반응형
북한의 위협: 북한에 기반을 둔 위협 집단인 Diamond Sleet가 JetBrains TeamCity 서버들을 CVE-2023-42793 취약점을 이용하여 침해했습니다.
피싱-서비스: Storm-1575라는 그룹이 2023년 5월부터 Dadsec이라는 이름으로 피싱-서비스 플랫폼을 운영하고 있습니다
보안 취약점 패치: Microsoft는 비즈니스용 Skype에서 발견된 권한 상승 취약점 CVE-2023-41763에 대한 패치를 배포했습니다
Atlassian Confluence 취약점: Atlassian Confluence Data Center 및 Server의 중요 권한 상승 취약점 CVE-2023-22515이 Storm-0062라는 국가 지원 해커에 의해 공격당했습니다
Cisco와 WinRAR 취약점: Cisco IOS XE 소프트웨어와 WinRAR 압축 도구의 중요 취약점이 공개 전에 공격자에 의해 악용되었습니다.
중국 해커, Atlassian 공격: 호주 소프트웨어 대기업 Atlassian이 국가 연계 중국 해커의 대상이 되었습니다.
반응형
댓글