제목 | 2022년 3월 5주차 주간 IT/보안뉴스 | |
---|---|---|
구분 | 보안공지 | |
내용 |
한국기업보안 UCERT&USIGN과 함께하는 2022년 3월 5주차 IT/보안뉴스
자세한 내용은 기사 원문에서 확인해주세요🙂 📰 '로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸 발견된 로그4셸 취약점이 바로 그것이다. 그리고 3월, 또 다른 취약점이 웹 앱 프레임워크에서 발견됐고, 스프링4셸이라는 이름이 붙었다. 또 다른 악몽의 시작일까?
📰 클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들 이 사랑에 눈이 멀어 클라우드라는 비교적 새로운 기술과 클라우드 이용료와 전기세 폭탄이 떨어진다.
📰 팬데믹 지나며 더 살벌해진 사이버 공간, 취약점 관리 더 철저해야 한다 작년 한 해 동안 제로데이 취약점을 겨냥한 공격이 크게 늘어났다. 보안 업계에서는 제로데이 측면에 있어서는 '역대 최악의 해'라는 말이 나올 정도다. 📰 한국인터넷정보센터(KRNIC) 사칭 정보수집 악성 이메일 유포 한국인터넷진흥원(원장 이원태, 이하 KISA)와 함께 보안취약점을 원격에서 점검해주는 '내서버 돌보미' 서비스를 |
|