요즘 해커들이 가장 선호하는 공격 대상이 뭔지 아시나요? 바로 방화벽, VPN, 네트워크 라우터 같은 네트워크 경계 장비(Network Edge Device) 입니다.특히 그중에서도 Ivanti 제품이 계속 도마 위에 오르고 있어요.미국 사이버보안청(CISA)의 KEV(공격에 악용된 취약점 목록)에 따르면, 지난 16개월 동안 Ivanti 제품의 취약점 16건이 실제 공격에 활용되었고, 2025년 들어서만 5건이 새롭게 악용됐다고 해요.이는 Palo Alto(10건), Cisco(8건), Fortinet(6건)보다도 많은 숫자입니다.⚠️ Ivanti가 특별히 더 취약한 걸까?많은 보안 전문가들은 Ivanti의 보안 결함 숫자가 많은 이유에 대해단순히 “문제가 많은 회사”라고 보기보다는 몇 가지 복합적인 ..

최근 사이버 보안 커뮤니티를 긴장시키는 소식이 하나 퍼졌습니다. 이름 없는 해커가 다크웹 포럼에 글을 올려, Fortinet의 FortiGate 방화벽에서 인증 없이도 원격 코드 실행이 가능한 제로데이 취약점을 발견했다고 주장한 것입니다. 이 해커는 해당 취약점을 악용하면 장비 전체 제어권 획득, 설정 파일 및 계정 정보 탈취,2차 인증 상태 조회까지 가능하다고 밝혔습니다.🧨 FortiGate 제로데이, 진짜일까?이 의심스러운 주장은 사이버 보안 기업 ThreatMon에 의해 확인됐고, 곧바로 X(구 트위터)를 통해 관련 위험을 경고했습니다. 흥미로운 점은 이 해커의 게시 시점이 Fortinet 측이 이미 공개된 취약점에 대한 보안 권고문을 발표한 시간과 절묘하게 겹쳤다는 점입니다.Fortinet은 해..

2024년 10월 캐나다에서 체포된 26세 캐나다 시민 Connor Moucka(코너 무카)가Snowflake 보안사고에 연루된 혐의로 미국 송환을 앞두고 있다는 소식이 전해졌습니다.이 사건은 최근 몇 년 사이 가장 광범위하고 피해가 큰 데이터 유출 공격 중 하나로 꼽힙니다. 😱🧊 Snowflake 해킹 사건이 뭐였죠?Snowflake는 전 세계적으로 사용되는 클라우드 기반 데이터 플랫폼입니다.이 플랫폼의 고객 환경을 노린 해킹 공격이 2024년 발생했으며,AT&T, Ticketmaster, Advance Auto Parts 등 글로벌 대기업 수십 곳의 수억 건에 달하는 민감한 데이터가 노출됐습니다.해당 사건은 Snowflake 자체보다는 고객 계정 보안 허점(특히 MFA 미사용)을 노린 공격이었으며..

안녕하세요! 😊 오늘은 중국의 지능형 지속 위협(Advanced Persistent Threat, APT) 그룹들에 대해 이야기해볼게요. 이 그룹들은 국가 지원을 받아 다양한 사이버 공격을 수행하며, 세계적으로 많은 관심을 받고 있답니다. 그럼 하나씩 알아볼까요? 🚀🎯 APT 그룹이란?APT 그룹은 특정 목표를 장기적으로 공략하는 사이버 공격 조직을 의미해요. 주로 정부, 군사, 산업 정보를 목표로 활동하며, 악성 코드, 피싱, 네트워크 침투 등 다양한 공격 기법을 사용해요. 중국의 APT 그룹은 각기 다른 임무와 목표를 가지고 활동하고 있답니다.🕵️‍♂️ 중국의 주요 APT 그룹과 그 임무1. APT1 (Comment Crew)활동 내용: 미국과 유럽 기업을 대상으로 지적 재산권과 기밀 정보를 ..