해킹16 'Commando Cat' - 노출된 Docker 컨테이너를 노리는 새로운 사이버 공격 몇 달 동안 사이버 범죄자들은 잘못 구성된 Docker 컨테이너를 이용해 암호화폐 채굴을 수행하는 방법으로 이익을 취해왔습니다.'Commando Cat'이라는 캠페인은 올해 초부터 시작된 Docker 공격 중 하나로, 최근 Trend Micro의 업데이트에 따르면, 알려지지 않은 공격자들이 여전히 Docker 구성 오류를 악용하여 컨테이너화된 환경에 무단으로 접근하고, Docker 이미지를 사용해 암호화폐 채굴기를 배포하여 빠른 수익을 올리고 있습니다.Docker 컨테이너 조작오랫동안 컨테이너화 기술은 조직에 유용한 도구로 사용되어 왔습니다.하지만 최근에는 사이버 공격자들에게도 유용한 도구로 사용되고 있습니다."Cado Security의 R&D 리드 솔루션 엔지니어인 Al Carchrie에 따르면, 사이.. 2024. 6. 10. LCK 디도스 사태와 예방체계의 중요성 - 보안 전문가 의견 최근 '리그 오브 레전드 챔피언스 코리아'(LCK)가 디도스 공격으로 인해 심각한 방송 중단 사태를 겪은 사건은 보안 업계에 큰 우려를 불러일으켰습니다. 이번 사태는 방송 생중계 도중 발생한 디도스 공격으로, 열흘째 해결되지 않고 있으며, LCK의 대응과 예방 체계의 미흡함이 드러났습니다. 레드펜소프트의 전익찬 부대표는 이 사건에 대해 "디도스 공격은 서비스 제공자의 네트워크를 압도해 정상 사용자가 서비스를 이용할 수 없도록 마비시키는 것"이라며, "전문적인 보안 솔루션과 네트워크 구성 최적화, 보안 업데이트를 신속히 진행해야 한다"고 지적했습니다. 이는 디도스 공격의 심각성을 강조하며, 체계적인 대응과 예방이 중요함을 나타냅니다. 본 사건을 통해 다시 한 번 강조되는 점은, 실시간 서비스를 제공하는 기.. 2024. 3. 6. 미국 사이버 보안 및 인프라 보안국 (CiSA) Chrome과 Excel에서 발견된 제로데이 취약점 KEV 추가 미국의 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 취약점 카탈로그에 두 가지 중요한 보안 문제를 추가했습니다. 첫 번째는 Google Chrome 웹 브라우저의 WebRTC 구성 요소에서 발견된 힙 버퍼 오버플로 문제인 CVE-2023-7024로, 이 취약점은 실시간 통신 기능을 제공하는 오픈 소스 프로젝트인 Google Chromium WebRTC에 영향을 미칩니다. 이는 Google Chrome뿐만 아니라 다른 WebRTC를 사용하는 웹 브라우저에도 영향을 줄 수 있으며, 공격자가 시스템 충돌이나 코드 실행을 일으킬 수 있는 잠재력을 가지고 있습니다. 이 결함은 Google의 위협 분석 그룹에 의해 발견되었으며, 12월 20일에 Windows, Mac, Linux용 Chrome에서 긴급 .. 2024. 1. 4. 이전 1 2 3 4 5 6 다음
