사이버 보안 인식의 달 의 마지막 주에, 우리는 사이버 보안이 삶의 모든 분야에서 주요 고려 사항이되어야하는 이유에 대해 이야기 할 것입니다. 또한 새로 발견된 위협으로부터 인프라를 보호하는 방법에 대해서도 논의할 것입니다. 마지막으로, 우리는 당신이 나쁜 사람이 연구하고 시스템을 악용하려고하는 방법을 이해하는 데 도움이 설계된 HackerSploit에서 새로운 infosec 시리즈에 대한 몇 가지 정보를 공유 하게 되어 기쁘게 생각합니다.
주 4 – 사이버 보안 첫 번째
FBI의 인터넷 범죄 불만 센터 (IC3)는 2020 년에 미국 대중으로부터 791,790 건의 불만 사항을 기록했으며 41 억 달러를 초과하는 손실을 보고했습니다. Accenture의 보고서에따르면 지난 5년 동안 보안 위반 건수가 67% 증가했습니다. 2019년 1분기에만 해커가 6,500만 개 이상의 악성 코드를 만들었습니다. 사이버 보안은 모두를 위한 것입니다. 우리는 모든 사람들이 사이버 보안을 최우선으로 유지하여 직장, 소셜 미디어 또는 개인 생활 등 디지털 세상을 보호할 수 있도록 권장합니다.
리노드에서 우리는 우리의 보안 사고 방식을 조직적으로 편집증적이라고 명문화합니다. 동시에 보안 위협에 대한 우리의 집단적 긴급성을 표현하고 보안 아키텍처 및 운영에서 입증된 일련의 보안 관행을 실천하는 것을 옹호합니다.
인기있는 NPM 패키지 ua-파서 js에서 발견 된 악성 코드
Ua-parser-js는 사용자가 사용자 에이전트 데이터를 구문 분석하여 장치 및 소프트웨어 별 정보를 수집할 수 있는 NPM 패키지입니다. 이 패키지의 버전 0.7.29 악성 코드를 포함, 두 개의 새로운 감염 된 버전 시리즈 게시 (0.8.0 과 1.0.0) 광범위 한 영향에.
패키지의 GitHub 권고에따르면 영향을 받는 사용자는 컴퓨터가 완전히 손상된 것을 고려해야 하며 이러한 컴퓨터에 저장된 모든 중요한 정보/자격 증명을 회전하면서 이 패키지를 업데이트해야 합니다. 이 패키지를 제거해도 이 손상된 패키지에 설치된 악성 소프트웨어의 제거가 보장되지는 않습니다. 이 취약점은 macOS 장치에 영향을 주지 않습니다.
애플, 보안 업데이트 발표
애플은 최근 다양한 장치에 대한 여러 보안 업데이트를 발표했다. 업데이트에는 macOS, iOS 및 iPadOS 장치에 대한 수정 사항이 포함됩니다. 이러한 업데이트는 오래된 시스템에서 임의코드 실행 및 권한 에스컬레이션으로 이어질 수 있는 중요하고 심각도가 높은 취약점을 완화합니다. Apple은 사용자가 이러한 취약점으로부터 보호하기 위해 장치 소프트웨어를 업데이트할 것을 권장합니다.
해커스플로이트: 레드 팀 보안 시리즈, 파트 2
우리는 당신의 리눅스 서버 및 Docker 인스턴스를 보안에유용하고 적용 가능한 지식을 공유하기 전에 인기있는 infosec YouTuber HackerSploit와 협력했습니다. 레드 팀 시큐리티(Red Team Security)라고 불리는 이 시리즈의 2부는 보안 전문가와 악의적인 해커가 사용하는 Red Team 전술을 다루기 위해 이 주제를 확장합니다. 악의적인 사람들이 시스템을 악용하는 방법을 아는 것은 시스템을 보호하려는 보안 전문가에게 매우 유용합니다. 당신은이것을 놓치고 싶지 않을 것이므로 지금 가입하십시오.
우리는 모든 사람들이 다양한 위협과 취약점으로부터 자신을 보호하기 위해 필요한 조치를 취할 수 있도록 이 기사를 귀하와 공유합니다. 우리는 독자들로부터 다시 듣는 것을 좋아하므로 아래에 의견을 남겨 주세요.
내용