정보수집

선택적 암호화 어설션과 함께 SAML 싱글 사인온을 사용할 때 GitHub Enterprise Server(GHES)의 인증 우회 취약점을 공격자가 악용하여 SAML 응답을 스푸핑하여 사이트 관리자 권한을 구성하고 획득할 수 있습니다. 이렇게 하면 공격자는 사전 인증 없이 인스턴스에 대한 무단 액세스를 얻을 수 있습니다.

인공지능 보안 연구소는 인공지능 모델의 안전성과 성능을 평가하기 위해 설계된 오픈소스 테스트 플랫폼인 Inspect를 출시했습니다.Inspect는 인공지능 모델의 핵심 지식, 추론 및 자율성을 감지하여 글로벌 인공지능 커뮤니티의 발전을 촉진하며, Inspect는 인공지능 보안 연구의 초석이 되고 있습니다.

가디언에 따르면 최근 구글 클라우드 서비스는 전례 없는 중대한 설정 오류로 인해 호주 유니슈퍼 펀드의 클라우드 구독 계정이 삭제되고 일주일 동안 서비스가 중단되는 사고를 겪었습니다.
유니수퍼는 약 1,250억 달러의 막대한 자금을 운용하고 50만 명 이상의 투자자를 보유한 비영리 연금 펀드입니다.
UniSuper는 Google Cloud의 두 클라우드 리전에 데이터를 백업했지만, 계정 삭제로 인해 두 백업이 동시에 손실되어 보호 기능을 제공하지 못하는 중대한 사고가 발생했습니다.
다행히 다른 스토리지 제공업체에도 데이터를 백업해 두었기 때문에 이 사고로 인한 피해를 최소화할 수 있었고 UniSuper가 Google Cloud에서 데이터를 복구하는 과정도 빨라졌습니다.

해커 그룹 UTA0218이 코드명 "Operation Midnight Eclipse"라는 공격 캠페인에서 팔로알토 네트웍스 PAN-OS 소프트웨어의 심각한 제로데이 취약점(CVE-2024-3400)을 적극적으로 악용하고 있습니다. 이 취약점을 통해 공격자는 파이썬 백도어를 심고 시스템 권한을 획득하여 피해자의 네트워크에서 측면 이동 및 데이터 도난을 수행할 수 있습니다. 영향을 받는 장치에는 GlobalProtect 게이트웨이 및 장치 원격 분석이 활성화된 PAN-OS 10.2, PAN-OS 11.0 및 PAN-OS 11.1 방화벽이 포함되며, 팔로알토 네트웍스는 해결 패치가 포함된 보안 권고문을 발표하고 사용자에게 가능한 빨리 업데이트할 것을 권장하고 있습니다.

의심스러운 활동이 더 심각한 위협으로 발전하기 전에 이를 탐지하고 차단하는 방법. 예를 들어, 조직은 오픈 소스 인텔리전스(OSINT) 기술과 네트워크 트래픽 모니터링을 사용하여 공격자보다 한 발 앞서 네트워크와 민감한 데이터를 파괴적인 사이버 공격으로부터 보호할 수 있습니다.

오픈 소스 소프트웨어 그라파나에 존재하는 인젝션 취약점으로, 공격자는 /api/ds/query api에 대한 포스트 요청을 사용한 다음 "rawSql" 파일을 수정하여 악성 SQL 문자열을 실행할 수 있어 데이터베이스 침해의 위협이 되는 블라인드 시간 기반 SQL 인젝션 취약점을 초래할 수 있습니다.

허깅 페이스 플랫폼에서 최대 100개의 악성 인공지능(AI)/머신러닝(ML) 모델이 발견되었습니다.

서비스형 랜섬웨어(RaaS)인 LockBit 랜섬웨어는 2022년 전 세계에서 가장 많은 표적을 노리는 '주요' 랜섬웨어 위협입니다.

포티넷은 야생에서 악용될 수 있는 포티OS SSL VPN 고위험 보안 취약점(취약점 CVE: CVE-2024-21762)을 발표했습니다.

2016년 이후 공개된 60개 이상의 제로데이 취약점(0데이)은 정부 기관용 상용 스파이웨어 공급업체와 관련이 있으며, Apple, Adobe, Google 등 여러 기업의 제품에도 취약점이 존재하여 언론인 및 정치적 반체제 인사 표적 공격 등의 공격 목적으로 사용되었습니다. 이 보고서는 2023년에 많은 수의 취약점이 활발하게 악용될 것이라고 지적합니다.