블로그 시리즈
인시던트 대응
GitHub 서버 결함으로 인해 중요한...
최근 GitHub Enterprise Server에서 심각한 보안 결함이 발견되어 코드 호스팅 플랫폼의 무결성을 보장하기 위한 사전 조치의 중요성이 강조되고 있습니다. 자세히 살펴보겠습니다...
MS Exchange Server 결함: 키로거...
최근 밝혀진 바에 따르면, 신원이 확인되지 않은 악의적 공격자가 Microsoft Exchange Server의 취약점을 악용하여 키로거 멀웨어로 시스템에 침투하여 아프리카 전역의 다양한 조직을 대상으로...
블랙 바스타 랜섬웨어 공격: Microsoft...
최근 보고서에 따르면 Microsoft 위협 인텔리전스 팀은 Storm-1811로 식별되는 사이버 범죄 그룹이 일련의 사회 공학에서 Microsoft의 빠른 지원 도구를 악용하고 있다고 밝혔습니다....
CISA 경보: GitLab 비밀번호 익스플로잇...
사이버 보안의 영역에서는 경계를 늦추지 않는 것이 가장 중요합니다. 최근 미국 사이버보안 및 인프라 보안국(CISA)은 협업 소프트웨어 개발을 위한 인기 플랫폼인 GitLab에서 심각한 취약점을 발견했습니다.....
Dropbox 서명 유출: 위협 행위자...
클라우드 스토리지 업체인 Dropbox는 최근 공시를 통해 자사의 디지털 서명 서비스인 Dropbox Sign(구 HelloSign)에 영향을 미치는 보안 침해 사실을 공개했습니다. 2024년 4월 24일에 확인된 Dropbox Sign 침해 사고로 인해 다음과 같은 정보가 유출되었습니다.
CSBR, Storm-0558을 통해 Microsoft를 강타하다...
최근 뉴스에서 미국 사이버 안전 검토 위원회(CSBR)는 중국에 기반을 둔 국가 국가 그룹이 Storm-0558 공격을 허용한 중대한 보안 결함을 강조하면서 Microsoft의 대응에 대한 우려를 제기했습니다....
러시아 해커들, 우크라이나 통신사 해킹... 러시아 해커들이 우크라이나 통신사 해킹을 조율하다
우크라이나의 최고 사이버 관리인 일리아 비티우크가 최근 폭로한 바에 따르면 우크라이나 최대 통신사인 키예프스타에 대한 사이버 공격의 뿌리가 수개월 전부터 존재했다는 사실이 밝혀졌습니다...
캑터스 Qlik 랜섬웨어: 취약성...
캑터스 Qlik 랜섬웨어라고 불리는 사이버 공격 캠페인이 BI 시스템에 대한 랜섬웨어 공격에서 두드러지게 나타나고 있습니다. 연구원들은 위협 행위자가 세 가지 Qlik 보안 취약성을 악용하여 표적으로 삼는 것에 대해 경고했습니다....
Atlassian Confluence 데이터 삭제...
오늘날의 디지털 환경에서는 데이터의 보안과 무결성을 보장하는 것이 가장 중요합니다. 저명한 소프트웨어 회사인 Atlassian은 최근 인기 있는 협업 도구인 Confluence와 관련하여 중요한 권고 사항을 발표했습니다.