사이버 보안

미국 사이버 보안 및 인프라 보안 관리국(CISA)은 Apple, Apache, Adobe, D-Link, Joomla! 등의 공급업체와 관련된 6개의 악용 취약점을 발표했습니다. CVE-2023-41990 취약점은 Apple에서 패치되었지만 여전히 알려지지 않은 공격자에 의해 악용되고 있습니다. 영향을 받는 사용자는 네트워크 보안을 보호하기 위해 취약점 수정을 수행하는 것이 좋습니다.

시리아 해커 그룹이 스스로를 어나니머스 아라비아임을 자처하며 보안 소프트웨어를 우회하고 숨겨진 애플리케이션을 은밀하게 실행하는 원격 액세스 트로이목마 '실버 랫(Silver RAT)'을 공개했습니다.

터키 해커들은 최근 전 세계적으로 보안이 취약한 마이크로소프트 SQL(MS SQL) 서버를 악용하여 공격을 수행했습니다. 이 공격은 초기 액세스 권한을 얻기 위해 고안되었으며 금전적 이득과 관련이 있습니다. 이 공격은 미국, 유럽, 라틴 아메리카(LATAM) 지역을 표적으로 삼았습니다. 보안 회사인 Securonix의 연구원들은 이 작전을 RE#TURGENCE라고 명명했습니다.

이 보고서는 2023년 전 세계 데브섹옵스 관행, 전략, 도구 사용 현황과 소프트웨어 보안에 미치는 영향에 대한 개요를 제공합니다. 이 보고서는 미국, 영국, 프랑스, 핀란드, 독일, 중국, 싱가포르, 일본의 다양한 직업적 배경을 가진 1,000명의 IT 및 앱보안 전문가를 대상으로 실시한 설문조사 결과를 다룹니다.

이 게시물은 랜섬웨어 공격의 글로벌 환경, 업계 현황, 공격자가 랜섬웨어 공격을 선호하는 이유에 대해 중점적으로 다룹니다. 보고서에 따르면 랜섬웨어 공격으로 인한 손실은 주로 업무 중단, 몸값 지불, 데이터 유출에서 비롯되며, 손실 규모가 계속 증가하고 있습니다. 국내에서는 기업들이 랜섬 공격에 비밀리에 대처하는 전략을 채택하고 있으며, 규제 당국도 관련 예방 요건을 발표했습니다. 이 글에서는 '서비스형 랜섬' 모델의 부상을 비롯한 랜섬 공격 산업의 발전에 대해서도 설명합니다.

4차 산업혁명 또는 인더스트리 4.0은 지난 50년 동안 이루어진 컴퓨터 자동화의 산업화 이후의 다음 단계로 여겨집니다. 이 새로운 혁명은 IIoT(산업용 사물 인터넷), 통합 사이버-물리 시스템, 빅데이터, 인공 지능, 디지털 트윈과 같은 유행어에 의해 촉진되고 있습니다. 화학 산업도 마찬가지입니다. 그러나 설비를 '스마트'하게 만드는 방법에 관계없이 이러한 기술은 모두 데이터 기반이며 초연결성이 필요하다는 두 가지 공통점이 있습니다. 이 두 가지 특성은 이러한 산업 환경의 사이버 보안에 대한 차세대 큰 도전 과제입니다.

새로운 변종 반두크 원격 액세스 트로이 목마(RAT)가 Windows 사용자를 대상으로 신중하게 설계된 피싱 이메일을 통해 유포되고 있습니다. 이 새로운 변종은 위장된 PDF 파일에 포함된 링크를 사용하여 사용자가 멀웨어가 포함된 .7z 압축 파일을 다운로드하고 압축을 풀도록 유도한 다음, msinfo32.exe 시스템 파일에 삽입하여 컴퓨터를 조작하고 몰래 정보를 훔칩니다.

이 정보 도용 멀웨어는 멀티로그인이라는 불특정 Google OAuth 엔드포인트를 적극적으로 사용하여 사용자 세션을 탈취하고 사용자가 비밀번호를 재설정한 후에도 Google 서비스에 계속 액세스할 수 있게 합니다.

Google은 시크릿 모드에서 사용자를 추적했다는 의혹이 제기된 개인정보 보호 소송을 해결하기 위해 50억 달러를 지불하기로 합의했습니다. 이 소송은 Google이 Google 애널리틱스와 같은 도구를 사용하여 사용자가 비공개로 검색한다고 생각되는 경우에도 사용자의 데이터를 수집했다는 혐의를 받고 있습니다.

2024년 새해 전야, 오빗 브리지는 8,200만 달러가 넘는 대규모 해킹 피해를 입었습니다. 이 사건은 암호화폐 커뮤니티에 공포를 불러일으켰고, 암호화폐 보안의 중요성을 다시 한 번 강조했습니다.