2024/01/15

oogu ㅣ 2024. 1. 15. 09:44

1. Zoho사 제품 브라우저에서 경로 탐색 취약점 발견

https://www.boannews.com/media/view.asp?idx=125730

 

Zoho사 제품 브라우저에서 경로 탐색 취약점 발견

Zoho사 제품 브라우저에서 경로 탐색 취약점이 발견됐다. 해당 솔루션은 다양한 네트워크 장비에서 snmp 등을 이용해 운영현황을 모니터링할 수 있는 도구로 취약점에 노출되지 않도록 이용자의

www.boannews.com

Zoho사 제품 브라우저에서 경로 탐색 취약점이 발견됐다. 해당 솔루션은 다양한 네트워크 장비에서 snmp 등을 이용해 운영현황을 모니터링할 수 있는 도구로 취약점에 노출되지 않도록 이용자의 각별한 주의가 필요하다.

 

리니어리티 한승연 대표는 “해당 솔루션은 다양한 네트워크 장비에서 snmp 등을 이용해 운영현황을 모니터링할 수 있는 도구로 국내에서도 규모가 큰 기업을 중심으로 일부 사용하고 있다”면서, “아직 알려진 실제 공격사례가 없고 대부분 내부망에서 운영되기 때문에 공격 가능성은 높지 않지만, 공격에 대한 세부정보가 공개되어 있는 만큼 패치가 필요하다”고 말했다.

 

 

2. 정부부처·유관기관 직원 사칭 부고·결혼 스미싱 경보

https://www.boannews.com/media/view.asp?idx=125706

 

[긴급] 정부부처·유관기관 직원 사칭 부고·결혼 스미싱 경보

최근 정부부처·유관기관 임직원을 대상으로 부고·결혼 등을 빙자한 출처 미상의 스미싱 문자가 확산되고 있어 각별한 주의가 필요하다. 12일 금융위원회는 “정부부처 직원의 지인을 사칭한

www.boannews.com

탈취한 개인정보로 피해자가 근무 중인 정부부처의 직원 등 지인에게 2·3차 문자메시지를 송부해 개인정보 탈취를 반복하고 메신저 피싱 등에 악용되고 있다는 설명이다.

 

금융위원회는 “반드시 정식 앱마켓(구글플레이, 애플스토어 등)을 통해서만 앱을 다운로드하고, 수상한 사람이 보낸 앱 설치 요구는 절대로 응해서는 안 된다”며 “악성 앱을 이미 설치했다면 ①모바일 백신앱(최신 버전 업데이트)으로 검사후 삭제 ②데이터 백업 후 휴대폰 초기화 ③지인이나 휴대폰 서비스센터 등에 도움을 요청할 것”을 당부했다.

 

 

3. 신종 피싱 공격 등장과 공권력의 대응 강화 추세

https://www.boannews.com/media/view.asp?idx=124890&skind=7

 

[2024 보안 핫키워드-4] 신종 피싱 공격 등장과 공권력의 대응 강화 추세

2023년 한 해도 ‘피싱’ 공격이 사이버 공격의 한 파트를 선점하며 잇따른 피해를 유발했던 한 해였다. 정부도 피싱에 대한 예방책을 강화하고, 범죄자에 대해서는 더욱 강력하게 처벌하기 위해

www.boannews.com

2023년 11월 17일부터 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(통신사기피해환급법)’을 개정, 시행해 대면편취형 보이스피싱 사기도 피해구제가 가능하도록 조치했다.

 

행정안전부는 2023년 2월 세계 최초로 개발한 ‘보이스피싱 음성분석 모델’을 지난해 10월 19일부터 전국 경찰수사 현장에 투입해 실전 적용한다고 밝혔다. 해당 모델은 경찰수사 현장에 사용되며 효과성을 입증하고 있으며, 이 모델에는 국민의 따뜻한 일상을 기원하는 의미를 담아 ‘케이-봄(K-VoM)’이라는 애칭도 생겼다.

'보안 뉴스' 카테고리의 다른 글

2024/01/17  (0) 2024.01.17
2024/01/16  (0) 2024.01.16
2024/01/14  (0) 2024.01.14
2024/01/13  (0) 2024.01.13
2024/01/12  (0) 2024.01.12