Kant's Times

The $10 Cyber Threat Responsible for the Biggest Breaches of 2024 도난된 자격 증명: 주요 사이버 위협도난된 자격 증명은 2023/24년 동안 웹 애플리케이션 공격의 80%를 차지공격자들이 사이버 범죄 포럼에서 자격 증명을 단 $10에 구매 가능Snowflake, Change Healthcare, Disney, Microsoft 등 대규모 기업들이 피해를 입은 주요 사건 발생주요 사례Snowflake 공격: 165개 조직의 자격 증명이 탈취되어 수백만 명의 민감 데이터 유출Change Healthcare: 1억 명 이상 고객 데이터 유출, 2200만 달러 랜섬 요구Disney: Slack 및 Confluence 서버 해킹으로 IT 인프라와 민감 데이터 ..

Azure and M365 MFA outage leaves logins lost Azure and M365 MFA outage leaves logins lostIt's fixed, mostly, after Europeans had a manic Mondaywww.theregister.com 장애 개요Microsoft의 다단계 인증(MFA) 서비스가 Azure와 Microsoft 365(M365) 에서 2025년 1월 13일 월요일 동안 4시간 동안 중단됨장애는 유럽 지역의 사용자들에 큰 영향을 미쳤으며, 인증을 통한 일부 Microsoft 365 및 Azure 앱 접근이 불가능해졌음장애 보고는 10:33 UTC에 시작되었고, 노르웨이, 스페인, 네덜란드, 영국에서 로그인 문제 보고됨Microsoft는 약..

"철통 보안도 바른 설정부터" 잘못된 사이버 보안 구성 사례 10가지 "철통 보안도 바른 설정부터" 잘못된 사이버 보안 구성 사례 10가지사이버 보안 관련 소식은 최신 제로데이 취약점 또는 업체의 소프트웨어/제품이나 오픈소스 라이브러리의 주목할 만한 취약점에 대해 다루는 경우가 많다.www.itworld.co.kr 잘못된 소프트웨어 및 애플리케이션 기본 설정기본 자격 증명을 변경하지 않아 공격에 노출됨액세스 제어 설정이 과도하게 관대해 시스템이 취약대응 방안: 기본 자격 증명을 변경하고, 최소 권한 원칙을 따르며, 보안 설정을 점검부적절한 사용자 및 관리자 권한 분리과도한 계정 권한과 승격된 계정이 방치됨대응 방안: 최소 권한 원칙 준수, 계정 권한 주기적 검토 및 정리불충분한 내부 네트워크 모니터링트래..

Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFA Session Hijacking 2.0 — The Latest Way That Attackers are Bypassing MFAWhy attackers are turning to session hijacking to get around widespread MFA adoption, how in-app security controls are being bypassed, and what you cathehackernews.com 세션 하이재킹 증가Microsoft에 따르면, 2023년에만 147,000건의 토큰 재생 공격이 탐지되었으며, 이는 전년 대비 111% 증가Google은 세..

Storm-0501: Ransomware attacks expanding to hybrid cloud environments | Microsoft Security Blog Storm-0501 공격 그룹 개요Storm-0501은 금전적 동기를 가진 사이버 범죄 그룹으로, 하이브리드 클라우드 환경을 타겟으로 데이터 유출, 자격 증명 탈취, 백도어 설치, 랜섬웨어 배포 등 다단계 공격 수행미국의 정부, 제조업, 교통, 법 집행 기관을 비롯한 여러 부문이 주요 공격 대상2021년부터 활동이 포착되었으며, 초기에는 Sabbath(54bb47h) 랜섬웨어를 배포하였으나, 이후 랜섬웨어-서비스(RaaS) 모델로 전환하여 여러 랜섬웨어를 배포함랜섬웨어 및 랜섬 모델Storm-0501은 Hive, BlackCat(ALP..

랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다 랜섬웨어 공격자들, 다중인증 점점 더 능숙하게 뚫어낸다보안 외신 인포시큐리티에 의하면 랜섬웨어에 대한 새로운 연구 자료가 발표됐다고 한다. 전체 기업들의 90%가 랜섬웨어에 당한 경험을 가지고 있으며, 그 중 75%가 지난 1년 사이에 한 번 이상 당www.boannews.com 랜섬웨어 공격의 확산최근 연구에 따르면, 전체 기업의 90% 가 랜섬웨어 공격을 경험했으며, 그 중 75% 는 지난 1년 내에 공격당한 경험이 있음인포스틸러(정보 탈취 멀웨어)가 랜섬웨어 공격에 중요한 역할을 하고 있으며, 데이터 복구에 성공한 피해자는 1/3에 불과함다중인증 우회 증가랜섬웨어 공격자들이 다중인증(MFA) 을 우회하는 사례가 빠르게 증가하고 있음공격자들이 세..

“2027년 직원 인증 75%, 패스워드리스 채택” - 데이터넷배경 및 문제점ID/PW 기반 인증은 보안에 취약하며, MFA를 사용하더라도 비밀번호를 완전히 없애는 패스워드리스 방식이 더 안전OTP(일회용 비밀번호) 와 같은 추가 인증 수단도 중간자 공격, SIM 스와핑 등의 취약점이 존재패스워드리스의 필요성가트너는 패스워드리스를 선택하는 것이 보안성과 사용자 경험(UX) 을 동시에 개선한다고 강조2027년까지 직원 인증의 75%, 고객 인증의 40% 이상이 패스워드리스로 전환될 것으로 예측패스워드리스는 입력하는 비밀번호를 없애는 것이 핵심이 아닌, 안전한 인증 방식으로 전환하는 것패스워드리스의 구현 방식스마트폰 생체인식을 대표적 방법으로 사용얼굴인식을 통해 로그인하는 방식으로 편리성과 보안성을 강화사용..