정보수집
-
Google Cloud에서 실수로 사용자 계정을 삭제하여 데이터 손실 및 비즈니스 다운타임이 장기화되는 경우
가디언에 따르면 최근 구글 클라우드 서비스는 전례 없는 중대한 설정 오류로 인해 호주 유니슈퍼 펀드의 클라우드 구독 계정이 삭제되고 일주일 동안 서비스가 중단되는 사고를 겪었습니다.
유니수퍼는 약 1,250억 달러의 막대한 자금을 운용하고 50만 명 이상의 투자자를 보유한 비영리 연금 펀드입니다.
UniSuper는 Google Cloud의 두 클라우드 리전에 데이터를 백업했지만, 계정 삭제로 인해 두 백업이 동시에 손실되어 보호 기능을 제공하지 못하는 중대한 사고가 발생했습니다.
다행히 다른 스토리지 제공업체에도 데이터를 백업해 두었기 때문에 이 사고로 인한 피해를 최소화할 수 있었고 UniSuper가 Google Cloud에서 데이터를 복구하는 과정도 빨라졌습니다. -
제로데이 취약점에 노출된 팔로알토 네트웍스 방화벽, 해커 그룹이 이식된 백도어를 사용하여 데이터 탈취
해커 그룹 UTA0218이 코드명 "Operation Midnight Eclipse"라는 공격 캠페인에서 팔로알토 네트웍스 PAN-OS 소프트웨어의 심각한 제로데이 취약점(CVE-2024-3400)을 적극적으로 악용하고 있습니다. 이 취약점을 통해 공격자는 파이썬 백도어를 심고 시스템 권한을 획득하여 피해자의 네트워크에서 측면 이동 및 데이터 도난을 수행할 수 있습니다. 영향을 받는 장치에는 GlobalProtect 게이트웨이 및 장치 원격 분석이 활성화된 PAN-OS 10.2, PAN-OS 11.0 및 PAN-OS 11.1 방화벽이 포함되며, 팔로알토 네트웍스는 해결 패치가 포함된 보안 권고문을 발표하고 사용자에게 가능한 빨리 업데이트할 것을 권장하고 있습니다.
-
사이버 킬 체인의 초기 단계에서 공격자를 탐지하는 방법
의심스러운 활동이 더 심각한 위협으로 발전하기 전에 이를 탐지하고 차단하는 방법. 예를 들어, 조직은 오픈 소스 인텔리전스(OSINT) 기술과 네트워크 트래픽 모니터링을 사용하여 공격자보다 한 발 앞서 네트워크와 민감한 데이터를 파괴적인 사이버 공격으로부터 보호할 수 있습니다.
-
오픈 소스 소프트웨어 그라파나 플랫폼 SQL 인젝션 고위험 취약점
오픈 소스 소프트웨어 그라파나에 존재하는 인젝션 취약점으로, 공격자는 /api/ds/query api에 대한 포스트 요청을 사용한 다음 "rawSql" 파일을 수정하여 악성 SQL 문자열을 실행할 수 있어 데이터베이스 침해의 위협이 되는 블라인드 시간 기반 SQL 인젝션 취약점을 초래할 수 있습니다.
-
오픈 소스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신 러닝(ML) 모델이 발견되었습니다.
허깅 페이스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신러닝(ML) 모델이 발견되었습니다.
-
멀웨어 랜섬 갱 락비트 수수께끼
서비스형 랜섬웨어(RaaS)인 LockBit 랜섬웨어는 2022년 전 세계에서 가장 많은 표적을 노리는 '주요' 랜섬웨어 위협입니다.
-
포티넷, 포티OS SSL VPN의 고위험 보안 취약점 발표
포티넷은 야생에서 악용될 수 있는 포티OS SSL VPN 고위험 보안 취약점(취약점 CVE: CVE-2024-21762)을 발표했습니다.
-
구글 보안 보고서, 상업용 스파이웨어에 사용된 60개 이상의 0day 공개
2016년 이후 공개된 60개 이상의 제로데이 취약점(0데이)은 정부 기관용 상용 스파이웨어 공급업체와 관련이 있으며, Apple, Adobe, Google 등 여러 기업의 제품에도 취약점이 존재하여 언론인 및 정치적 반체제 인사 표적 공격 등의 공격 목적으로 사용되었습니다. 이 보고서는 2023년에 많은 수의 취약점이 활발하게 악용될 것이라고 지적합니다.
-
티모시 하우 미 공군 제독, 국가안보국 및 사이버 사령부 수장 취임
사이버 보안의 중요한 시점에서 미국 국가안보국(NSA)과 사이버 사령부(USCYBERCOM)는 2024년 2월 2일 금요일에 공식 취임하는 새로운 리더 티모시 D. 하우 제독을 맞이합니다....
-
러시아 APT28 해킹 그룹, 전 세계 고가치 표적을 공격하기 위해 NTLM 보안 취약점 악용
러시아 APT28 해커들은 전 세계의 외교, 에너지, 국방, 교통과 같은 고부가가치 부문을 겨냥한 NTLMv2 해시 릴레이 공격에 대한 사이버 공격을 시작했습니다. 이들은 Cisco 네트워킹 장비, Microsoft Outlook, WinRAR 등 소프트웨어의 취약점을 악용하여 액세스 권한과 데이터를 확보했습니다.