경계하십시오! 위협 행위자들이 Zoho ManageEngine 데스크탑 중앙 제품의 새로운 제로데이 취약점(CVE-2021-44515)을 적극적으로 활용하여 전 세계 기업을 공격하고 있습니다. 이 결함은 취약한 서버에서 해커가 무단으로 접근하고 임의 코드를 실행할 수 있도록 하는 중요한 인증 우회 문제입니다. CVE-2021-44515 설명 Zoho ManageEngine 데스크탑 중앙은 자동화된 소프트웨어 배포와 전체 네트워크에 걸친 원격 문제 해결을 위해 관리자가 사용하는 널리 사용되는 […]
또 하루 — 보안 실무자들에게 또 다른 주요 도전 과제가 있습니다. BlackByte를 만나보세요. 새로운 랜섬웨어-as-a-service (RaaS) 링으로, 위협 목록의 최상위로 향하고 있습니다. BlackByte 집단에 기인한 최초 사건은 2021년 7월에 감지되었으며, 그 이후로 적들이 전술 및 도구를 상당히 발전시켰습니다. 현재 보안 연구원들은 BlackByte가 잘 알려진 ProxyShell 취약점을 활용하여 기업 네트워크에 침입하고 중요한 자산을 암호화하는 것을 관찰하고 […]
Babadeda를 만나보세요. 새로운 악명 높은 크립터가 위협 행위자의 무기고에 추가되었습니다. 이 악성 소프트웨어는 2021년 5월부터 적극적으로 사용되어 보안 보호를 우회하고 다양한 위협을 무고한 피해자에게 은밀하게 전달하고 있습니다. 여러 인포스틸러 및 원격 접근 트로이 목마(RAT)가 Babadeda의 도움으로 배포되었습니다. 또한 LockBit 관리자는 랜섬웨어 페이로드를 난독화하고 성공적인 감염으로 진행하기 위한 신뢰할 수 있는 방법으로도 이를 사용했습니다. Babadeda Crypter란 […]
SOC Prime의 Detection as Code 플랫폼은 협력적인 사이버 방어, 위협 탐지 및 발견을 위한 것으로, 더 간편하고 효율적인 사이버 방어 역량을 글로벌 커뮤니티에 제공하기 위해 지속적으로 발전하고 있습니다. 더욱 넓은 사이버 보안 대중에게 위협 탐지를 선보이기 위해 SOC Prime은 Quick Hunt를 도입했습니다. 이 최첨단 모듈은 초보자와 숙련자 모두가 세 단계로 최근 위협을 SIEM 및 EDR […]
조직이 Binding Operational Directive (BOD) 22-01에 명시된 중요한 취약점으로 인한 위험을 해결할 수 있도록, SOC Prime은 인프라 내에서 가능한 익스플로잇 시도를 식별하고 패치 절차가 진행 중인 동안 잠재적으로 영향을 받는 자산을 격리할 수 있도록 엄선된 탐지 목록을 제공합니다. 세계적으로 민간 및 공공 부문을 위협하는 악의적인 활동의 정교함이 증가하고 있으므로, 조직은 공격자보다 한 발 앞서 사이버 […]
BlackMatter 랜섬웨어는 미국, 유럽 및 아시아 전역의 고프로파일 목표물을 공격하며 급부상하고 있습니다. 악명 높은 DarkSide 해킹 집단의 후속자인 BlackMatter는 전임자로부터 가장 뛰어난 전술을 채택하여 2021년 7월 대형 랜섬웨어 게임에 돌입했습니다. 이 공동 자문 은 CISA, FBI, NSA가 미국의 주요 인프라 자산에 대한 여러 공격을 BlackMatter의 소행으로 지목합니다. 또한 보안 전문가들은 BlackMatter 랜섬웨어 그룹이 역사적인 Colonial […]
디지털 보안에서 프라이버시는 핵심 가치입니다. 사이버 보안의 진화는 프라이버시 보호의 중요성을 강조하며, 이는 사용자 신원을 보호하고 데이터를 온라인에서 비공개, 안전하고 안전하게 유지하는 것을 포함합니다. 이 블로그 기사에서는 20년 이상의 현장에서의 경험과 SOC Prime의 CISO로서의 전문성을 공유하고자 합니다. SOC Prime에서 지난 7년 동안 우리는 고객과의 소통, 피드백 수집, 제품과 서비스를 적절하고 확장 가능한 비율로 결합하는 방법을 […]
보안 모니터링 팀은 SOC Prime의 Continuous Content Management 모듈을 사용하여 스키마 인식 탐지 규칙을 직접 배포함으로써 이벤트 데이터 표준화에 관련된 상당한 노력을 우회할 수 있습니다. 오늘날의 사이버 보안 환경은 SIEM 시스템, EDR, NTDR & SOAR 도구, 차세대 XDR 솔루션 및 혁신적 접근 방식으로 인해 기술 병목 현상을 극복하고자 하는 조직들로 넘쳐납니다. 조직들은 고도로 확장 가능한 […]
지난주 보안 연구원들은 Apache HTTP Server에 영향을 미치는 심각한 보안 결함을 식별했습니다. 이 결함(CVE-2021-41773)은 무단 적이 경로 탐색 공격을 통해 웹 서버에 저장된 민감 데이터를 액세스할 수 있도록 합니다. 이 취약점은 2021년 10월 5일에 패치가 배포되었음에도 불구하고 대규모로 악용되어 해커들의 즉각적인 관심을 끌었습니다. CVE-2021-41773 설명 이 취약점은 Apache HTTP Server v. 2.4.49가 출시되면서 경로 정규화 […]
협업 사이버 방어, 위협 사냥, 및 위협 발견을 위한 SOC Prime 플랫폼의 출시와 함께 탐지 콘텐츠 스트리밍을 완전히 자동화할 수 있는 기능이 새로운 수준으로 향상되었습니다. 이제, 연속 콘텐츠 관리 모듈은 SOC Prime 플랫폼에 기업 이메일 주소로 등록된 모든 사용자에게 제공되며, 활성 구독 계획에 따른 기준에 따라 사용할 수 있습니다. 통합을 위한 다양한 보안 솔루션 세트를 […]