[4-2] 암호화폐 지갑 서비스인 트레저(Trezor) / 사이버보안의 D&I 문화

이번주 취약점: VMware & GitLab 😨  Korean news briefing   암호화폐 지갑 서비스인 트레저(Trezor)의 관리자 계정 일부가 유출되었습니다. 해커들이 트레저 등 암호화폐 서비스의 관리자 계정을 탈취하기 위해, 이메일로 마케팅 정보를 보내는 서비스인 메일침프(Mailchimp)를 해킹을 하였습니다.   이용자들에게는 "10만6856명의 고객 데이터가 노출되는 보안사고가 발생했다"며 "귀하의 이메일 정보도 노출됐으므로 새 소프트웨어를 다운받고 지갑 복구 암호를 재설정하라"는 안내 메일을 발송하였다고 합니다.   하지만 해당 메일 내 링크를 누르면 복구 암호를 재설정할 수 있는 화면이 뜨는데, 이는 해커가 복구 암호를 빼내려 만든 피싱(Phishing) 페이지로 연결 됩니다. ▶ 데일리 보안뉴스 Top 5 이 메일이 잘 안보이시나요? Let's do intelligence security    사이버 보안은 문제를 해결하는것에서 시작합니다. 사람들은 자신들의 관점을 기초로 상황을 다르게 분석합니다. 예를 들면, 만약 우리가 SNS를 다루려 한다면, 다양한 경험과 시각을 통해 상황을 분석하는 능력이 필요하며, 혹시라도 우리가 놓칠 수 있는 것도 파악해야 합니다.  만약 팀에서 커뮤니케이션을 잘 할 수 있는 사람이 있다면,  직원과 팀의 리더와 같은 매니저 분에게 문제상황을 쉽게 소통할 것입니다. 이러한 것은 조직내의 보안의 어려움을 더 분명하게 이해하는 데 도움을 줄 것이며, 현재 보안의 상황을 대선시키는 방향으로 더 나은 결과를 도출해 낼 수 있게 합니다.  ▶ 사이버보안의 D&I 문화  Vulnerability in detail VMware 보안 권고에서 발표된 여러 취약점 - VMSA-2022-0011 ▶ 자세히 보기 GitLab Enterprise Edition의 최신 취약점에 대한 수정사항  ▶ 자세히 보기 [NES2022] 4/20 (수) 차세대 기업보안 버추얼 컨퍼런스 '위협차단을 위한 디지철 방역' 과학기술정보통신부와 함께하는 온라인 컨퍼런스 > 사전등록  (150명 스타벅스 선물)