최고 보안 책임자

에너지 부문의 사이버 공격에 대한 조사 결과, 이 공격은 국가가 후원하는 조직에 의한 것이 아니라 패치되지 않은 직셀 방화벽의 취약점을 악용한 두 차례의 공격으로 인해 발생한 것으로 밝혀졌습니다. 이 공격은 덴마크에만 국한된 것이 아니라 유럽과 미국에서도 발생했습니다.

주니퍼 네트웍스는 SRX 시리즈 방화벽 및 EX 시리즈 스위치의 심각한 원격 코드 실행(RCE) 취약점(CVE-2024-21591)과 인증되지 않은 네트워크 공격자가 악용하여 서비스 거부 공격을 일으킬 수 있는 또 다른 고위험 취약점(CVE- 2024-21611)을 해결하기 위한 보안 취약점 권고안을 발표했습니다. 2024-21611)이 발견되었으며, 인증되지 않은 공격자가 이를 악용하여 서비스 거부 공격을 일으킬 수 있습니다.

공격자가 사서함 인증 프로세스의 결함을 악용하여 인증되지 않은 사서함으로 비밀번호 재설정 이메일을 보내 사용자 계정을 탈취할 수 있는 두 가지 중요한 취약점(CVE-2023-7028)을 수정하는 보안 업데이트가 GitLab에서 발표되었습니다. 이 취약점은 여러 버전의 GitLab 커뮤니티 에디션(CE) 및 엔터프라이즈 에디션(EE)에 영향을 미치며, GitLab은 수정 버전을 발표하고 사용자가 가능한 한 빨리 수정 버전으로 업그레이드하고 보안 강화를 위해 이중 인증을 활성화할 것을 권장합니다.

미국 증권거래위원회는 신원을 알 수 없는 개인이 X(구 트위터) 계정의 휴대폰 번호를 장악한 후 X(구 트위터) 계정을 침해했습니다. 도난 당시 2단계 인증이 활성화되어 있지 않았던 이 계정을 통해 등록된 모든 국가 증권거래소에 비트코인 ETF 상장 승인이 게시되었으며, X 보안팀은 모든 사용자에게 계정 보안을 위해 2단계 인증을 활성화할 것을 권장하고 있습니다.

Microsoft, 2024년 1월 보안 업데이트 출시, 48개 취약점 수정 이 업데이트는 Windows 시스템과 Chromium 커널 Edge 브라우저를 대상으로 합니다.

미국 사이버 보안 및 인프라 보안 관리국(CISA)은 Apple, Apache, Adobe, D-Link, Joomla! 등의 공급업체와 관련된 6개의 악용 취약점을 발표했습니다. CVE-2023-41990 취약점은 Apple에서 패치되었지만 여전히 알려지지 않은 공격자에 의해 악용되고 있습니다. 영향을 받는 사용자는 네트워크 보안을 보호하기 위해 취약점 수정을 수행하는 것이 좋습니다.

구글과 애플이라는 두 거대 기술 기업은 2024년 초에 타사 쿠키와 SDK를 제한하는 이니셔티브를 발표했습니다. 이 두 가지 이니셔티브는 사용자 개인정보 보호에 중요하며 인터넷 산업에 큰 영향을 미칠 것입니다.

시리아 해커 그룹이 스스로를 어나니머스 아라비아임을 자처하며 보안 소프트웨어를 우회하고 숨겨진 애플리케이션을 은밀하게 실행하는 원격 액세스 트로이목마 '실버 랫(Silver RAT)'을 공개했습니다.

터키 해커들은 최근 전 세계적으로 보안이 취약한 마이크로소프트 SQL(MS SQL) 서버를 악용하여 공격을 수행했습니다. 이 공격은 초기 액세스 권한을 얻기 위해 고안되었으며 금전적 이득과 관련이 있습니다. 이 공격은 미국, 유럽, 라틴 아메리카(LATAM) 지역을 표적으로 삼았습니다. 보안 회사인 Securonix의 연구원들은 이 작전을 RE#TURGENCE라고 명명했습니다.

Google 크롬은 타사 쿠키를 비활성화하고 사용자 개인정보 보호를 개선하기 위해 설계된 새로운 기능을 출시합니다. 이 변경 사항은 우선 전 세계 약 11억 3천만 명의 사용자에게 베타 버전으로 배포될 예정입니다. Chrome의 주요 라이벌인 Safari와 Firefox는 이미 유사한 개인정보 보호 기능을 제공하고 있지만, 광고주들은 이번 조치로 인해 비즈니스에 타격을 입을 수 있다며 우려를 표명하고 있습니다.