Kant's Times

애저 클라우드의 하드웨어 혁신과 서버리스 클라우드의 미래 애저 클라우드의 하드웨어 혁신과 서버리스 클라우드의 미래마이크로소프트는 자사 행사를 통해 애저 클라우드의 하드웨어와 서비스를 관리하고 실행하는 데 사용하는 인프라의 비밀을 공개하곤 한다. 이그나이트 2024도 다르지 않았다. 애저 CTO 마크 루www.itworld.co.kr 애저 클라우드 하드웨어 혁신애저 부스트(Azure Boost): 하드웨어 기반 도구로 네트워킹 및 스토리지 성능 개선15% 더 높은 IOPS, 12% 더 높은 대역폭 제공원격 스토리지 성능은 17.2GBps에서 36GBps로 증가네트워크 처리량은 최대 200Gbps로 9배 향상FPGA 기반 하드웨어 활용새로운 카드 개발 없이 애저 부스트 업데이트 가능성능 개선과 하드웨어 효율..

마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼 마이크로소프트 애저 다중인증 매커니즘에서 심각한 우회 취약점 발견돼MS의 다중인증 환경에서 심각한 취약점이 발견됐다. 이 취약점을 공격자가 익스플로잇 하게 될 경우, 다중인증 시스템을 우회하여 피해자의 MS 계정에 무단으로 접근할 수 있게 된다고 한다. 즉www.boannews.com 취약점 개요MS 다중인증 환경에서 우회 취약점 발견, 4억 개 이상의 유료 계정이 위협받을 가능성 있음취약점을 악용하면 다중인증 단계를 우회해 MS 계정(아웃룩, 원드라이브, 팀즈, 애저 클라우드 등)에 무단 접근 가능취약점 세부 내용로그인 시 10회의 실패 허용 이후 새로운 세션 생성 및 시도 가능시간 기반 일회용 비밀번호(Time-Based One-Ti..

유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해 유럽의 기업들 노리는 피싱 캠페인, 허브스팟과 도큐사인 악용해최근 유럽의 기업들을 겨냥한 교묘한 피싱 캠페인이 발견됐다. 공격자들의 궁극적인 목표는 마이크로소프트 애저 계정의 크리덴셜을 탈취한 뒤, 이를 바탕으로 피해자의 클라우드 인프라를 장www.boannews.com 공격 개요유럽 기업을 대상으로 허브스팟과 도큐사인 서비스를 악용한 피싱 캠페인 발견목표: 마이크로소프트 애저(Microsoft Azure) 계정 크리덴셜 탈취 및 클라우드 인프라 장악약 2만 명의 유럽 기업 사용자가 피해를 입은 것으로 추정공격 방법허브스팟 프리폼빌더(HubSpot Free Form Builder)를 활용해 악성 링크 생성피싱 이메일에 도큐사인 기반 PDF 파..