DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 6월 1주 동향 보도일|2024.06.03 조회수|2127

The Hacker News 발췌문

AI Company Hugging Face Detects Unauthorized Access to Its Spaces Platform (2024-05-24)

 

l 인공 지능(AI) 회사인 Hugging Face는 금요일에 이번 주 초 Spaces 플랫폼에 대한 무단 액세스를 감지했다고 밝혔습니다.

l “우리는 스페이스의 비밀 중 일부가 승인 없이 접근되었을 수 있다는 의혹을 갖고 있습니다.”라고 권고에서 밝혔습니다.

l Spaces는 사용자가 AI 및 머신러닝(ML) 애플리케이션을 생성, 호스팅, 공유할 수 있는 방법을 제공합니다. 또한 플랫폼에서 다른 사용자가 만든 AI 앱을 찾아볼 수 있는 검색 서비스로도 기능합니다.

l 뉴스보기

Microsoft Warns of Surge in Cyber Attacks Targeting Internet-Exposed OT Devices (2024-05-31)

 

l Microsoft는 2023년 후반부터 이러한 환경을 대상으로 한 사이버 공격이 급증함에 따라 인터넷에 노출된 OT(운영 기술) 장치를 보호해야 할 필요성을 강조했습니다.

l 마이크로소프트 위협 인텔리전스 팀은 “OT 장치에 대한 이러한 반복적인 공격은 OT 장치의 보안 태세를 개선하고 중요한 시스템이 쉬운 표적이 되는 것을 방지해야 하는 중요한 필요성을 강조합니다.”라고 말했습니다.

l 회사는 OT 시스템에 대한 사이버 공격으로 인해 악의적인 행위자가 프로그래밍 가능 논리 컨트롤러(PLC)를 통해 프로그래밍 방식으로 또는 인간-기계 인터페이스(HMI)의 그래픽 제어를 사용하여 산업 프로세스에 사용되는 중요한 매개 변수를 변조할 수 있다고 지적했습니다. 이로 인해 오작동 및 시스템 중단이 발생합니다.

l 뉴스보기

CISA Alerts Federal Agencies to Patch Actively Exploited Linux Kernel Flaw (2024-05-30)

 

l 미국 사이버보안 및 인프라 보안국(CISA)은 목요일 활성 악용의 증거를 인용하면서 알려진 악용 취약점(KEV) 카탈로그에 Linux 커널에 영향을 미치는 보안 결함을 추가했습니다.

l CVE-2024-1086(CVSS 점수: 7.8)으로 추적되는 심각도가 높은 문제는 로컬 공격자가 일반 사용자에서 루트로 권한을 승격하고 임의 실행을 수행할 수 있도록 허용하는 netfilter 구성 요소의 use-after-free 버그와 관련이 있습니다. 암호.

l CISA는 "Linux 커널에는 공격자가 로컬 권한 상승을 달성할 수 있도록 허용하는 netfilter:nf_tables 구성 요소에 use-after-free 취약점이 포함되어 있습니다"라고 밝혔습니다.

l 뉴스보기

 

KISA보안공지

- Apache Flink 제품 보안 주의 권고

- 정부기관 사칭 피싱메일 주의 및 도메인 보안설정 권고

- 기업 문자발송 시스템 및 계정 해킹을 통한 스팸문자 발송 증가에 따른 주의 필요

 

 

기타 동향

3차례 카카오톡 장애 점검결과 살펴보니... 무엇이 문제였고 어떻게 개선해야 하나 (2024-05-31)

 

l 과기정통부, 카카오 연속 장애 시정 요구

l 사전테스트 실시, 작업관리 통제, 매뉴얼 구체화 등 3개월내 시정조치 요구사항 심의·의결

l 뉴스보기

중국 해커 니옌, 광운대·제주대 계정정보 해킹 주장... 또 시작됐나 (2024-05-27)

 

l 올해 초 국내 사이트 무차별 공격한 중국 해커 니옌, 또 다시 해킹 공격 주장하며 활동

l 제주대·광운대 이용자 계정 해킹 주장...로그인 화면과 계정정보 텔레그램 공유

l 뉴스보기

 

중국 배후 해커조직, 공격 탐지·추적 피하는 ORB 네트워크 활용해 스파이 활동 (2024-05-27)

 

l 중국 배후 해커 조직, 스파이 활동에 추적과 탐지 피하기 위해 ORB 네트워크 이용

l ORB 운영자, 장치 추가, 제거 등의 변화로 스파이 활동 효과적으로 은폐

l 뉴스보기