​[보안공지] 

※ 출처 : AhnLab / 국가사이버안전센터 / C-TAS

■ Git 제품 보안 업데이트 권고

​① 개요

- Git 패키지에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Git 패키지에서 발생하는 원격 코드 실행 취약점[CVE-2024-32002]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​■ Intel 제품 보안 업데이트 권고 

​① 개요

- Intel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표

- 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

② 설명

- Intel의 Neural Compressor 소프트웨어에서 발생하는 인증되지 않은 사용자의 권한 상승 취약점[CVE-2024-22476]

③ 영향받는 제품 및 해결 방안

※ 첨부파일 참고

​[보안뉴스] 

※ 출처 : 보안뉴스

○ 北, 군 고위급 개인 이메일도 해킹...경찰 수사 착수

- 국방부와 군 고위급 인사 개인 이메일이 북한 소행으로 추정되는 해킹 공격을 당해 경찰이 수사에 나섰다.

- 21일 관계당국에 따르면 경찰청 국가수사본부 안보수사국은 최근 국방부 고위공무원과 군 장성들의 개인 이메일 해킹 피해를 파악하고 수사에 들어갔다.

- 경찰 관계자는 "군 관계자들을 상대로 한 북한 해킹 활동과 관련한 수사가 최근 진행되고 있다"며 "구체적인 해킹 대상과 규모는 밝히기 어렵다"고 말했다.

○ 악명 높은 그란도레이로 뱅킹 악성코드 컴백…60개국 1,500개 은행 고객 계정 노려

- 악명 높은 뱅킹 악성코드 그란도레이로[Grandoreiro]가 올해 초 국제 경찰 단속이 있었음에도 다시 등장했다. 이 강력한 악성코드는 현재 60개국 이상에서 대규모 피싱 캠페인을 통해 확산 중이며, 약 1,500개 은행의 고객 계정을 노리고 있어 한국 은행 이용자들도 각별히 주의해야 한다.

- 2024년 1월, 브라질과 스페인 당국, 인터폴, 사이버 보안 회사 이셋, 그리고 카이사 뱅크가 참여한 국제 공조 작전을 통해 그란도레이로의 활동을 저지하는 데 성공했다. 2017년부터 활동해온 이 악성코드는 주로 스페인어 사용 국가를 타깃으로 하여 약 1억 2천만 달러의 금융 피해를 발생시켰다. 이 단속으로 브라질 전역에서 5명이 체포되고 13건의 수색 및 압수 작업이 이루어졌다. 그러나 체포된 개인들의 역할에 대한 구체적인 정보는 공개되지 않았다.

- 이러한 노력에도 불구하고, 2024년 3월 IBM의 X-Force 팀은 그란도레이로가 대규모 작전으로 복귀했다고 밝혔다. 이 악성코드는 사이버 범죄자들에게 Malware-as-a-Service[MaaS] 모델로 서비스되었을 가능성이 높다. 이번 부활로 그란도레이로는 영어권 국가로까지 범위를 확대하고 있다.

○ 개인정보 유출사건 관련 중요 알림? KISA 사칭 피싱 메일 유포... 북한발 공격 추정

- KISA 사칭한 피싱 메일, 하이퍼링크 클릭 유도

- 보낸 사람, 기관 로고 도용... 개인정보 유출될 수 있다며 불안감 조성

○ 수천만 사물인터넷 장비들을 위험에 빠트리는 취약점들 발견돼

- 여러 사물인터넷 장비들에 탑재된 모뎀에서 취약점이 7개나 발견됐다. 전부 위험한 것들이다. 그런데 제조사는 아직도 패치를 다 완료하지 않았다. 사용자와 통신사가 나서야 할 차례다.