The Hacker News 발췌문
Combined Security Practices Changing the Game for Risk Management (2024-02-05)

l  현재 사이버 보안의 중요한 과제는 시장에 수많은 위험 관리 플랫폼이 있지만 사이버 위험을 아주 좋은 방식으로 처리하는 플랫폼은 일부에 불과하다는 것입니다. 대다수는 그 사실이 명백해지고 프로세스에서 큰 스트레스를 유발할 때 고객에게 경고를 외칠 것입니다. 문제는 사전 예방적 접근 방식이 아닌 반응적 접근 방식을 사용하면 많은 위험이 긴급 상황이 발생할 때까지 그대로 방치된다는 것입니다.
l  '10년 넘게 SOC 운영을 다루면서 저는 SOC 사고의 거의 60%가 근본적인 완화되지 않은 위험으로 인해 계속해서 다시 나타나는 반복적인 결과임을 확인했습니다. 여기서 행위자는 다를 수 있지만 위험은 대부분 동일합니다. 이로 인해 심각한 경보 피로가 발생하고 있습니다.' – Deodatta Wandhekar, SecurityHQ 글로벌 SOC 책임자.
l  뉴스보기

Fortinet Warns of Critical FortiOS SSL VPN Flaw Likely Under Active Exploitation Distros (2024-02-09)

 

l  Fortinet은 FortiOS SSL VPN의 새로운 심각한 보안 결함을 공개했으며, 이는 실제로 악용될 가능성이 있다고 밝혔습니다.
l  취약점 CVE-2024-21762(CVSS 점수: 9.6)는 임의의 코드 및 명령 실행을 허용합니다.
l  회사는 목요일 발표한 공지에서 "FortiOS의 범위를 벗어난 쓰기 취약점(CWE-787)으로 인해 인증되지 않은 원격 공격자가 특별히 제작된 HTTP 요청을 통해 임의 코드나 명령을 실행할 수 있습니다"라고 밝혔습니다.
l  뉴스보기

Critical Patches Released for New Flaws in Cisco, Fortinet, VMware Products Docs (2024-02-08)

 

l  Cisco, Fortinet 및 VMware는 영향을 받는 장치에서 임의 작업을 수행하는 데 악용될 수 있는 심각한 약점을 포함하여 여러 보안 취약점에 대한 보안 수정 사항을 출시했습니다.
l  Cisco의 첫 번째 세트는 CVE-2024-20252, CVE-2024-20254(CVSS 점수: 9.6) 및 CVE-2024-20255(CVSS 점수: 8.2)의 세 가지 결함으로 구성되어 있습니다. CSRF(교차 사이트 요청 위조) 공격을 수행하는 원격 공격자.
l  내부 보안 테스트 중에 발견된 모든 문제는 공격자가 영향을 받은 사용자의 권한 수준으로 임의 작업을 수행하도록 허용할 수 있는 웹 기반 관리 인터페이스에 대한 CSRF 보호가 충분하지 않기 때문에 발생합니다.
l  뉴스보기

KISA보안공지
-          glibc 보안 업데이트 권고
-          Mastodon 플랫폼 보안 업데이트 권고
-          컨테이너 환경에서 발생하는 Leaky Vessles 취약점 보안 업데이트 권고


기타 동향
구글 클라우드가 전망하는 2024년 사이버 보안 이슈 TOP 20 (2024-02-10)

l  2024년 중국, 러시아, 북한, 이란 빅4 국가의 사이버위협 활동 활발 예상
l  제로데이 취약점 및 엣지 기기, AI 기술 악용한 공격 증가 전망
l  선거, 올림픽, 전쟁 등 대형 이벤트와 국가간 갈등에 따른 보안위협 증가하는 한해
l  뉴스보기

[보안인들의 설날인사] 보안담당자가 꼭 기억해야 할 신년 메시지 (2024-02-09)

 

l  최신 보안 업데이트 적용, 웹 공격 탐지 및 차단, 웹서버 취약점 사전 점검 및 보완
l  만일의 사고에 대비한 신속한 대응 및 복구 시스템 점검 필요
l  설날 연휴에도 사이버세상을 수호하는 정보보호인들에게 감사, 새해 복 많이 받으세요!
l  뉴스보기
 

[설날기획] 보이스피싱 총책 잡는 영화 ‘시민덕희’, 실제 수법과 피해 예방법은? (2024-02-10)

 

l  영화 속 실제 주인공은 ‘기관사칭형’, ‘대출사기형’ 수법으로 당해
l  수사·금융기관은 신용·계좌 정보 요구 하지 않아...‘돈’ 요구 즉시 의심·신고해야
l  보이스피싱 신고절차 및 피해구제 대폭 간소화...112번으로 ‘원스톱’ 처리
l  뉴스보기