오픈 소스 소프트웨어 그라파나에 존재하는 인젝션 취약점으로, 공격자는 /api/ds/query api에 대한 포스트 요청을 사용한 다음 "rawSql" 파일을 수정하여 악성 SQL 문자열을 실행할 수 있어 데이터베이스 침해의 위협이 되는 블라인드 시간 기반 SQL 인젝션 취약점을 초래할 수 있습니다.

서비스형 랜섬웨어(RaaS)인 LockBit 랜섬웨어는 2022년 전 세계에서 가장 많은 표적을 노리는 '주요' 랜섬웨어 위협입니다.

이 게시물은 랜섬웨어 공격의 글로벌 환경, 업계 현황, 공격자가 랜섬웨어 공격을 선호하는 이유에 대해 중점적으로 다룹니다. 보고서에 따르면 랜섬웨어 공격으로 인한 손실은 주로 업무 중단, 몸값 지불, 데이터 유출에서 비롯되며, 손실 규모가 계속 증가하고 있습니다. 국내에서는 기업들이 랜섬 공격에 비밀리에 대처하는 전략을 채택하고 있으며, 규제 당국도 관련 예방 요건을 발표했습니다. 이 글에서는 '서비스형 랜섬' 모델의 부상을 비롯한 랜섬 공격 산업의 발전에 대해서도 설명합니다.

새로운 연구에 따르면 GitHub의 15,000개 이상의 Go 모듈 리포지토리가 리포재킹(repojacking)이라는 공격에 취약한 것으로 나타났습니다. "VulnCheck의 CTO인 Jacob Baines(…

이는 실제에서 악용된 제로데이 취약점에 대한 Google의 네 번째 연례 검토[2021, 2020, 2019]이며, 2022년 중반 검토를 기반으로 합니다. 이 보고서의 목적은 개별적인 취약점을 자세히 설명하는 것이 아니라 1년 동안의 취약점을 분석하여 추세, 격차, 교훈 및 성공 사례를 찾는 것입니다.

개요: Forrester 분석가 John Kindwig가 2010년에 "제로 트러스트"라는 용어를 제안한 이후 디지털 경제와 원격 근무가 증가함에 따라 제로 트러스트는 점차 개념에서 구현으로 옮겨갔습니다. 차세대 네트워크로…