공급망공격7 'Commando Cat' - 노출된 Docker 컨테이너를 노리는 새로운 사이버 공격 몇 달 동안 사이버 범죄자들은 잘못 구성된 Docker 컨테이너를 이용해 암호화폐 채굴을 수행하는 방법으로 이익을 취해왔습니다.'Commando Cat'이라는 캠페인은 올해 초부터 시작된 Docker 공격 중 하나로, 최근 Trend Micro의 업데이트에 따르면, 알려지지 않은 공격자들이 여전히 Docker 구성 오류를 악용하여 컨테이너화된 환경에 무단으로 접근하고, Docker 이미지를 사용해 암호화폐 채굴기를 배포하여 빠른 수익을 올리고 있습니다.Docker 컨테이너 조작오랫동안 컨테이너화 기술은 조직에 유용한 도구로 사용되어 왔습니다.하지만 최근에는 사이버 공격자들에게도 유용한 도구로 사용되고 있습니다."Cado Security의 R&D 리드 솔루션 엔지니어인 Al Carchrie에 따르면, 사이.. 2024. 6. 10. 1월 Redpen News 안녕하십니까? 레드펜소프트 1월 뉴스레터입니다. Redpen News는 소프트웨어 공급망 보안 관련한 국내외 미디어 및 주요 사이버 보안 기업과 기관의 각종 뉴스 및 리포트를 월간 단위로 제공합니다. Issues & Trends 데일리시큐 잉카인터넷 2024 사이버보안 위협 5가지 올해 대비해야 할 사이버 보안 위협요소 5가지 - 데일리시큐 잉카인터넷(대표 주영흠)이 새해를 맞아 올해 대비해야 할 5가지 사이버 보안 위협요소를 발표했다.잉카인터넷 시큐리티 대응센터(이하 ISARC)는 작년 국내 및 해외에서 발생한 보안 이슈와 사례 www.dailysecu.com ▷ 잉카인터넷의 시큐리티대응센터가 발표한 2024년 사이버 보안 위협 전망 ▷ 생성형AI 위협, 정교해진 피싱, 공급망보안, 랜섬웨어, 모바일공.. 2024. 1. 29. 구글 클라우드 CyberSecurity Forecst 2024 아래는 구글 클라우드에서 2024년의 사이버보안 전망 보고서입니다. 이 보고서는 현재와 미래의 사이버 보안 환경을 이해하는 데 중요한 통찰을 제공하며, 우리 모두가 주목해야 할 중요한 내용을 담고 있습니다. 디지털 세계가 계속해서 발전함에 따라, 이러한 예측들은 우리가 어떻게 대비하고, 우리의 정보를 보호할 수 있는지에 대한 중요한 지침을 제공합니다. 그럼, 구글 클라우드의 2024년 사이버 보안 전망을 함께 살펴보겠습니다. 1. 제로데이 취약점의 위협 증가 올해는 제로데이 취약점이 더욱 빈번하게 발견되고 이를 이용한 공격이 증가할 것으로 보입니다. 특히, 국가 지원의 해커 그룹과 사이버 범죄 조직이 이러한 취약점을 활용해 장기간 시스템에 침투하는 사례가 늘어날 것으로 예상됩니다. 2. 미국 대선을 겨냥.. 2024. 1. 29. 이전 1 2 3 다음
