블로그 시리즈
CISA
익스플로잇을 타깃으로 하는 새로운 멀웨어...
Google 소유의 Mandiant가 Ivanti Connect Secure VPN 및 Policy Secure 디바이스의 취약점을 악용하는 새로운 멀웨어를 발견했습니다. 이 멀웨어는 중국-넥서스를 포함한 여러 위협 그룹에서 활용되었습니다...
CISA와 FBI가 경고하는...
CISA와 FBI는 공동으로 AndroxGh0st 멀웨어의 위협에 대한 경고를 발표했으며, "표적 네트워크 내에서 피해자 식별 및 악용"을 위한 봇넷을 구축하는 데 사용됨을 강조했습니다....
CISA, 알려진 익스플로잇 6가지 추가...
사이버 보안 및 인프라 보안국(CISA)은 "알려진 익스플로잇 취약점"(KEV) 카탈로그에 6개의 중요 취약점을 추가하면서 전국 조직에 엄중한 경고를 보냈습니다. 6가지 중요 취약점은 다음과 같습니다.
패치 관리 불량...
이 글은 최근 미국 국가안보국(NSA)과 미국 국가정보국(CISA)이 합동으로 실시한 레드/블루팀 훈련에서 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다.
CISA HPH 부문의 인사이트...
끊임없이 진화하는 디지털 환경에서 의료 및 공중보건(HPH) 분야는 점점 더 많은 사이버 보안 문제에 직면하고 있습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 최근 위험 및...
SLP 취약성 KEV 경고...
미국 사이버 보안 및 인프라 보안국(CISA)은 서비스 위치 프로토콜(SLP)의 심각도가 높은 취약점을 알려진 익스플로잇된 취약점(KEV) 카탈로그에 통합하는 주목할 만한 업데이트를 발표했습니다. 이...
심각도가 높은 SLP의 적극적인 악용...
CISA는 심각도가 높은 SLP(서비스 위치 프로토콜) 취약점에 주목했습니다. CISA는 이 취약점을 알려진 익스플로잇 취약점 목록에 올렸습니다. 왜 이렇게 소란스러울까요? 글쎄요, 증거가 있습니다...
CISA 및 HHS 사이버 보안 의료 서비스...
CISA와 HHS는 미국 의료 및 공중보건(HPH) 부문이 직면한 사이버 보안 과제를 논의하기 위해 힘을 합쳤습니다. 이 토론은 이러한 과제를 해결하고 방법을 모색하는 것을 목표로 합니다.
긴급: 지금 Atlassian Confluence 패치...
CISA, FBI 및 MS-ISAC는 네트워크 관리자에게 중요한 보안 취약점의 적극적인 악용으로부터 보호하기 위해 Atlassian Confluence 서버에 패치를 즉시 적용하도록 강력히 권고하고 있습니다. 식별됨...
시간 단축 - 모든 것이 빨라집니다...
디지털 시대는 논란의 여지가 없는 한 가지 진리, 즉 변화가 특징입니다. 인공 지능의 급속한 발전, 새로운 보안 취약점의 놀라운 발견, 또는 신속한 릴리스 등...
피시 제로 데이...
사이버 보안 및 인프라 보안 기관(CISA)은 소프트웨어 취약점으로 인한 위협에 대한 이해를 돕기 위해 정기적으로 업데이트되는 알려진 익스플로잇 취약점(KEV) 목록을 관리합니다...