The Hacker News 발췌분
How Does MTA-STS Improve Your Email Security?
- Simple Mail Transfer Protocol 또는 SMTP에는 쉽게 악용할 수 있는 보안 허점이 있습니다. 이메일 라우팅 프로토콜은 암호화 기술이 초기 단계(예: 이메일 전송을 위한 사실상의 프로토콜인 SMTP는 이제 거의 40년이 됨)에 설계되었으므로 보안은 중요한 고려 사항이 아닙니다.
- 결과적으로 대부분의 이메일 시스템에서 암호화는 여전히 기회주의적입니다. 즉, 반대쪽 연결이 TLS를 지원하지 않는 경우 일반 텍스트로 메시지를 전달하는 암호화되지 않은 연결로 롤백됩니다.
- 뉴스보기
Get Lifetime Access to 24 Professional Cybersecurity Certification Prep Courses
- 모든 영웅이 망토를 착용하는 것은 아닙니다. 사이버 보안 전문가는 지식과 기술을 사용하여 악의적인 해커와 싸우는 디지털 전사입니다.
- 흥미진진한 경험 같죠? 만화책 비교가 당신에게 효과가 없다면 아마도 일부 수치는 효과가 있을 것입니다. ZipRecruiter에 따르면 사이버 보안 전문가의 평균 급여는 연간 0,000가 조금 넘습니다.
- 뉴스보기
Microsoft Warns of Widespread Phishing Attacks Using Open Redirects
- Microsoft는 보안 소프트웨어를 효과적으로 우회하면서 사용자를 속여서 악성 웹 사이트를 방문하도록 유도하는 벡터로 이메일 통신의 개방형 리디렉터 링크를 활용하는 광범위한 자격 증명 피싱 캠페인에 대해 경고합니다.
- 마이크로소프트 365 디펜더 위협 인텔리전스 팀(Microsoft 365 Defender Threat Intelligence Team)은 이번 주에 발표된 보고서에서 "공격자들은 잘 알려진 생산성 도구 및 서비스를 가장하는 소셜 엔지니어링 미끼와 이러한 링크를 결합하여 사용자를 클릭하도록 유인한다"고 말했다.
- 뉴스보기
KISA보안공지
OpenSSL 취약점 보안 업데이트 권고
기타 동향
MS 애저 클라우드에서 발견된 취약점, 주요 데이터 노출시켜 (2021-08-30)
- MS 애저 클라우드의 코스모스 DB 사용자라면 주의해야 할 사건 발생.
- 보안 전문가 일부가 다른 고객사의 코스모스 DB에 접근할 수 있었던 것.
- 2년 만에 발견된 취약점, 어쩌면 그 동안 악성 세력들이 접근해왔을 수도 있음.
- 뉴스보기
사용자가 늘어나면 뭐다? 리눅스와 컨테이너에 빠진 해커들 (2021-08-24)
- 클라우드, 컨테이너, 리눅스의 인기가 갈수록 높아지고 있음.
- 그래서 공격자들도 리눅스 OS들과 컨테이너를 겨냥한 공격을 점점 더 많이 실시.
- 특히 이제 주요 구성 요소가 된 되어버린 컨테이너 인프라, 갈수록 보안 골칫거리가 되고 있음.
- 뉴스보기