주요 콘텐츠로 건너뛰기

스카이하이 보안 인텔리전스 다이제스트

스카이하이 보안 인텔리전스 다이제스트는 최근 주목할 만한 클라우드 보안 위협 및 사고, 사이버 범죄 행위자 및 캠페인, 취약점 등을 분석하는 지속적인 시리즈입니다.

더블 트러블: 미드나잇 블리자드, 해킹 실패로 마이크로소프트와 HPE를 뒤흔들다

더블 트러블: 미드나잇 블리자드, 해킹 실패로 마이크로소프트와 HPE를 뒤흔들다

By 로드먼 라메자니안 - 2024년 2월 26일

최근 마이크로소프트와 휴렛팩커드 엔터프라이즈(HPE)의 클라우드 기반 이메일 인프라가 침해당했다는 보고가 사이버 보안 업계에 큰 충격을 주었는데, 솔직히 여러 가지 이유가 있습니다!

자세히 보기
악명 높은 칵봇 위협 캠페인의 귀환

악명 높은 칵봇 위협 캠페인의 귀환

By 로드먼 라메자니안 - 2023년 12월 13일

칵봇 사이버 위협(큐봇 또는 핑크슬립봇이라고도 함)을 기억하시나요? 이 위협은 2023년 8월에 법 집행 기관의 공동 노력의 일환으로 차단되었지만 다시 등장하고 있습니다!

자세히 보기
MGM 리조트 사이버 공격 - 클라우드에서 카지노 현장까지

MGM 리조트 사이버 공격 - 클라우드에서 카지노 현장까지

By 로드먼 라메자니안 - 2023년 10월 18일

최근 MGM 리조트 인터내셔널을 겨냥한 사이버 침입은 오늘날의 위협 환경에서 현대 조직이 직면하고 있는 민감한 데이터의 보호와 노출된 취약성을 둘러싼 시급한 문제를 강조했습니다.

자세히 보기
의료 서비스 혼란: 수십 개의 병원과 클리닉을 강타한 데이터 유출 사고

의료 서비스 혼란: 수십 개의 병원과 클리닉을 강타한 데이터 유출 사고

By 로드먼 라메자니안 - 2023년 8월 16일

플로리다를 비롯한 19개 주에 널리 퍼져 있는 유명 의료 서비스 제공업체인 HCA Healthcare는 최근 1,100만 명에 달하는 사람들에게 영향을 미칠 수 있는 심각한 데이터 유출 사고의 희생양이 되었습니다. 이 불안한 사건은 온라인 포럼에 개인 환자 정보가 공개되면서 세상에 알려졌습니다.

자세히 보기
랜섬웨어의 진화

랜섬웨어의 진화

By 로드먼 라메자니안 - June 30, 2023

미국 연방수사국(FBI), 사이버보안 및 인프라 보안국(CISA), 호주 사이버 보안 센터(ACSC)가 공동으로 발표한 최근 권고문에서는 비안리안 랜섬웨어 및 갈취 그룹의 높아진 위협에 대해 자세히 설명합니다. 2022년 6월부터 활동 중인 이 사이버 범죄 그룹은 랜섬웨어 몸값을 위해 피해자 파일을 암호화하던 기존 방식에서 이제는 협박과 갈취를 목적으로 손상된 데이터를 유출하는 방식으로 전환한 것으로 보입니다.

자세히 보기
머큐리 공격으로 피해를 입은 Microsoft Azure 환경

머큐리 공격으로 피해를 입은 Microsoft Azure 환경

By 로드먼 라메자니안 - 2023년 5월 25일

최근 업계 조사에 따르면 이란 정보보안부(MOIS)와 연계된 것으로 널리 알려진 MERCURY APT 그룹(일명 머디워터, 스태틱 캣)이 실행 중인 여러 캠페인과 도구가 Microsoft Azure 클라우드 환경에서 피해를 주는 공격을 실행하는 것이 관찰되었습니다.

자세히 보기
히코리 디코리 도크: 전 세계적으로 문제가 되고 있는 개인정보 보호 문제

히코리 디코리 도크: 전 세계적으로 문제가 되고 있는 개인정보 보호 문제

By 로드먼 라메자니안 - 2023년 4월 24일

코로나바이러스 팬데믹 기간 동안 짧은 동영상 클립을 통해 웃음을 자아내기 위한 수단으로 시작한 TikTok은 짧은 형식의 동영상으로 시선을 사로잡으며 가장 인기 있는 소셜 미디어 앱 중 하나로 자리 잡았습니다. 그러나 입소문을 타고 있는 다른 외국계 앱과 마찬가지로, 중국계 TikTok도 데이터 수집 및 개인정보 보호 관행에 대한 조사를 계속 받고 있습니다. 하지만 이번에는 미국에서만 경종을 울리는 것이 아닙니다.

자세히 보기
한 번만 공격해도 원노트에 쏘일 수 있습니다!

