Kant's Times

구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해 구직자들 두 번 울리는 피싱 공격자, 크라우드스트라이크 사칭해보안 업체 크라우드스트라이크(CrowdStrike)는 1월 7일 한 피싱 캠페인을 발견했다. 자사 브랜드 평판을 악용하는 피싱 공격이었기에 관심이 쏠릴 수밖에 없었다. 조사해보니 꽤나 전형적인 피싱 공www.boannews.com CrowdStrike Warns of Phishing Scam Targeting Job Seekers with XMRig Cryptominer 주요 내용공격자들이 크라우드스트라이크(CrowdStrike)를 사칭하여 구직자를 대상으로 피싱 공격 실행암호화폐 채굴 코드(XMRig)를 설치하는 가짜 애플리케이션 다운로드 유도공격 대상자는 이메일로 가짜 채용 제안..

“취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷 “취약한 클라우드·관리 안된 계정 피해 72%” - 데이터넷[데이터넷] 패치되지 않은 취약점, 잘못된구성, 노출된 자격증명으로 인한 피해가 증가하면서 공격표면관리(ASM) 솔루션의 필요성이 높아지고 있다.트렌드마이크로가 상반기 동안 탐지한 위협www.datanet.co.kr 보안 문제점취약한 클라우드 애플리케이션과 노출된 자격증명이 전체 보안 사고의 72% 차지패치되지 않은 취약점, 잘못된 구성, 노출된 자격증명으로 인해 피해가 급증대표적인 사례로 이반티 취약점과 스크린커넥트, 팀시티의 취약점을 악용한 공격이 지속적으로 발생뉴욕타임즈에서는 자격증명 노출로 인해 고객 정보와 소스코드에 액세스되는 사고 발생ASM(공격표면관리) 솔루션의 필요성ASM..

장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은? 장애 사태 후 오히려 입지 강화한 크라우드스트라이크··· EDR 시장 향후 동향은?신뢰성, 테스트, 안정성이 진화하는 엔드포인트 탐지 및 대응(EDR) 시장의 핵심 요소로 부상했다. 그러나 업계 분석가들은 7월 발생한 크라우드www.ciokorea.com 장애 사태의 배경7월 19일 크라우드스트라이크의 팔콘 센서 업데이트 오류로 인해 전 세계 여러 조직에서 시스템 충돌 및 부팅 문제 발생안티멀웨어 및 EDR 제품에서 종종 발생하는 문제이지만, 이번 사태는 특히 심각한 영향을 미침EDR 기술의 중요성EDR(엔드포인트 탐지 및 대응) 은 서버, PC 등 엔드포인트를 모니터링하여 악성 위협을 탐지 및 완화하는 기술행동 분석 및..

크라우드스트라이크 사태 이후 ‘SaaS 백업 서비스’에 쏠리는 관심 크라우드스트라이크 사태 이후 ‘SaaS 백업 서비스’에 쏠리는 관심IT 리더들이 치명적인 SaaS 사고를 막기 위해 두 가지 방법에 주목하고 있다. 공급업체 위험 관리를 강화하는 한편 '서비스로서의 백업'(bawww.ciokorea.com 크라우드스트라이크 사태로 인한 SaaS 백업 서비스 관심 증가크라우드스트라이크와 마이크로소프트 서비스 중단 사건 이후 기업들이 SaaS 공급업체의 장애로 인한 위험을 줄이기 위해 SaaS 백업 및 복구 서비스에 더 많은 관심을 기울이고 있음SaaS 백업의 필요성 확대이전에는 SaaS 백업을 주로 공급업체가 담당하는 것으로 인식했음이제 많은 기업이 자체적으로 백업을 관리하고 공급업체의 재해 복구(DR) ..