제로데이 취약점2 VeraCore 제로데이 취약점 악용한 공급망 공격 사례 최근 보안 연구원들이 창고 관리 소프트웨어(WMS) 플랫폼인 VeraCore에서 두 개의 제로데이(Zero-day) 취약점이 악용된 공격 사례를 발견하였습니다. 해당 취약점은 사이버 범죄 조직 XE Group에 의해 이용되었으며, 이들은 제조 및 유통 산업의 공급망을 표적으로 삼고 있습니다.발견된 취약점과 공격 개요XE Group은 2013년부터 활동해온 사이버 범죄 조직으로, 기존에는 신용카드 스키밍 및 패스워드 탈취형 악성코드를 활용한 공격을 수행해 왔습니다. 그러나 이번 사례에서는 VeraCore의 제로데이 취약점을 이용하여 장기간에 걸쳐 공급망을 침해한 것으로 확인되었습니다.발견된 주요 취약점은 다음과 같습니다.CVE-2024-57968: 파일 업로드 검증 미흡으로 인해 원격 코드 실행이 가능한 .. 2025. 2. 17. 구글 클라우드 CyberSecurity Forecst 2024 아래는 구글 클라우드에서 2024년의 사이버보안 전망 보고서입니다. 이 보고서는 현재와 미래의 사이버 보안 환경을 이해하는 데 중요한 통찰을 제공하며, 우리 모두가 주목해야 할 중요한 내용을 담고 있습니다. 디지털 세계가 계속해서 발전함에 따라, 이러한 예측들은 우리가 어떻게 대비하고, 우리의 정보를 보호할 수 있는지에 대한 중요한 지침을 제공합니다. 그럼, 구글 클라우드의 2024년 사이버 보안 전망을 함께 살펴보겠습니다. 1. 제로데이 취약점의 위협 증가 올해는 제로데이 취약점이 더욱 빈번하게 발견되고 이를 이용한 공격이 증가할 것으로 보입니다. 특히, 국가 지원의 해커 그룹과 사이버 범죄 조직이 이러한 취약점을 활용해 장기간 시스템에 침투하는 사례가 늘어날 것으로 예상됩니다. 2. 미국 대선을 겨냥.. 2024. 1. 29. 이전 1 다음
