From: 정 의수
Sent: Monday, February 19, 2024 10:16 AM
To: duruan
Subject: [보안뉴스] 2월 3째
The Hacker News 발췌문
Why Are Compromised Identities the Nightmare to IR Speed and Efficiency? (2024-02-12)
l 사고 대응(IR)은 시간과의 싸움입니다. 뭔가 나쁜 일이 일어나고 있다는 충분한 증거가 있기 때문에 내부 또는 외부 팀과 협력하지만 여전히 범위, 영향 및 근본 원인을 파악하지 못합니다. IR 도구 및 관행의 공통 세트는 IR 팀에게 악성 파일과 아웃바운드 네트워크 연결을 검색할 수 있는 기능을 제공합니다. 그러나 신원 측면, 즉 네트워크에 확산되는 데 사용된 손상된 사용자 계정을 찾아내는 작업은 불행히도 여전히 방치되어 있습니다. 이 작업은 IR 팀에게 가장 많은 시간이 소요되는 것으로 입증되었으며 공격자가 여전히 피해를 입힐 수 있는 귀중한 시간을 벌 수 있는 어려운 오르막 전투가 되었습니다.
l 이 기사에서는 IR 사각지대가 식별되는 근본 원인을 분석하고 이것이 신속하고 효율적인 프로세스를 방해하는 역할을 하는 샘플 IR 시나리오를 제공합니다. 그런 다음 Silverfort의 통합 신원 보호 플랫폼을 소개하고 실시간 MFA 및 신원 분할이 어떻게 이 사각지대를 극복하고 봉쇄된 사고와 비용이 많이 드는 침해 사이의 차이를 만들 수 있는지 보여줍니다.
l 뉴스보기
4 Ways Hackers use Social Engineering to Bypass MFA (2024-02-12)
l 액세스 보안과 관련하여 다른 권장 사항보다 눈에 띄는 권장 사항이 바로 다중 요소 인증(MFA)입니다. 암호만으로도 해커에게는 간단한 작업이기 때문에 MFA는 침해에 대한 필수적인 보호 계층을 제공합니다. 그러나 MFA가 완벽하지는 않다는 점을 기억하는 것이 중요합니다. 우회할 수 있으며, 우회하는 경우가 많습니다.
l 암호가 손상된 경우 MFA의 추가 보호 기능을 우회하려는 해커가 사용할 수 있는 몇 가지 옵션이 있습니다. 해커가 MFA를 위반하는 데 성공적으로 사용하는 네 가지 사회 공학 전술을 살펴보고 계층형 방어의 일환으로 강력한 암호를 사용하는 것의 중요성을 강조합니다.
l 뉴스보기
Ivanti Pulse Secure Found Using 11-Year-Old Linux Version and Outdated Libraries Docs (2024-02-15)
l Ivanti Pulse Secure 어플라이언스에서 실행되는 펌웨어의 리버스 엔지니어링을 통해 수많은 약점이 드러났으며, 이는 소프트웨어 공급망 보안 문제를 다시 한번 강조했습니다.
l 프로세스의 일부로 펌웨어 버전 9.1.18.2-24467.1을 획득한 Eclypsiusm은 유타에 본사를 둔 소프트웨어 회사가 해당 장치에 사용하는 기본 운영 체제는 CentOS 6.4라고 밝혔습니다.
l 펌웨어 보안 회사는 The Hacker News와 공유한 보고서에서 "Pulse Secure는 2020년 11월 이후 지원되지 않는 11년 된 Linux 버전을 실행합니다."라고 밝혔습니다.
l 뉴스보기
KISA보안공지
- MS 2월 보안 위협에 따른 정기 보안 업데이트 권고
- Cisco 제품 보안 업데이트 권고
- Ivanti 제품 보안 업데이트 권고
- Fortinet 제품 보안 업데이트 권고
- Adobe 제품 보안 업데이트 권고
기타 동향
방글라데시 해커, 이스라엘 지원 이유로 한국은행 등 디도스 공격 감행했다 (2024-02-17)
l 방글라데시 해커 사이버마피아, 한국은행·과기정통부·코리아타임스·코리아넷 공격
l 이스라엘 지원한다는 이유로 디도스 공격...웹사이트 다운된 화면 텔레그램에 공개
l 뉴스보기
인천교육청, 오피스365 관리자 계정 무단접속돼 11만여명 개인정보 유출 의심 (2024-02-13)
l 교직원과 학생 모두 사용...계정이름, 아이디, 연락처, 주소 등 7개 항목 보유 중
l 해외에서 로그인된 사실 인지...유출 정보 확인 사이트 운영 중
l 1월 29일, 교육부와 KISA, 개인정보위 등 관련기관에 신고 마쳐
l 뉴스보기
과기정통부의 2024년 주요 정책 추진계획은? 디지털 안전 체계 구축 포함 (2024-02-13)
l 세계 최고 R&D 허브 대한민국 조성, 도전적 R&D로 혁신 견인
l AI·디지털 대전환 선도, 국민과 함께하는 따뜻한 AI·디지털
l 디지털 재난관리 위해 ‘디지털서비스안전법’ 제정 추진
l AI 기반 통합 분석·예방·대응 시스템 사이버 스파이더(2024년 90억원) 구축 계획
l 뉴스보기