The Hacker News 발췌
Microsoft Documents Over 200 Cyberattacks by Russia Against Ukraine (2022-04-29)
- 러시아와 연계된 최소 6명의 다른 행위자가 2월 23일부터 4월 8일까지 우크라이나에 대해 237건 이상의 사이버 공격을 시작했으며, 여기에는 우크라이나의 수십 개 조직에 걸쳐 수백 개의 시스템에 있는 파일을 취소할 수 없게 파괴한 38건의 개별 파괴적 공격이 포함됩니다.
- 회사의 DSU(디지털 보안 부서)는 특별 보고서에서 "집단적으로 사이버 및 운동 활동은 우크라이나 정부와 군사 기능을 교란 또는 저하시키고 동일한 기관에 대한 대중의 신뢰를 약화시킵니다.
- 러시아의 무자비한 디지털 공격의 일부로 파괴적인 활동에 활용된 주요 멀웨어 패밀리는 WhisperGate, HermeticWiper(FoxBlade aka KillDisk), HermeticRansom(SonicVote), IssacWiper(Lasainraw), CaddyWiper, DesertBlade, DoubleZero 및 Industroyer2, .
- 뉴스보기
Indian Govt Orders Organizations to Report Security Breaches Within 6 Hours to CERT-In Vulnerability (2022-04-28)
- 인도의 컴퓨터 및 비상 대응 팀인 CERT-In은 목요일 서비스 제공자, 중개자, 데이터 센터 및 정부 기관이 데이터 침해를 포함한 사이버 보안 사고를 6시간 이내에 의무적으로 보고하도록 요구하는 새로운 지침을 발표했습니다.
- 정부는 "서비스 제공자, 중개자, 데이터 센터, 법인 및 정부 기관은 사이버 사건을 인지하거나 통보를 받은 후 6시간 이내에 사이버 사건 [...]을 CERT-In에 의무적으로 보고해야 한다"고 말했다. 릴리스.
- 뉴스보기
Everything you need to know to create a Vulnerability Assessment Report (2022-04-28)
- 조직에 대한 취약성 평가 보고서에 대한 요청을 받았으며 이 기사를 읽는 중 일부는 첫 번째 생각이 "이게 뭐야?"일 것입니다.
- 걱정하지 마세요. 이 기사는 취약점 평가 보고서가 필요한 이유와 어디서 얻을 수 있는지에 대한 질문에 답할 것입니다.
- 이러한 보고서에 대한 요청은 이사회, 파트너, 고객 또는 감사인과 같은 중요한 출처에서 왔을 가능성이 높으므로 낭비할 시간이 없습니다. 그럼 직진해 보겠습니다.
- 뉴스보기
KISA보안공지
Apache HTTP Server 보안 업데이트 권고
구글 Chrome 브라우저 보안 업데이트 권고
리눅스 networkd-dispatcher 취약점 보안 업데이트 권고
기타 동향
북한 해커 추정 텔레그램 대화 “남조선이 코인에 미쳐 큰 건 준비중” (2022-04-29)
- 북한 공작원 추정 대화 “보통 남조선에 사람을 써서 그 사람 이름으로 뺍니다”
- 텔레그램, 강력한 보안기능으로 각종 범죄에 활용돼...북한 해커들도 자주 쓰는 듯
- 뉴스보기
애자일과 클라우드의 보편화로 갈수록 위험해지고 있는 API (2022-04-27)
- API 사용량은 급하게 증가하고 있고, 그만큼 위험도도 높아지고 있음.
- 애플리케이션 의존도가 높은 생태계에서라면 API 모니터링과 보안이 필수.
- 개발 속도를 너무나 높인다는 것이 가장 근본적인 문제.
- 뉴스보기
원격지원
목록