CloudCast 2024년 11월 6일자 사이버 보안 헤드라인

에 게시됨: 게시일: 2024년 11월 6일

CloudCast 스튜디오에서 Skyhigh Security, 저는 호스트 Scott Schlee 이며 2024년 11월 6일 화요일 한 주간의 사이버 보안 헤드라인입니다.

이번 주 헤드라인:

포티넷 취약점 악용
AWS CDK 취약점 패치
솔라윈즈 공개에 대한 SEC의 기소
러시아에서 REvil 회원에게 선고된 형량
메타의 WhatsApp 보안 업데이트
CISA와 FBI, 중국과 관련된 해킹을 조사하다
의료 데이터 유출 변경
델타항공, 서비스 중단에 대해 크라우드스트라이크 고소

스카이하이를 들어주셔서 감사합니다 CloudCast. 이 에피소드가 재미있었다면 즐겨 찾는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요 .

----

CloudCast 는 Skyhigh Security의 디지털 경험 관리자( Scott Schlee)가 진행합니다. 디지털 미디어 제작 및 웹 개발 분야에서 20년 이상 경력을 쌓은 Scott의 매력적인 태도와 재치는 최고 수준의 브랜드와 성공적인 협업을 이끌어냈습니다. 다양한 팟캐스트와 동영상을 호스팅하고 제작한 경험이 있습니다. Scott은 수상 경력에 빛나는 디지털 단편과 웹비 어워드 바이럴 마케팅(브랜드) 부문 후보에 오르는 등 뛰어난 업적을 인정받았습니다. 직업적 성과 외에도 10년간의 췌장암 생존자로서의 개인적인 여정을 통해 미국 의회 및 기타 단체와 자신의 이야기를 공유하며 암 연구 기금 증액을 위한 옹호자로 활동하고 있습니다.

CloudCast 스튜디오( Skyhigh Security)에서 Scott Schlee, 2024년 11월 6일 화요일 한 주간의 사이버 보안 헤드라인을 전해드립니다.

포티넷은 최근 제로데이 공격에서 시스템을 손상시키는 데 적극적으로 악용되고 있는 FortiManager 소프트웨어의 심각한 결함을 공개했습니다. 범위 외 쓰기로 알려진 이 취약점은 원격 공격자가 임의의 코드를 실행하여 영향을 받는 시스템을 무단으로 제어하고 민감한 데이터를 훔칠 수 있게 해줍니다. 포티넷 제품을 사용하는 조직은 잠재적 위험을 완화하기 위해 즉시 패치를 적용할 것을 강력히 권고합니다.

아마존 클라우드 개발 키트의 심각한 취약점으로 인해 잠재적인 계정 탈취가 가능하여 사용자가 보안 위험에 노출될 수 있습니다. 이 결함이 악용되면 공격자가 부적절하게 보안이 설정된 S3 버킷 구성을 통해 AWS 계정을 완전히 제어할 수 있게 됩니다. 아마존은 이후 모든 사용자가 이 위험으로부터 클라우드 환경을 보호하기 위해 최신 버전으로 업데이트할 것을 촉구하는 CDK 패치를 발표했습니다.

SEC는 2020년 솔라윈즈 사이버 공격 이후 사이버 보안 관행에 관한 잘못된 공시를 한 혐의로 유니시스, 어바이어 등 4개 기업을 기소했습니다. 이들 기업은 투자자들에게 사이버 보안 위험에 노출된 정도를 적절히 알리지 않고 일반적이거나 불완전한 위험 정보만 제공한 혐의를 받고 있습니다. 그 결과 이들 기업에는 총 600만 달러의 벌금이 부과되었으며, 그 중 유니시스가 가장 많은 400만 달러의 벌금을 납부했습니다.

악명 높은 REvil 랜섬웨어 그룹의 일원인 4명이 상트페테르부르크 수비대 군사법원에서 수년 징역형을 선고받았습니다. 이들은 결제 수단의 불법 유통과 관련된 범죄로 유죄 판결을 받았으며, 러시아 내 사이버 범죄자들에게는 드물게 선고된 형량입니다. 유명 랜섬웨어 공격과 관련된 이 그룹은 2022년에 체포된 바 있으며, 이번 판결은 특정 사이버 범죄 활동에 대한 러시아 당국의 중요한 입장을 보여주는 것입니다.

메타는 최근 사용자 연락처에 암호화된 저장공간을 제공하는 신원 증명 연결 저장소(IPLS)라는 향상된 보안 기능을 WhatsApp에 도입했습니다. 이 새로운 업데이트는 WhatsApp 내의 연락처 데이터를 보호하여 사용자 본인만 저장된 정보에 액세스할 수 있도록 함으로써 사용자 개인정보 보호를 개선하는 것을 목표로 합니다. 또한, WhatsApp은 앱을 통해 공유되는 메시지, 통화 및 기타 미디어를 보호하기 위해 종단간 암호화를 지속적으로 사용하여 사용자 개인정보 보호에 대한 노력을 강화하고 있습니다.

FBI와 CISA는 미국 통신 네트워크를 노린 중국 국가 지원 단체의 소행으로 추정되는 일련의 사이버 침입을 조사하고 있습니다. 보고서에 따르면 도널드 트럼프 전 대통령과 카말라 해리스 부통령을 비롯한 유명 정치인들이 이러한 공격의 영향을 받은 것으로 나타났습니다. 이러한 침해는 국가 안보의 잠재적 침해에 대한 우려를 불러일으키며, 미국 기관은 조직에 경계를 유지하고 의심스러운 활동을 신고할 것을 촉구하고 있습니다.

2024년 2월, 선도적인 의료 결제 처리 회사인 Change Healthcare는 약 1억 명의 개인 및 건강 정보를 침해하는 심각한 랜섬웨어 공격을 경험했습니다. 이 침해는 의료 기록과 금융 정보를 포함한 민감한 데이터에 영향을 미쳤으며, 의료 업계 전반에서 개인정보 보호에 대한 우려가 높아졌습니다. 이에 따라 Change Healthcare는 데이터 노출로 인한 잠재적 피해를 완화하기 위해 피해를 입은 개인에게 2년간 무료 신용 모니터링 및 신원 도용 방지 서비스를 제공했습니다.

마지막으로 델타항공은 2024년 7월에 발생한 대규모 시스템 중단으로 인해 심각한 운영 중단을 겪은 후 최근 유명 사이버 보안 업체인 CrowdStrike를 상대로 소송을 제기했습니다. 델타항공은 크라우드스트라이크의 사이버 보안 솔루션이 시스템을 효과적으로 보호하지 못했고, 이로 인해 많은 비용이 소요되는 시스템 중단과 다운타임이 발생했다고 주장하고 있습니다. 이 소송은 특히 서비스 중단이 광범위한 영향을 미치는 항공 업계에서 대기업과 사이버 보안 제공업체 간의 책임과 서비스 신뢰성 및 파트너십에 대한 우려를 강조합니다. 유명 사이버 보안 고객사로 잘 알려진 CrowdStrike는 이러한 소송을 방어할 것으로 예상되며, 이는 업계에서 유사한 사례의 선례가 될 수 있습니다.

이번 주 헤드라인입니다. 스카이하이 CloudCast 를 청취해 주셔서 다시 한 번 감사드립니다. 이 에피소드가 재미있었다면 즐겨 찾는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요.

참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.

팟캐스트로 돌아가기