DURUAN

닫기
제품/견적문의

제품/견적문의

TOP

Security News

정보보호 전문기업 두루안이 함께 합니다.

[보안뉴스] 2024년 12월 1주 동향 보도일|2024.12.05 조회수|1477

The Hacker News 발췌문

Wanted Russian Hacker Linked to Hive and LockBit Ransomware Arrested (2024-11-30)

l LockBit 및 Hive 랜섬웨어 운영과 관련하여 미국에서 수배 중인 러시아 사이버 범죄자가 해당 국가의 법 집행 기관에 의해 체포되었습니다.

l 러시아 언론 매체 RIA Novosti의 뉴스 보도에 따르면, Mikhail Pavlovich Matveev는 파일을 암호화하고 암호 해독 키를 대가로 몸값을 요구하도록 설계된 악성 프로그램을 개발한 혐의로 기소되었습니다.

l 러시아 내무부는 "현재 수사관은 충분한 증거를 수집했으며 검찰이 기소한 형사 사건은 장점을 고려하기 위해 칼리닌그라드 중앙지방법원으로 이송됐다"고 밝혔다. 성명.

l 뉴스보기

AI-Powered Fake News Campaign Targets Western Support for Ukraine and U.S. Elections (2024-11-29)

l 올해 초 미국의 제재를 받은 모스크바에 본사를 둔 한 회사는 적어도 2023년 12월부터 여론을 우크라이나에 반대하게 만들고 서방의 지원을 약화시키려는 또 다른 영향력 작전과 연결되어 왔습니다.

l SDA(Social Design Agency)가 수행하는 비밀 캠페인은 인공 지능(AI)을 사용하여 강화된 비디오와 평판이 좋은 뉴스 소스를 가장하는 가짜 웹사이트를 활용하여 우크라이나, 유럽 및 미국 전역의 대상 청중을 대상으로 합니다. Recorded Future의 Insikt Group에서는 이 캠페인을 Operation Undercut이라고 명명했습니다.

l 사이버 보안 회사는 "도플갱어와 같은 다른 캠페인과 함께 진행되는 이 작전은 우크라이나의 리더십을 불신하고 서방 지원의 효율성에 의문을 제기하며 사회 정치적 긴장을 불러일으키기 위해 고안되었습니다"라고 말했습니다.

l 뉴스보기

Protecting Tomorrow's World: Shaping the Cyber-Physical Future (2024-11-29)

l 디지털 영역과 물리적 영역 사이의 경계가 점점 흐려지고 있습니다. 이는 기업에 수많은 기회를 제공하는 동시에 수많은 과제를 안겨주기도 합니다. 최근 웹 세미나 '사이버-물리적 미래 형성: 2025년 동향, 과제 및 기회'에서 우리는 사이버-물리적 미래를 형성하는 다양한 요소를 탐구했습니다. 업계 전문가와의 통찰력 있는 대화에서 우리는 오늘날 가장 시급한 보안 문제와 이를 해결하는 방법에 대해 논의했습니다.

l Thought Marketing LLC의 설립자이자 CEO인 Allison J. Taylor는 진화하는 사이버 문제 속에서 기업이 보안을 사전에 강화하기 위해 사용할 수 있는 동향과 권장 전략을 공개했습니다. Claro Enterprise Solutions의 COO인 Cesar Salazar는 비즈니스 기술을 발전시킬 수 있는 혁신적인 솔루션을 탐구했습니다. 그는 사이버-물리적 융합, 신기술 활용, 대응적인 보안 운영을 강조했습니다.

l 다음은 웨비나의 주요 내용입니다. 이는 기업이 사이버-물리적 미래에 대해 관심을 가져야 하는 이유와 그것이 제기하는 위험에 대해 최신 정보를 유지하는 것의 중요성에 대한 개요를 제공합니다.

l 뉴스보기

 

KISA보안공지

- NVIDIA 제품 보안 업데이트 권고

- ERP, 그룹웨어, 웹메일 대상 피싱 공격 주의 및 보안 강화 권고

- WinZip 보안 업데이트 권고

- Ivanti 보안 업데이트 권고

- Broadcom 제품 보안 업데이트 권고

- Advantech 제품 보안 업데이트 권고

 

기타 동향

캠페인에 제로데이, 제로클릭 취약점을 개나 익스플로잇 러시아의 롬콤 (2024-11-29)

 

l 러시아의 해킹 단체 롬콤, 북미와 유럽을 대상으로 사이버 공격을 실시.

l 이 과정에서 제로데이 취약점 두 개가 같이 활용됨. 피해자의 상호작용 필요 없었음.

l 익스플로잇 후 롬콤은 자신들이 직접 개발한 백도어를 심었음.

l 뉴스보기

락앤락, 서버 해킹 당해 개인정보 유출! 이름, 휴대번호, 주소 등 9개 항목 달해 (2024-11-30)

l 락앤락, 27일 서버 해킹 공격으로 이름·주소·휴대번호 등 개인정보 9개 항목 유출

l 유출된 이용자, 보이스피싱 등 2차 피해 발생하지 않도록 각별한 주의 기울여야

l 재발방지 조치와 개인정보 보호 강화 대책 마련, 보안 솔루션 투자 필요

l 뉴스보기

 

국민 2명 중 1명이 사용하는 토스, “보안 이렇게 했다” (2024-11-25)

l ’사용은 간편하게 보안은 강력하게’ 토스의 정보보호 방법 공유

l 토스 가디언즈 콘퍼러스에서 계열사 CISO가 밝히는 ‘토스의 정보보호 방법’

l 뉴스보기