Security
아마존에 이어 MS 클라우드도 마비
💡Editor's Pick - MS 애저의 프론트도어 시스템에서 설정 오류 - 이로 인해 라우팅이 원활하게 되지 않아 - 지나친 클라우드 의존도는 오히려 독 아마존이 마비되면서 인터넷의 광범위한 영역이 덩달아 장애를 겪는 사건이 벌어진 지 1주일도 지나지 않았는데, 이번에는 MS의 인프라가 중단돼 또 다시 인터넷이 깜깜해졌다. 미국 현지 시간 기준
Security
19만개 악성 도메인 동원해 공격하는 스미싱트라이어드
💡Editor's Pick - 악성 도메인 계속 생성하고 바꾸고 - 그래서 탐지 어렵고, 공격은 효과적이고 - 미국에 대부분 호스팅 돼...통행료 독촉장 사칭한 공격 많아 전 세계 곳곳에 19만개가 넘는 악성 도메인을 운영하던 공격 단체의 꼬리가 잡혔다. 스미싱트라이어드(Smashing Triad)라고 불리는 이 그룹은 홍콩의 도메인 등록기관을 통해 악성
Security
세상을 멈춘 아마존 장애, 무슨 일 있었나?
💡Editor's Pick - 아마존 스스로도 핵심 인프라로 사용하던 다이나모DB - 그 다이나모DB의 DNS 시스템에서 충돌이 발생 - 충돌 발생하면서 DNS 기록들이 자동으로 삭제되고 이번 주 아마존 일부 서비스가 마비되면서 인터넷의 광범위한 영역에서 장애가 발생하는 사건이 있었다. 왜 그런 일이 일어난 걸까? 아마존이 자체 조사 후 발표한 내용에 의하면
Security
AWS 마비! 엉뚱한 오해도 확산?
💡Editor's Pick - 인터넷의 광범위한 영역이 마비돼 - 아마존 발표 중 "오류 비율 급증"이라는 표현이 오해 낳기도 - 인프라 이용 현황, 다시 돌아봐야 AWS가 마비되면서 인터넷의 광범위한 영역이 장애를 일으키는 중이다. 스냅챗(Snapchat), 포트나이트(Fortnite), 로블록스(Roblox), 듀오링고(Duolingo), 링(Ring), 퍼플렉시티(Perplexity) 등 인기
![[TE머묾] 세일즈포스 사건의 전말이 궁금하다](https://images.unsplash.com/photo-1566005591909-920fbd219516?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3wxMTc3M3wwfDF8c2VhcmNofDJ8fHNhbGVzZm9yY2UlMjBjbG91ZHxlbnwwfHx8fDE3NjAyMDMwMDZ8MA&ixlib=rb-4.1.0&q=80&w=600)
TTESays
[TE머묾] 세일즈포스 사건의 전말이 궁금하다
💡Editor's Pick - 뭔가 커다란 사건이 일어난 것 같긴 한데... - 매체마다 조금씩 다른 정보 보도...무슨 일 있던 걸까? - 사건 전말 알 수 없는 사이, 공격자의 일방적 주장만 계속돼 콴타스항공의 고객 데이터가 공개됐다. 협상 기한이 지나자 항공사를 공격한 해커인 스캐터드랩서스헌터스(Scattered Lapsus$ Hunters)가 500만 명의
Security
클라우드에 비밀 저장하는 기업들, 전부 비상
💡Editor's Pick - 클라우드 기반이 되는 인텔과 AMD 칩셋들 위험 - 설계 오류 파고들어 보호 영역 데이터 열람 가능 - 공격에 들어가는 비용은 단돈 50달러 클라우드 시스템 내 사용되는 강력한 프로세서들을 공략할 수 있는 새로운 방법이 개발됐다. 보다 정확히는 취약점이 발견된 것인데, 익스플로잇 공격까지 시연한 루벤대학과 버밍엄대학 연구원들은
Security
MS, 애저 엔트라ID의 초고위험도 취약점 패치 완료
💡Editor's Pick - 이전에 액티브 디렉토리라 불렸던 엔트라 ID - 인증 토큰과 오래된 API의 설계 오류 결합하면 무서운 일 발생 - 클라우드에의 종속성 문제, 깊이 고민해야 MS가 애저(Azure)에서 발견된 보안 취약점을 패치했다. 하지만 패치 이후 연구를 통해 해당 취약점이 이전에 알려진 것보다 훨씬 더 위험한 것이었음이
Security
MS와 CISA, 새로운 익스체인지 서버 취약점 관련 경고 발표
💡Editor's Pick - 공격자들이 항상 좋아하는 단골 공격 표적, 익스체인지 서버 - 온프레미스 공략하면 클라우드 서버로도 진입 가능 - 관리자 권한 먼저 취득해야 공격 가능...하지만 공격자들에겐 별 거 아냐 마이크로소프트(MS)와 미국 사이버 보안 전담 기관인 CISA가 온프레미스 익스체인지 서버와 관련된 새로운 보안 경고문을 발표했다. 아직까지
Security
클라우드 생태계의 ‘책임 공유 모델’은 이미 현실이다
💡Editor's Pick - 클라우드 보안 책임은 업체와 사용자가 상호 부담 - 사실 업체들은 대부분 잘 하고 있음 - 사용자가 낸 설정 오류가 대부분 사고의 원인 말의 힘은 대단하다. 말에 따라 있는 것이 없는 것처럼 여겨지고, 어떤 단어를 쓰느냐에 따라 큰 문제가 작게 혹은 작은 문제가 크게 번지기도 한다.
Security
알리안츠생명, 서드파티 침해로 정보 대량으로 유출돼
💡Editor's Pick - 미국 알리안츠생명의 서드파티에서 개인정보 유출돼 - 알려진 내용 거의 없으나 소셜 엔지니어링 기법 언급되는 중 - 스캐터드스파이더 혹은 샤이니헌터즈? 공격자 정체는 아직 거대 보험사 알리안츠(Allianz)의 자회사인 북미알리안츠보험사(Allianz Life Insurance Company of North America)가 해킹 공격에 당했다. 보다 정확히는, 북미알리안츠가 아니라 이들의
Security
클라우드 통해 암호화폐 채굴 멀웨어 퍼트리는 캠페인 주의보
💡Editor's Pick - 클라우드의 취약점이나 설정 오류를 자동화 기술로 탐지 - 찾아낸 후 여러 단계 거쳐 채굴 멀웨어 설치 - 최대한 넓게 퍼트리고, 최대한 오래 채굴하고 여러 클라우드 환경의 취약점과 설정 오류들을 공략하는 대규모 캠페인이 발견됐다. 공격자들의 목적은 그런 클라우드에 침투하여 암호화폐 채굴 멀웨어를 최대한 많은 시스템에 설치하는
Security
온프레미스 쉐어포인트 서버 노린 0-Day 주의!
💡Editor Pick - CVE-2025-53771, 아직 패치 적용되지 않은 채 공격 지속 - 구글 클라우드 맨디언트, 피해 서버에서 암호화된 기밀 유출 공격 확인 현지시간 19일, 마이크로소프트(Microsoft)가 온프레미스 쉐어포인트 서버(SharePoint Server)를 표적으로 제로데이 취약점 공격을 확인했다고 밝혔다. 해당 취약점은 CVE-2025-53771로 아직 패치가 적용되지 않은 채 공격이 지속되고 있다.