Cybersecurity Report
SkidSec 해커그룹, ‘대한민국 노출된 프린터 해킹해 북한 선전물 유포한다’ 공표
SkidSec 해커 그룹이 11월 29일 텔레그램에서 남한의 노출된 프린터를 공격하여 북한 선전물을 유포하자는 계획을 발표했다. 북한 선전물이란, 북한의 사상에 대한 선전과 남한에 대한 비판 등 대남을 위해 만들어진 전단지 등을
Criminal IP 웨비나 #2 | 실전 ASM: 공격 표면 관리(ASM) 운영 노하우와 KPI 리포트를 통한 성과관리 방법
Criminal IP 실전 ASM 웨비나가 11월 30일 목요일 오후 3시에 진행됩니다.이번 웨비나에서는 Criminal IP 위협 인텔리전스 기반의 공격 표면 관리를 효과적으로 실무에 활용하는 방법을 소개하고, 실제 IT 자산 정보가 탐지된
WS_FTP 취약점 노린 랜섬웨어 공격, 노출된 서버만 4천 개 이상
최근 WS_FTP 취약점 여러 개가 발견되면서 패치되지 않은 채 노출된 WS_FTP 서버가 랜섬웨어의 새로운 표적이 되고 있다는 뉴스가 여러 사이버 보안 언론 미디어에 의해 다뤄지고 있다. 취약한 상태로 노출된 WS_FTP
사이버 스파이 그룹 APT33의 큰 피해자, 노출된 컨플루언스
마이크로소프트는 2023년 9월 14일 이란의 한 사이버 스파이 단체가 미국과 전 세계의 수천 개 조직을 대상으로 비밀번호 스프레이(password spraying) 공격을 감행했다고 자체 블로그를 통해 밝혔다. 대표적으로 APT33, 혹은 Peach Sandstorm, HOLMIUM, Refined
CVE-2022-42475: 패치되지 않은 포티넷 취약점 수천 개 노출
2023년 9월 7일 CISA, FBI, 미국 사이버사령부(USCYBERCOM)가 공동 발표한 보고서에 따르면, 국가의 후원을 받는 해킹 그룹들이 최근 Zoho와 Fortinet 소프트웨어의 중요한 취약점을 이용하여 미국 항공 기관에 침투했다고 한다. 해커들은 노출된 Zoho 어플리케이션 취약점(CVE-2022-47966)과 포티넷 취약점(CVE-2022-42475)을 악용하여 조직의 네트워크에 무단으로 접근했다. 공격자는
Cisco VPN 해킹 사례로 본 기업의 SSL VPN 재점검 필요성
대부분의 기업들은 재택근무나 원격근무를 위하여 SSL VPN을 널리 사용한다. SSL VPN을 통하면 기업 내부망에 접근이 가능하기 때문에 인가된 직원과 인증된 사람만 접속할 수 있게 해 두는 것이 일반적이고, 해커 역시 SSL VPN을 해킹하면