 그러면서 각종 민감 정보를 입력하는 경우들이 하나 둘 늘어나기 시작.
l 인공지능에 주입된 정보를 추출하는 방법들은 이미 예전부터 개발되어 왔음.
l 뉴스보기
증가하는 사이버보안 위협, 국민들의 고민과 바람을 듣다 (2023-03-09)
l 사이버보안 위협 증가, 국민과 함께 하는 현장 토론회
l 2023년도 제3차 디지털 국정과제 연속 현장 간담회 개최
l 과기정통부 박윤규 차관, “민간 사이버보안 챙기고 피해자에 대한 지원도 고민할 것”
l 뉴스보기
원격지원
목록