The Hacker News 발췌
FCC, Kaspersky 및 중국 통신 회사를 국가 안보 위협 목록에 추가 (2022-03-26)
- 미국 연방통신위원회(FCC)는 금요일 러시아 사이버 보안 회사인 카스퍼스키 랩을 국가 안보에 허용할 수 없는 위험을 제기하는 기업의 "대상 목록"에 추가하기로 결정했다.
- 이번 개발은 중국 통신 회사가 지배하던 목록에 러시아 기업이 처음으로 추가된 사례입니다. 또한 Kaspersky와 함께 China Telecom(Americas) Corp 및 China Mobile International USA가 추가되었습니다.
- 뉴스보기
Another Chinese Hacking Group Spotted Targeting Ukraine Amid Russia Invasion (2022-03-26)
- 중국어를 구사하는 Scarab이라는 위협 행위자는 지난달 러시아가 우크라이나 침공을 시작한 이후로 우크라이나를 겨냥한 캠페인의 일환으로 HeaderTip이라는 맞춤형 백도어에 연결되어 분쟁을 이용하기 위해 Mustang Panda 다음으로 두 번째 중국 기반 해킹 그룹이 되었습니다. .
- SentinelOne의 연구원인 Tom Hegel은 이번 주에 발표된 보고서에서 "악의적인 활동은 침공이 시작된 이래 우크라이나를 표적으로 삼은 중국 위협 행위자가 공개적으로 처음 공개된 사례 중 하나"라고 말했습니다.
- 뉴스보기
U.S. Charges 4 Russian Govt. Employees Over Hacking Critical Infrastructure Worldwide (2022-03-25)
- 미국 정부는 목요일 2011년부터 2018년까지 국가 후원을 받는 러시아 사이버 범죄자들이 미국 및 그 외 지역의 에너지 부문을 대상으로 수행한 여러 침입 캠페인을 요약한 사이버 보안 권고를 발표했습니다.
- 미 정부는 "연방 보안국(Federal Security Service)이 미국 및 국제 에너지 부문 네트워크에 대한 원격 액세스 권한을 획득하고 ICS 중심 악성코드를 배포하고 기업 및 ICS 관련 데이터를 수집 및 유출하는 다단계 캠페인을 수행했다"고 밝혔다. 공격을 Energetic Bear로 알려진 APT 액터에게 돌립니다.
- 뉴스보기
KISA보안공지
Cisco 제품 보안 업데이트 권고
VMware 제품 보안 업데이트 권고
기타 동향
팬데믹 기간 동안 악화된 인재난, 당분간 악순환 예상된다 (2022-03-25)
- 젊은이들이 들어오지 않으니 보안 업계의 고령화 심각해지고 있음.
- 정해진 경력 코스가 없기 때문에 어린 학생들에게는 더 접근하기가 어려운 분야.
- 인력난, 당분간 나아지지 않을 것이기 때문에 기업들마다 새로운 HR 전략 마련해야 함.
- 뉴스보기
옥타, 하루 만에 말 바꾸며 “336개 고객사에 영향 있을지도...” (2022-03-24)
- 옥타, 어제는 별일 없다더니 오늘은 300개 넘는 고객사에 영향 있다고 말 바꿈.
- 그럼에도 고객사가 보안 강화 위해 따로 해야 할 일은 없을 것이라고 주장.
- 아무튼 지금 드러난 건 현대 IT 환경과 소프트웨어 공급망의 취약성.
- 뉴스보기
원격지원
목록