Notice
한국기업보안 UCERT&USIGN과 함께하는 2022년 3월 5주차 IT/보안뉴스
자세한 내용은 기사 원문에서 확인해주세요🙂
📰 '로그4셸과 닮은꼴? 웹 앱 프레임워크인 스프링에서 나온 스프링4셸
발견된 로그4셸 취약점이 바로 그것이다. 그리고 3월, 또 다른 취약점이 웹 앱 프레임워크에서 발견됐고, 스프링4셸이라는 이름이 붙었다. 또 다른 악몽의 시작일까?
📰 클라우드에 빈틈만 보이면 암호화폐 채굴을 시작하는 사이버 공격자들
이 사랑에 눈이 멀어 클라우드라는 비교적 새로운 기술과
클라우드 이용료와 전기세 폭탄이 떨어진다.
📰 팬데믹 지나며 더 살벌해진 사이버 공간, 취약점 관리 더 철저해야 한다
작년 한 해 동안 제로데이 취약점을 겨냥한 공격이 크게 늘어났다. 보안 업계에서는 제로데이 측면에 있어서는 '역대 최악의 해'라는 말이 나올 정도다.
📰 한국인터넷정보센터(KRNIC) 사칭 정보수집 악성 이메일 유포
한국인터넷진흥원(원장 이원태, 이하 KISA)와 함께
보안취약점을 원격에서 점검해주는 '내서버 돌보미' 서비스를