즐거운 보안 이야기48 BeyondTrust 인스턴스 8,600개 여전히 노출: 공급망 공격의 여파와 보안 조치 필요성 지난해 말 발생한 BeyondTrust를 대상으로 한 공급망 공격의 여파가 여전히 지속되고 있습니다. 최근 Censys가 발표한 보고서에 따르면, BeyondTrust의 Privileged Remote Access 및 Remote Support 제품 8,600개 이상의 인스턴스가 여전히 노출되어 있는 것으로 드러났습니다. 이는 국내에도 영향을 미칠 수 있는 문제로, 각별한 관심과 대비가 필요합니다.BeyondTrust 공격 사건 개요지난 12월, BeyondTrust는 일부 고객을 대상으로 한 공격 사건을 공개했습니다. 공격자는 손상된 API 키를 활용하여 Remote Support SaaS 인스턴스에 접근한 것으로 확인되었습니다. 이후 BeyondTrust는 CVE-2024-12356(명령어 삽입 취약.. 2025. 1. 6. NSA와 CISA, 네트워크 보안의 10대 실수 공유: 방어자들을 위한 권고사항 미국 국가안보국(NSA)과 사이버보안 및 인프라 보안국(CISA)은 최근 공동 사이버 보안 권고(CSA)를 발표하여, 대규모 조직에서 가장 흔히 발생하는 사이버 보안 구성 오류를 강조하고 있습니다.이 보고서는 공격자들이 이러한 잘못된 구성을 악용하는 방식과 관련된 전술, 기술, 절차(TTP)에 대해 자세히 설명하고 있습니다.사이버 보안 실수, 기업의 방어력을 위협하다NSA와 CISA의 레드팀과 블루팀 평가, 그리고 헌트 및 사고 대응 팀의 활동을 통해 이들 기관은 네트워크 방어자들이 가장 자주 겪는 10대 구성 오류를 추출했습니다. 주요 문제는 다음과 같습니다:기본 자격 증명 제거와 강화된 구성기본 자격 증명(예: 관리자 계정)을 제거하고 시스템 구성을 강화하는 것이 필수적입니다.사용하지 않는 서비스 비.. 2025. 1. 3. 과학기술통신부(KISA)의 2024년 위협 실태와 2025년 전망 리포트 2024년은 사이버 보안의 중요성이 더욱 부각된 한 해였습니다. 다양한 사이버 위협 사례를 분석한 결과, 국내외에서 발생한 주요 사건과 동향은 우리의 보안 체계를 재점검할 필요성을 강조하고 있습니다. 또한, 2025년을 대비하기 위한 새로운 위협 요소들이 나타나고 있어, 이에 대한 사전 대응 전략이 필수적입니다.2024년 사이버 위협 사례 분석사이버 사기로 인한 피해 지속불법 스팸, 스미싱(Smishing), 큐싱(Qshing) 등 사회적 이슈를 악용한 사이버 사기가 증가했습니다.금융 피해는 물론, 국민 불편이 지속되고 있으며, 기업 문자발송 시스템 해킹 등의 사례도 보고되었습니다.SW 공급망 공격의 고도화SW 공급망을 타겟으로 한 공격이 증가하며, 악성코드를 삽입한 복합적 공격 전술이 활용되고 있습니다.. 2024. 12. 30. 이전 1 2 3 4 5 6 ··· 16 다음
