사이버 보안 인식의 달의 마지막 주에는 모든 생활 영역에서 사이버 보안을 최우선으로 고려해야 하는 이유에 대해 이야기합니다. 또한 새로 발견된 위협으로부터 인프라를 보호하는 방법에 대해서도 논의할 예정입니다. 마지막으로, 해커들이 시스템을 연구하고 악용하는 방법을 이해하는 데 도움이 되도록 설계된 HackerSploit의 새로운 인포섹 시리즈에 대한 정보를 공유하게 되어 기쁩니다.
4주차 - 사이버 보안 우선
FBI의 인터넷 범죄 신고 센터(IC3)는 2020년에 미국 대중으로부터 791,790건의 신고를 접수했으며, 신고된 손실액은 41억 달러가 넘었습니다. Accenture의 보고서에 따르면 지난 5년 동안 보안 침해 건수가 67% 증가했습니다. 2019년 1분기에만 해커들은 6,500만 개 이상의 멀웨어를 만들었습니다. 사이버 보안은 모두를 위한 것입니다. 직장, 소셜 미디어, 개인 생활 등 디지털 세상을 보호할 수 있도록 모두가 사이버 보안을 최우선으로 생각하는 것이 좋습니다.
Linode에서는 보안 사고방식을 체계적으로 편집증적인 것으로 성문화합니다. 이는 보안 위협에 대한 우리의 집단적 긴박감을 표현하는 동시에 보안 아키텍처와 운영에서 일련의 검증된 보안 관행을 실천하는 것을 옹호합니다.
인기 NPM 패키지 ua-parser-js에서 발견된 멀웨어
Ua-parser-js는 사용자-에이전트 데이터를 파싱하여 디바이스 및 소프트웨어 관련 정보를 수집할 수 있는 NPM 패키지입니다. 이 패키지의 0.7.29 버전에는 멀웨어가 포함되어 있었고, 두 개의 새로운 감염된 버전 시리즈(0.8.0 및 1.0.0)가 게시되어 그 영향이 광범위하게 확산되었습니다.
해당 패키지의 GitHub 권고에 따르면, 영향을 받은 사용자는 자신의 컴퓨터가 완전히 손상된 것으로 간주하고 해당 컴퓨터에 저장된 모든 민감한 정보/자격 증명을 교체하면서 이 패키지를 업데이트해야 한다고 합니다. 이 패키지를 제거한다고 해서 이 감염된 패키지에 의해 설치된 악성 소프트웨어가 제거되는 것은 아닙니다. 이 취약점은 macOS 기기에는 영향을 미치지 않습니다.
Apple, 보안 업데이트 출시
Apple은 최근 다양한 디바이스를 위한 여러 보안 업데이트를 발표했습니다. 이 업데이트에는 macOS, iOS 및 iPadOS 디바이스에 대한 수정 사항이 포함되어 있습니다. 이러한 업데이트는 오래된 시스템에서 임의 코드 실행 및 권한 상승으로 이어질 수 있는 중요하고 심각도가 높은 취약점을 완화합니다. Apple은 사용자가 이러한 취약점으로부터 보호하기 위해 디바이스 소프트웨어를 업데이트할 것을 권장합니다.
해커스플로잇 레드팀 보안 시리즈, 2부
저희는 이전에 인기 정보 보안 유튜버인 HackerSploit과 협력하여 Linux 서버 및 Docker 인스턴스 보안에 대한 유용하고 적용 가능한 지식을 공유한 적이 있습니다. 이 시리즈의 2부인 레드팀 보안에서는 이 주제를 확장하여 보안 전문가와 악의적인 해커가 사용하는 레드팀 전술을 다룹니다. 악의적인 해커가 시스템을 악용하는 방법을 아는 것은 시스템을 보호하려는 보안 전문가에게 매우 유용합니다. 놓치고 싶지 않으시다면 지금 바로 시청하세요.
모든 사람이 다양한 위협과 취약점으로부터 자신을 보호하기 위해 필요한 조치를 취할 수 있도록 이 글을 공유합니다. 독자들의 의견을 듣고 싶으니 아래에 댓글을 남겨 주시기 바랍니다.
내용