Microsoft의 최신 보고서에 따르면, 러시아 군 정보기관(GRU) 소속 해커 그룹 ‘Seashell Blizzard’(구 Sandworm)이지난 1년 동안 미국, 캐나다, 호주, 영국을 대상으로 사이버 공격을 확대했습니다. 🌎⚠️📌 TL;DR (한줄 요약)✅ 러시아 APT 그룹 ‘Seashell Blizzard’(구 Sandworm), 미국·캐나다·호주·영국 공격 확대✅ BadPilot 캠페인을 통해 장기간 시스템에 침투 → 자격 증명 탈취, 명령 실행, 네트워크 확산✅ ConnectWise ScreenConnect(CVE-2024-1709) 및 Fortinet FortiClientEMS(CVE-2023-48788) 취약점 악용✅ 기존 우크라이나 공격에서 벗어나 다양한 글로벌 산업을 무차별적으로..

아래 내용은 카카오톡 단체 대화방인 '보안꾼'에서 나온 질의를 바탕으로 작성되었습니다.웹 서버와 클라이언트 간의 통신에서 사용되는 HTTP 헤더 중 하나인 X-Forwarded-For는 원래 클라이언트의 IP 주소를 전달하기 위해 설계되었습니다. 하지만 악의적인 사용자가 이를 변조하여 IP 접근을 우회하거나 공격을 시도하는 경우가 있어 보안적으로 중요한 이슈로 떠오르고 있습니다. 오늘은 X-Forwarded-For 헤더의 역할과 이를 안전하게 차단하는 방법을 알아보겠습니다! 😊1. X-Forwarded-For 헤더란? 📜X-Forwarded-For는 클라이언트가 프록시나 로드 밸런서를 거쳐 서버에 요청을 보낼 때, 원래 클라이언트의 IP 주소를 전달하기 위해 사용되는 HTTP 헤더입니다.예시:헤더 값..