친러시아 해커조직 ‘제트 펜테스트 얼리언스’(Z-Pentest Alliance)가 국내 사이트 2곳을 해킹한 정황이 포착됐다. 해커가 해킹한 24개 사이트 중 상당수는 정상 복구되지 않고 방치돼 있다. 국내 사이트 역시 마찬가지다. 지난 26일부터 2개 사이트 모두 이날 오후 현재 미복구 상태다. |
북한 정부와 연계된 해커조직 라자루스(Lazarus)가 Web3와 가상화폐 개발자를 대상으로 한 새로운 사이버 공격 캠페인 ‘오퍼레이션 99(Operation 99)’를 개시했다. 이번 공격은 채용을 미끼로 피해자를 속이고 악성코드를 배포하는 정교한 방식으로 진행됐다.
|
2023년 10월에 ' iLeakage ' 라 명명된 또 다른 공격을 선보인 조지아 공과대학교와 보훔 루르대학교의 연구원들은 FLOP과 SLAP이라는 두 개의 별도 논문으로 새로운 연구 결과를 발표했는데, 이 두 논문에서는 서로 다른 결함과 이를 악용하는 방법을 보여줍니다. |
• GitHub社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 • 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
• Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 • 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
• TeamViewer社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 • 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
• Apple社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 • 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
비밀번호 탈취가 심각하다고 하는데, 지난 한 해 동안 몇 개나 도난당했을까? 보안 업체 스펙옵스(Specops)에 의하면 10억 개가 넘는다고 한다. 최근 발행한 보고서에 의하면 정확히 10억 8934만 2532개다. 공격자들은 어떻게 이런 성과를 거둘 수 있었을까? |
오픈AI(OpenAI) 챗GPT(ChatGPT)에서 보안 취약점이 발견됐다. "타임 밴딧(Time Bandit)"으로 알려진 이 취약점은 챗GPT의 안전 장치를 우회해 무기 제작, 핵 정보, 악성코드 개발 등의 민감한 정보를 제공하도록 유도할 수 있는 것으로 나타났다.
|
보안되지 않은 ClickHouse 인스턴스에는 일반 텍스트 형식의 사용자 채팅 기록, API 키, 백엔드 세부 정보 및 운영 메타데이터가 포함된 100만 개 이상의 로그 항목이 포함되어 있는 것으로 알려졌습니다. |
지난주부터 AWS에서 출시한 제품 및 기능을 약 40개로, 이제 일반적인 릴리스 속도로 돌아갔습니다. 서비스 팀은 고객의 피드백에 귀를 기울이고 당사 서비스를 이용할 때 보다 간편한 고객 경험을 위한 작거나 큰 변화를 개발하고 있습니다. 2025년 들어 가장 마음에 드는 것은 AWS Console에서 여러 세션을 지원하는 기능입니다.
|
클라우드 관리 콘솔에서 화면 알림이 추가되어 관리자가 잠재적인 비밀번호 스프레이 공격을 보다 신속하게 탐지하고 대응할 수 있습니다. 이러한 개선 사항을 통해 의심스러운 인증 시도를 보다 빠르게 식별할 수 있으며, 특히 사용자 ID가 알려진 사용자와 일치하지 않아 잠재적인 악의적 활동을 알릴 때 더욱 그렇습니다.
|
2024년 11월 7일부터 Series 6 기기의 판매 종료(EOS)를 알립니다. Series 6 기기는 2026년 11월 7일에 수명 종료(EOL)에 도달합니다. 기존 Series 6 PowerVault 스토리지에도 동일한 날짜가 적용됩니다. Series 7 기기와 Series 7 PowerVault 스토리지는 Series 6 기기와 Series 6 PowerVault 스토리지를 대체하는 제품으로 제공됩니다.
|
NetWitness에서는 NetWitness Platform Language Pack 버전 12.5.0 출시를 발표하게 되어 기쁩니다. 이번 릴리스에서는 NetWitness Platform 12.5.0 사용자 인터페이스가 프랑스어, 독일어, 일본어, 스페인어로 현지화되었습니다. |
NetWitness Community NetWitness는 NetWitness Platform 12.5.1.3의 일반 출시를 발표하게 되어 기쁩니다. 이 릴리스는 제품 사용성을 개선하고 최근 보고된 보안 취약성을 해결합니다.
|
Splunk Community 몇 달 전, 우리는 클라우드 고객을 위해 Splunk Enterprise Security 8.0을 출시했습니다. 오늘, 우리는 온프레미스 고객을 위해 Splunk Enterprise Security 8.0을 지금 사용할 수 있다는 소식을 알려드리게 되어 기쁩니다 !
|
|
