주요 콘텐츠로 건너뛰기

리소스

팟캐스트로 돌아가기

CloudCast 2024년 9월 17일자 사이버 보안 헤드라인

에 게시됨: 게시일: 2024년 9월 17일

팟캐스트 (cloudcast): 새 창에서 재생 | 퍼가기

CloudCast 스튜디오에서 Skyhigh Security, 저는 호스트 Scott Schlee 이며 2024년 9월 17일 화요일 한 주간의 사이버 보안 헤드라인입니다.

스카이하이를 들어주셔서 감사합니다 CloudCast. 이 에피소드가 재미있었다면 즐겨 찾는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요 .

----

CloudCast 는 Skyhigh Security의 디지털 경험 관리자( Scott Schlee)가 진행합니다. 디지털 미디어 제작 및 웹 개발 분야에서 20년 이상 경력을 쌓은 Scott의 매력적인 태도와 재치는 최고 수준의 브랜드와 성공적인 협업을 이끌어냈습니다. 다양한 팟캐스트와 동영상을 호스팅하고 제작한 경험이 있습니다. Scott은 수상 경력에 빛나는 디지털 단편과 웹비 어워드 바이럴 마케팅(브랜드) 부문 후보에 오르는 등 뛰어난 업적을 인정받았습니다. 직업적 성과 외에도 10년간의 췌장암 생존자로서의 개인적인 여정을 통해 미국 의회 및 기타 단체와 자신의 이야기를 공유하며 암 연구 기금 증액을 위한 옹호자로 활동하고 있습니다.

CloudCast 스튜디오( Skyhigh Security)에서 Scott Schlee, 2024년 9월 17일 화요일 한 주간의 사이버 보안 헤드라인을 전해드립니다.

FBI, CISA 및 기타 기관을 포함한 미국 당국은 랜섬허브 랜섬웨어 조직의 위협 증가에 대한 공동 경고를 발표했습니다. 이 그룹은 이미 의료, 제조, 정부 서비스 등 중요 부문에 걸쳐 200명 이상의 피해자를 표적으로 삼았습니다. 이 권고문은 랜섬웨어 위험을 완화하기 위해 피싱 방지, 다중 인증, 신속한 소프트웨어 업데이트, 피싱 인식 교육을 실시하는 것이 중요하다는 점을 강조합니다.

랜섬허브는 효율적인 서비스형 랜섬웨어 모델로 랜섬웨어 업계에서 눈에 띄는 존재가 되었습니다. 이 그룹은 지난주 Planned Parenthood에 대한 공격에 대한 책임을 주장하며 93기가의 기밀 환자 및 조직 정보를 포함한 민감한 데이터를 유출하겠다고 협박했으며, 몸값을 지불하지 않으면 데이터를 공개적으로 유출하겠다고 협박하고 있습니다. 이 공격은 의료 기관을 대상으로 한 랜섬허브의 광범위한 캠페인의 일환으로, 랜섬웨어 활동이 크게 확대되고 있음을 보여줍니다.

화요일인 9월 24일 패치를 통해 Microsoft는 활발하게 악용되는 제로 데이 취약점 4개를 포함하여 79개의 보안 취약점을 해결했습니다. 가장 중요한 결함은 원격 코드 실행 및 권한 상승 취약성과 관련된 것으로, 특히 Windows 설치 관리자, 게시자 및 Windows 업데이트에 영향을 미치는 취약성입니다. Microsoft는 이러한 취약점 중 일부는 공격자가 시스템을 완전히 제어하여 기밀성과 보안을 손상시킬 수 있으므로 사용자에게 즉시 패치를 적용할 것을 촉구하고 있습니다. 이 패치는 기업 및 개인 사용자 모두를 위한 중요한 업데이트로, 지속적인 사이버 위협으로부터 보호할 수 있습니다.

Ivanti는 엔드포인트 관리자 소프트웨어의 중요한 취약점을 해결하기 위한 긴급 보안 업데이트를 발표했습니다. 최대 심각도 점수가 10인 원격 코드 실행 결함이 포함되어 있습니다. 이러한 취약점을 패치하지 않으면 공격자가 임의의 코드를 실행하여 영향을 받는 시스템을 제어할 수 있습니다. 이러한 취약점을 악용한 공격이 활발히 이루어지고 있다는 보고가 있는 만큼, 아이반티는 사용자들에게 즉시 패치를 적용할 것을 촉구하고 있습니다. Ivanti의 신속한 대응은 추가 공격을 방지하고 이러한 고위험 위협으로부터 기업 환경을 보호하는 것을 목표로 합니다.

시애틀 타코마 국제공항을 관리하는 시애틀 포트는 2024년 8월에 발생한 운영 중단이 랜섬웨어 공격의 결과임을 확인했습니다. 이 침해로 인해 공항 운영과 관련된 민감한 데이터가 손상되었으며, 공격자는 중요한 시스템 정보에 액세스할 수 있었습니다. 침해의 전체 범위는 아직 조사 중이지만, 이 사건은 사이버 공격에 대한 중요 인프라의 취약성을 강조합니다. 당국은 영향을 완화하고 향후 위협에 대한 방어를 강화하기 위해 노력하고 있습니다.

Google은 랜섬웨어 공격에 대응하기 위해 클라우드 백업 및 재해 복구 서비스의 일부로 새로운 에어 갭 백업 볼트를 도입했습니다. 이 기능은 변경 불가능하고 지울 수 없는 백업을 제공하므로 저장된 데이터를 수정하거나 삭제할 수 없습니다. 공격자가 시스템에 액세스하더라도 마찬가지입니다. 이 볼트는 백업 데이터를 노리는 랜섬웨어로부터 조직을 보호하도록 설계되어 공격이 발생했을 때 복구할 수 있는 안전하고 손댈 수 없는 사본을 확보할 수 있습니다.

미국에 본부를 둔 자유 러시아 재단은 크렘린과 연계된 해커 그룹인 콜드 리버와 관련된 사이버 공격을 받았습니다. 수천 건의 민감한 이메일과 문서가 온라인으로 유출되어 비영리 단체의 민주화 운동에 영향을 미칠 수 있었습니다.

이번 주 헤드라인입니다. 스카이하이 CloudCast 를 청취해 주셔서 다시 한 번 감사드립니다. 이 에피소드가 재미있었다면 즐겨 찾는 플랫폼에서 구독하여 업데이트를 놓치지 마세요. 방송이 마음에 드셨다면 리뷰를 남겨 주세요. 다른 사람들이 팟캐스트를 찾는 데 도움이 됩니다. 자세한 내용은 Skyhigh Security 또는 CloudCast 에서 확인하세요.

참고: 모든 녹취록은 음성 인식 소프트웨어와 사람의 필사본을 사용하여 생성되었으며 오류가 있을 수 있습니다. 인쇄물로 인용하기 전에 해당 오디오를 확인하시기 바랍니다.

팟캐스트로 돌아가기
Scott Schlee

주최자

Scott Schlee

디지털 경험 관리자