DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 9월 4주 동향 보도일|2024.09.23 조회수|1574

The Hacker News 발췌문

Hacktivist Group Twelve Targets Russian Entities with Destructive Cyber Attacks (2024-09-21)

l Twelve로 알려진 핵티비스트 그룹이 공개적으로 사용 가능한 도구를 사용하여 러시아 목표물에 대해 파괴적인 사이버 공격을 수행하는 것이 관찰되었습니다.

l Kaspersky는 금요일 분석에서 "Twelve는 데이터 암호 해독에 대한 대가를 요구하기보다는 피해자의 데이터를 암호화한 다음 와이퍼로 인프라를 파괴하는 것을 선호합니다"라고 말했습니다.

l "이 접근 방식은 직접적인 금전적 이익을 얻지 않고 대상 조직에 최대 피해를 입히려는 욕구를 나타냅니다."

l 뉴스보기

Europol Shuts Down Major Phishing Scheme Targeting Mobile Phone CredentialsApprovals (2024-09-20)

l 법 집행 당국은 도난 또는 분실된 휴대폰의 잠금을 해제하기 위해 피싱 플랫폼을 활용하는 국제 범죄 네트워크를 폐쇄한다고 발표했습니다.

l iServer라고 불리는 PhaaS(Phishing-as-a-Service) 플랫폼은 칠레(77,000), 콜롬비아(70,000), 에콰도르(42,000), 페루(41,500), 스페인 등 전 세계적으로 483,000명 이상의 피해자를 낸 것으로 추정됩니다. (30,000), 아르헨티나(29,000).

l 유로폴은 언론 성명에서 "피해자들은 주로 유럽, 북미, 남미 국가 출신의 스페인어를 사용하는 국민들"이라고 밝혔다.

l 뉴스보기

How to Investigate ChatGPT activity in Google Workspace (2024-09-17)

l OpenAI는 2022년 ChatGPT를 출시한 이후 꾸준한 제품 발표 및 개선을 통해 기대에 부응해 왔습니다. 그러한 발표 중 하나는 2024년 5월 16일에 발표되었으며 대부분의 소비자에게는 아마도 무해하다고 느꼈을 것입니다. "ChatGPT의 데이터 분석 개선"이라는 제목의 게시물에서는 사용자가 Google Drive 및 Microsoft OneDrive에서 직접 파일을 추가하는 방법을 설명합니다. Google AI Studio 및 Claude Enterprise와 같은 다른 genAI 도구에도 최근 유사한 기능이 추가되었다는 점은 언급할 가치가 있습니다. 정말 멋지죠? 아마도

l 조직의 Google Drive 또는 OneDrive 계정을 ChatGPT(또는 기타 genAI 도구)에 연결하면 개인 파일뿐만 아니라 전체 공유 드라이브의 리소스에 대한 광범위한 권한을 부여하게 됩니다. 여러분이 상상할 수 있듯이 이러한 종류의 광범위한 통합의 이점은 다양한 사이버 보안 문제와 함께 제공됩니다.

l 그렇다면 직원이 ChatGPT와 Google 드라이브 간의 통합을 활성화했는지 어떻게 확인할 수 있으며 어떤 파일에 액세스했는지 모니터링할 수 있습니까? 이 게시물에서는 Google Workspace에서 이 작업을 기본적으로 수행하는 방법과 Nudge Security가 사용 중인 모든 genAI 앱과 통합된 다른 앱을 찾는 데 어떻게 도움이 되는지 설명합니다.

l 뉴스보기

 

KISA보안공지

- 추석연휴기간 사이버 공격(랜섬웨어, 스미싱 등) 대비 주의사항 안내

- SonicWall 제품 보안 업데이트 권고

- Adobe 제품 보안 업데이트 권고

- Ivanti제품 보안 업데이트 권고

- MS 9월 보안 위협에 따른 정기 보안 업데이트 권고

- 수산아이앤티 제품 보안 업데이트 권고

- GitLab 제품 보안 업데이트 권고

- SolarWinds 제품 보안 업데이트 권고

- D-Link 제품 보안 업데이트 권고

- SNS 소셜커머스 등 계정 탈취를 노리는 스미싱 주의 권고

-

 

기타 동향

해커, 포춘 100 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격 (2024-09-16)

l 이반티 SW, 전 세계적으로 4만 5천여곳 이상 고객 보유

l 이반티 VPN 노리는 해커, 인증우회·명령어주입·SSRF 등 치명적 취약점 3개 악용

l 뉴스보기

‘주민세 체납 독촉장 도착 안내’ 제목의 사칭 메일 주의 (2024-09-17)

l 행정안전부 지방세 납부 프로그램 ‘위택스’ 피싱 메일 주의 당부

l 아이디, 도메인 등 교묘하게 변경해 사용자 혼란 유도

l 뉴스보기

 

휴일에 성인물 관련 키워드로 검색하다가 중국 해커들에게 감염된다 (2024-09-16)

l 드래곤랭크라는 중국 해킹 단체가 등장해 윈도 IIS 서버를 감염시켜 IIS 서버를 침해함..

l 주요 피해 국가는 태국, 인도, 한국, 벨기에, 네덜란드, 중국.

l 성인물과 관련된 키워드로 검색하다가 걸리는 피해자들이 많음.

l 뉴스보기