한 번만 공격해도 원노트에 쏘일 수 있습니다!

By 로드먼 라메자니안 - 2023년 3월 15일

기업에서 클라우드로의 전환이 급증함에 따라 OneNote는 사내, BYOD, 기업 클라우드 영역 간에 유용한 메모 작성 및 작업 관리 가교 역할을 하지만 공격자들은 악성코드 유포를 위한 실행 가능한 경로로 이 앱을 주목하고 있습니다.

자세히 보기
Dropbox의 소스 코드 리포지토리 유출 사고

Dropbox의 소스 코드 리포지토리 유출 사고

By 로드먼 라메자니안 - 2022년 12월 16일

최근 피싱 공격의 새로운 시작이 다가오고 있습니다. 클라우드 앱이 널리 보급되고 싱글 사인온부터 토큰 통합에 이르기까지 사용 방식이 진화함에 따라, 데이터 유출을 용이하게 하는 간과된 공격 벡터가 된 액세스 권한 부여를 요청하는 메시지가 사용자에게 표시되고 있습니다.

자세히 보기
파일 공유 서비스를 악용한 피싱 캠페인이 또다시 기승을 부리고 있습니다!

파일 공유 서비스를 악용한 피싱 캠페인이 또다시 기승을 부리고 있습니다!

By 로드먼 라메자니안 - 2022년 11월 17일

이메일은 수십 년 동안 기업 커뮤니케이션과 협업의 생명선 역할을 해왔으며, 이는 의심할 여지가 없습니다. 하지만 이메일은 여전히 멀웨어나 랜섬웨어를 배포하는 가장 효과적인 방법 중 하나이며, 멀웨어 전달 및 감염의 90% 이상을 담당하고 있습니다.

자세히 보기
피싱. 자격 증명 도용. 유출. 강탈. 사가는 계속됩니다.

피싱. 자격 증명 도용. 유출. 강탈. 사가는 계속됩니다.

By 로드먼 라메자니안 - 2022년 8월 25일

사이버 범죄 조직에 의한 수많은 유명 침해 사건에 이어, 최근 얀루오왕 랜섬웨어 그룹의 갈취 공격으로 기업 네트워크가 침해된 것을 확인하게 된 Cisco는 의심할 여지 없이 매우 유감스럽게 생각합니다.

자세히 보기
(랜섬)현재 Microsoft 365 사용자는 어디에 취약한가요?

(랜섬)현재 Microsoft 365 사용자는 어디에 취약한가요?

By 로드먼 라메자니안 - 2022년 8월 3일

기업과 사용자들 사이에서 클라우드 환경은 랜섬웨어의 위협으로부터 안전하다는 믿음이 널리 퍼져 있습니다. 하지만 최근 Proofpoint 연구원들이 발견한 바에 따르면, 악의적인 공격자는 플랫폼의 기본 파일 '자동 저장' 기능 덕분에 제공되는 Microsoft 365 파일 버전 백업을 악용하여 랜섬웨어 공격을 일으킬 수 있습니다.

자세히 보기
보안되지 않은 서버는 생명을 위험에 빠뜨릴 수 있습니다.

보안되지 않은 서버는 생명을 위험에 빠뜨릴 수 있습니다.

By 로드먼 라메자니안 - 2022년 7월 6일

보안되지 않은 서버가 콜롬비아와 페루 전역의 공항 직원들의 민감한 데이터를 노출시켰습니다. 2018년으로 거슬러 올라가는 약 3TB의 데이터가 포함된 AWS S3 버킷에는 공항 직원 기록, 신분증 사진, 이름, 사진, 직업, 주민등록번호를 포함한 개인 식별 정보(PII)가 포함되어 있었습니다.

자세히 보기
고급 지속성 청소년인 랩서스$에서 배운 점은 무엇인가요?

고급 지속성 청소년인 랩서스$에서 배운 점은 무엇인가요?

By 로드먼 라메자니안 - 2022년 6월 9일

랜섬웨어 공격의 새로운 핫한 이름은 Lapsus$입니다. 이전에 들어본 적이 없다면 Nvidia, 삼성, Okta, Microsoft 등 이들이 공격한 기업 중 일부에 대해 들어보셨을 것입니다. 잘 모르시는 분들을 위해 설명하자면, Lapsus$는 데이터 도용과 갈취에 중점을 둔 해킹 그룹입니다.

자세히 보기
무해하지 않은 채팅 - 멀웨어 배포에 사용되는 MS 팀즈

무해하지 않은 채팅 - 멀웨어 배포에 사용되는 MS 팀즈

By 로드먼 라메자니안 - May 19, 2022

Bleeping Computer의 보고에 따르면, 위협 행위자들은 채팅 스레드에 악성 문서를 심어 악성 코드를 배포하고, 궁극적으로 피해자가 회사 시스템을 탈취하는 트로이 목마를 실행하도록 하는 방식으로 Microsoft Teams에 대한 공격을 강화하고 있습니다.

자세히 보기