암호화2 지금 패치하세요, APT의 지속적인 WinRAR 버그 공격 러시아와 중국의 국가 지원 위협 행위자들은 패치가 적용되지 않은 시스템의 원격 코드 실행(RCE) WinRAR 취약점을 악용하여 표적에 멀웨어를 전달하고 있습니다. Google 위협 분석 그룹(TAG)의 연구원들은 최근 몇 주 동안 특히 우크라이나와 파푸아뉴기니의 조직에 인포스틸러와 백도어 멀웨어를 전달하기 위해 CVE-2023-38831을 악용하는 공격을 추적해 왔습니다. 이 결함은 이미 알려져 있고 패치가 완료된 RarLab의 인기 있는 Windows용 WinRAR 파일 아카이버 도구의 취약점이지만 업데이트하지 않은 시스템은 여전히 취약한 상태입니다. "TAG는 여러 국가의 정부 지원을 받는 공격자들이 작전의 일환으로 WinRAR 취약점을 악용하는 것을 관찰했습니다."라고 Google TAG의 케이트.. 2023. 10. 23. 우리나라 비밀유출 세계 7위 (기밀 유출 경험한 기업들의 보안 관리 체계 미흡, 깃가디언 보고서 발표) 우리나라 비밀유출 세계 7위, 1위 인도 2위 중국 패스워드가 56%로 가장 많음 2023년 현재 기밀 유출에 대한 경험이 있는 기업들은 많지만, 그들의 기밀 관리 체계는 여전히 미흡한 것으로 나타났습니다. 코드 보안 플랫폼 제공업체인 깃가디언(GitGuardian)의 최근 보고서에 따르면, 미국과 영국 기업의 CISO 중 약 52%가 회사의 기밀을 완전히 보호하지 못하고 있다고 밝혔는데요. 이 보고서에서는 미국과 영국의 기밀 관리 관행이 어느 정도 성숙해졌음에도 불구하고 아직도 개선이 필요하다고 지적하고 있습니다. 조사에 참여한 IT 의사결정권자들 중 약 75%는 기밀 유출 사고를 경험한 적이 있다고 응답했으며, 이 중 60%는 심각한 문제를 야기했다고 밝혔습니다. 사피오 리서치(Sapio Resear.. 2023. 5. 11. 이전 1 다음
