다른 뉴스: 사이버 보안 자금 반등, 클라우드 위협, BeyondTrust 취약성

2023년 7월 31일 주간에 감지되지 않았을 수 있는 주목할만한 이야기의 요약을 제공하는 주간 사이버 보안 뉴스 모음입니다.

에 의해

플립보드

레딧

핀터레스트

왓츠앱

이메일

SecurityWeek는 레이더에 포착되지 않았을 수도 있는 주목할만한 이야기를 간결하게 정리한 주간 사이버 보안 정보를 게시하고 있습니다.

우리는 전체 기사를 보장할 수는 없지만 그럼에도 불구하고 사이버 보안 환경을 포괄적으로 이해하는 데 중요한 이야기에 대한 귀중한 요약을 제공합니다.

매주 우리는 최신 취약성 발견 및 새로운 공격 기술부터 중요한 정책 변경 및 업계 보고서에 이르기까지 주목할만한 개발 모음을 선별하고 발표할 것입니다.

이번주 이야기는 여기까지입니다:

Nozomi OT/IoT 보안 보고서는 악성 코드 및 액세스 제어 문제의 급증을 보여줍니다.

노조미 네트웍스(Nozomi Networks)의 2023년 상반기 OT 및 IoT 보안 보고서에 따르면 맬웨어 관련 보안 위협이 약 10배 증가했으며 이에 따라 액세스 제어 및 인증 문제도 발생하고 있는 것으로 나타났습니다. 2023년 상반기에는 인증 및 비밀번호 문제, OT 관련 위협, 의심스러운 네트워크 동작이 감소했습니다.

슈나이더 일렉트릭, OT를 위한 관리형 보안 서비스 출시

슈나이더 일렉트릭(Schneider Electric)은 운영 기술(OT) 조직이 원격 액세스 및 연결 기술과 관련된 위험을 해결할 수 있도록 돕기 위해 벤더 독립적인 관리형 보안 서비스(MSS) 제품을 출시했습니다. 이 제품은 Schneider의 CCSH(Cybersecurity Connected Service Hub)를 기반으로 하며 모니터링 및 대응 기능을 제공합니다.

초기 단계 사이버 보안 자금 반등

DataTribe의 최신 사이버 보안 자금 보고서에 따르면 초기 단계 기업의 거래량이 2023년 2분기부터 반등하기 시작했습니다. 시드, 시리즈 A 및 시리즈 B 거래량이 1분기에 비해 47% 증가했습니다.

대규모 스포츠 이벤트를 위한 사이버 보안

Microsoft 사이버 신호 보고서의 다섯 번째 기사에서는 다계층 보안 프레임워크 구현을 시작으로 스포츠 협회, 팀 및 경기장이 사이버 보안 위협으로부터 보호할 수 있는 방법에 대한 권장 사항과 함께 대규모 스포츠 이벤트와 관련된 사이버 위험에 대한 개요를 제공합니다. 마이크로소프트는 2022년 FIFA 월드컵 기간 동안 카타르에서 사이버 보안 방어를 제공하면서 6억 3400만 건 이상의 인증을 수행했다고 밝혔습니다.

SSM 에이전트를 원격 액세스 트로이목마로 악용

Mitiga는 시스템 관리자(SSM) 에이전트를 원격 액세스 트로이 목마(RAT)로 사용하여 다른 AWS 계정에서 Linux 및 Windows 시스템을 제어할 수 있는 AWS의 새로운 공격 후 기술에 대해 경고했습니다. 관리자가 인스턴스를 관리하는 데 사용할 수 있는 합법적인 도구인 SSM 에이전트는 위협 행위자가 "지속적으로 악의적인 활동을 수행"하도록 허용할 수 있습니다.

극단주의자들의 Flipper Zero 해킹 도구 사용에 대해 당국에 경고

미국 주요 도시의 지방 당국은 인종적, 민족적 동기를 지닌 폭력적 극단주의자(REMVE)가 Flipper Zero 해킹 도구를 사용할 가능성이 있다는 경고를 받았습니다. 이 도구는 무선 프로토콜 및 액세스 제어 시스템을 해킹하고, RFID 카드를 복제하고, 전자 금고의 보안을 우회하는 데 사용될 수 있습니다.

새로운 Azure Active Directory 공격 벡터

Vectra는 공격자가 다른 Microsoft 테넌트로 측면 이동을 허용할 수 있는 Azure Active Directory에 대한 새로운 공격 벡터를 자세히 설명합니다. 이 기술은 조직이 테넌트 간에 사용자와 그룹을 동기화할 수 있도록 하는 모든 Microsoft 배포에 존재하는 새로 도입된 기능인 테넌트 간 동기화를 대상으로 합니다. Vectra는 PoC(개념 증명) 익스플로잇을 발표했습니다.

Google Cloud 위협 범위 보고서