Security
💡Editor's Pick - 9.9점짜리 취약점 하나, 6.5점짜리 취약점 하나 - 연쇄적으로 익스플로잇 되고 있어 더 위험 - CISA 역시 나서서 "24시간 안에 패치하라" 명령 시스코(Cisco)에서 긴급 패치를 배포하기 시작했다. 시스코 보안 방화벽의 ASA(Adaptive Security Appliance) 소프트웨어와, FTD(Firewall Threat Defense) 소프트웨어에서
Security
💡Editor's Pick - 설트타이푼과 볼트타이푼에 호되게 당한 미국 - 이제 '공격자가 이미 들어와 있다'고 가정하고 수사 - APT 조직들의 은폐 능력, 상상초월 중국 해킹 조직들 때문에 FBI의 사이버 보안 접근법 자체가 변했다고, FBI가 직접 밝혔다. 여기서 말하는 중국 해킹 조직이란 작년 미국 전체를 들썩이게 했던
Security
💡Editor's Pick - MSP의 원격 관리 솔루션의 취약점, CISA의 KEV에 추가 - 아직 실제 공격과 관련된 세부 내용은 비공개 - MSP는 기업들의 거대 중앙 허브...공격자들이 선호하는 표적 MSP 서비스를 제공하는 업체들 사이에서 인기리에 사용되는 플랫폼인 엔에이블엔센트럴(N-able N-central)에서 두 개의 취약점이 발견됐고, 실제 익스플로잇 공격이 시작됐다는
Security
💡Editor's Pick - 2020~2022년에 패치된 취약점인데 다시 문제돼 - 레거시 제품에서 문제 나올 경우, 새 제품 구입이 해결책 - 펌웨어 업데이트 하는 방법, 익혀두면 좋아 미국의 사이버 보안 전담 기관인 CISA가 디링크(D-Link) 제품군에서 발견된 취약점 3개를 KEV 목록에 새로 포함시켰다. 실제 익스플로잇 공격이 활발히 진행되고 있기
Security
💡Editor's Pick - 페이퍼컷, 2년 전 고위험군 취약점 패치 - 최근 이 취약점 익스플로잇 하는 공격 등장 - CISA가 KEV에 등재 미국 사이버 보안 전담 기관인 CISA가 새로운 취약점에 대한 보안 권고문을 발표했다. 새로 발견된 취약점은 아니다. CVE-2023-2533으로, 이미 2년 전에 패치된 바 있는 것인데, 최근 해커들이 활발히
Security
💡Editor's Pick - FBI, CISA 등 인터록 랜섬웨어 주의하라고 한 목소리 - 인터록, 아시아와 한국도 공략한 적 있어 - 드라이브 바이 다운로드 기법 주로 사용 미국의 연방수사국(FBI)과 사이버 보안 전담 기관인 CISA, 보건복지부(HHS) 등 주요 기관들이 연합해서 보안 경고를 발령했다. 인터록(Interlock)이라는 랜섬웨어 그룹의
cisa
💡Editor's Pick - 긴급 패치 필요한 취약점 4개 공개 - 2014년에 발견된, 오래된 취약점 포함 - 실제 사례는 미공개 미국 연방 사이버 보안 전담 기관인 CISA가 월요일부터 네 개의 취약점을 KEV에 추가했다. KEV는 실제 해킹 공격에 노출되어 있는 취약점들을 따로 모아둔 목록으로, 패치 우선순위를 설정할 때 가장 먼저