Kant's Times

PlushDaemon APT Targets South Korean VPN Provider in Supply Chain Attack 공격 개요공격 그룹: PlushDaemon (중국 연계의 APT 그룹)대상: 한국 VPN 공급자 IPany공격 시기: 2023년, 공급망 공격 형태공격 기법: 정상적인 설치 프로그램에 악성 코드 삽입, SlowStepper 백도어 배포PlushDaemon APT 특징활동 시작: 2019년부터 활동 중주요 공격 도구: SlowStepper 백도어 (30개 이상의 모듈로 구성)사용 언어: C++, Python, Go공격 경로: 소프트웨어 업데이트 채널 악용, 웹 서버 취약점을 통해 초기 접근공격 단계악성 코드 포함된 IPanyVPNsetup.exe 실행SlowStepper 백도어..

VPN vs. ZTNA: Which is Better for Secure Remote Access? VPN vs. ZTNA: Which is Better for Secure Remote Access?Organizations adoption of hybrid work means both employees and applications are distributed physically and virtually. Learn which security tool is best for you.www.zscaler.com 하이브리드 근무와 보안 과제하이브리드 근무 환경과 클라우드 컴퓨팅의 확산으로 전통적 네트워크 경계 기반 보안 전략은 비효율적VPN(가상 사설망)과 ZTNA(제로 트러스트 네트워크 액세스)는 보안을 제..

보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법 보안 담당자가 주의해야 할 비밀번호 스프레이 공격과 안전한 VPN 사용법가상 사설망은 정기적인 업데이트와 패치를 넘어 공격자의 진입 지점이 되지 않도록 각별한 주의가 필요하다.이제 모든 것이 항상 온라인과 연결되어www.itworld.co.kr VPN의 중요성가상 사설망(VPN)은 네트워크 접근을 제어하는 중요한 역할을 하지만, 보안이 취약할 경우 공격자의 진입 지점이 될 수 있음무차별 대입 공격, 비밀번호 스프레이, 크리덴셜 스터핑 등의 공격 기법이 네트워크를 침투하는 주요 방법 중 하나로 사용됨VPN 보안 강화를 위한 기본 조치소프트웨어 업데이트 및 패치는 기본 중의 기본이며, 최신 버전을 유지하여 제로 데이 취약점을 방어해야 ..

애플 인텔리전스 강화된 새 맥OS, 전 세계적으로 호환성 문제 일으켜 애플 인텔리전스 강화된 새 맥OS, 전 세계적으로 호환성 문제 일으켜애플의 맥OS 세쿼이아의 최신 업데이트 때문에 각종 보안 도구들에서 문제가 발생하기 시작했다. 여러 외신에 의하면 맥OS용 보안 도구 일부가 호환성 문제를 일으키기 시작했다고 한다. 이에 여www.boannews.com 맥OS '세쿼이아'의 호환성 문제 발생애플의 새 맥OS '세쿼이아' 에서 보안 도구, 브라우저, VPN 등의 호환성 문제가 발생특히 크라우드스트라이크, 센티넬원, 이셋, 마이크로소프트 등 보안 소프트웨어가 작동 중지됨방화벽 및 DNS 관련 문제로, 외부에서 내부로의 연결 차단 현상이 발생현재 상황 및 대응애플은 아직 공식 해결책을 내놓지 않았으며, 보안..

해커, 포춘 100대 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격 해커, 포춘 100대 기업 사용하는 이반티 VPN 취약점 연이어 노려 공격이반티(Ivanti)의 VPN 제품에서 지속적으로 취약점이 발견되고 있는 가운데,파급력이 큰 취약점을 3개를 연결한 공격이 포착됐다. 이반티 VPN 제품 이용자는 취약점에 노출되지 않았는지 각별히 신www.boannews.com이반티 VPN 사용 현황이반티는 전 세계 4만 5천여 곳 이상의 고객을 보유하며, 미 국방성, NASA 등 보안이 중요한 기관에서도 사용포춘 100대 기업의 96% 이상이 이반티 제품을 사용하고 있으며, 국내에서도 방송사, 대학교, 공공기관을 중심으로 약 2천여 곳에서 사용공격 사례2024년 초부터 이반티 제품군에서 인증 우회(CVE-..