깃허브2 GitHub 리포지토리를 악용한 대규모 WordPress 자격 증명 유출 사건: 공급망 보안의 허점과 교훈 최근 1년간 진행된 공급망 공격으로 인해 39만 개 이상의 WordPress 자격 증명이 손상되었습니다.SC World이 공격은 주로 가짜 개념 증명(Proof of Concept, PoC) 익스플로잇을 활용한 피싱 캠페인을 통해 수천 명의 학계 연구자와 보안 전문가를 표적으로 삼았습니다. 공격 개요이 공격은 'MUT-1224'로 명명되었으며, 이는 '신비로운 출처 불명의 위협(Mysterious Unattributed Threat)'의 약자입니다. 전 세계 8억 개 이상의 WordPress 사이트 중 일부에 해당하지만, 침투 테스터와 위협 연구원 등 보안 전문가뿐만 아니라 불법적으로 자격 증명을 취득한 위협 행위자들도 표적으로 삼았다는 점에서 주목할 만합니다.공격 방법Datadog Security La.. 2024. 12. 20. 우리나라 비밀유출 세계 7위 (기밀 유출 경험한 기업들의 보안 관리 체계 미흡, 깃가디언 보고서 발표) 우리나라 비밀유출 세계 7위, 1위 인도 2위 중국 패스워드가 56%로 가장 많음 2023년 현재 기밀 유출에 대한 경험이 있는 기업들은 많지만, 그들의 기밀 관리 체계는 여전히 미흡한 것으로 나타났습니다. 코드 보안 플랫폼 제공업체인 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국과 영국 기업의 CISO 중 약 52%가 회사의 기밀을 완전히 보호하지 못하고 있다고 밝혔는데요. 이 보고서에서는 미국과 영국의 기밀 관리 관행이 어느 정도 성숙해졌음에도 불구하고 아직도 개선이 필요하다고 지적하고 있습니다. 조사에 참여한 IT 의사결정권자들 중 약 75%는 기밀 유출 사고를 경험한 적이 있다고 응답했으며, 이 중 60%는 심각한 문제를 야기했다고 밝혔습니다. 사피오 리서치(Sapio Resear.. 2023. 5. 11. 이전 1 다음
