이는 기업 보안장비(웹 방화벽, 침입방지시스템(IPS) 등)를 대상으로 대표적인 로그4J(Log4J) 취약점 패턴 탐지 여부를 점검하는 훈련이며 훈련 항목이 기존 3종(해킹메일, 디도스(DDoS, Distributed Denial of Service)공격, 웹 취약점 점검)에서 4종으로 늘어났다.
해킹메일 훈련은 실효성 강화를 위해 그룹화 기능을 추가하여 기업의 맞춤형 해킹 메일로 개선했으며, 디도스...
재택근무, 화상회의 등 원격 접속환경 및 최근 발생한 Log4j 등 공개소프트웨어의 결함을 이용한 신규 취약점이 등장 중이다. Log4j는 시스템 개발·운영·관리 목적의 로그 기록을 남기기 위한 프로그램이다.
이에 금융 분야 침해사고 대응기관인 금융보안원은 사이버 공격에 대비하고 침해사고 대응 능력 제고를 위해 195개 금융회사 및 전자금융업자를 대상으로...
한편 최근 보안 업계에서는 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j' 관련 원격코드실행(RCE) 취약점 '로그4쉘(Log4shell)'이 알려지면서 비상이 걸렸다. 국내외 보안 업체들은 백신 및 점검 서비스 배포 등 긴급 대응에 나섰으며 보안 관련 공공기관인 국가정보원에서는 해당 취약점 관련 긴급 점검을 실시한 바 있다.
과기정통부가 이날 발표한 내년 6대 사이버위협 전망은 △Log4j 취약점 문제 △IoT 기기 대상 사이버위협 증가 △랜섬웨어와의 싸움 △클라우드 보안 위협 증가 △메타버스ㆍNFTㆍAI 등 신기술 대상 신종 위협 발생 △사회적 이슈를 악용한 스미싱ㆍ해킹 메일 등이다.
먼저 과기정통부는 올해 12월 전 세계를 강타한 Log4j(로그4j)의 취약점 문제가 장기화할 것으로...
애플, 아마존, 트위터도 불안
북한, 중국, 이란, 터키 정부와 연계된 해커들이 오픈소스 소프트웨어 로그4j(Log4j)를 사이버 공격에 악용할 수 있다는 지적이 나왔다. 이는 사이버 세계 전반에 예상치 못한 피해로 이어질 수 있다.
15일(현지시간) CNN은 마이크로소프트(MS) 블로그를 인용해 “외국 해커로 의심되는 조직이 보안 취약점을 사이버 공격에 이용하고 있다”고...
정치전문매체 더힐은 “이번 공격은 테슬라, 메리어트, 야마하, 삼성 등 UKG의 고객인 일부 주요 기업에 광범위한 영향을 미칠 수도 있다”고 경종을 울렸다.
한편 사이버 보안 업계는 오픈소스 소프트웨어 아파치 로그4j(Apache Log4j)에서 치명적인 보안 취약점이 발견돼 혼란을 겪고 있다. 이번 랜섬웨어 공격이 로그4j와 연관이 있는지는 밝혀지지 않았다.
더존비즈온은 오픈소스 소프트웨어 ‘아파치 로그4j(Apache Log4j, 이하 로그4j)’의 보안 취약점에 대응해 전체 고객사를 대상으로 보안 업데이트를 지원한다고 14일 밝혔다.
이번 결정으로 고객 보호 차원에서 유지보수 서비스에 가입하지 않은 고객사에도 선제적으로 보안 조치가 지원될 예정이다.
로그4j는 SW 운영, 관리에 필요한 로그 기록을 남기기 위해 사용하는...
아마존·트위터 등 보안 경고 발령·패치 배포 등 조치 진행 오픈소스 서버 소프트웨어 ‘Log4j’서 보안 취약점 확인돼
글로벌 IT 업체들이 인터넷 소프트웨어에서 심각한 보안 문제를 발견하고, 이를 해결하기 위해 힘을 모으고 있다. 전문가들은 이번 버그가 최악의 사이버 공격을 사이버 공격을 촉발할 수 있다고 우려했다.
월스트리트저널(WSJ)은 11일(현지시간)...
금융보안원은 금융권 'Apache(아파치) Log(로그)4j2' 취약점 긴급 점검 회의를 열고 금융권에 미치는 영향 등을 분석하고 대응 상황을 점검했다고 12일 밝혔다.
로그4j란 기업 홈페이지 등 인터넷 서비스 운영과 관리 목적의 로그 기록을 남기기 위해 사용하는 프로그램이다. 업데이트를 수행하지 않을 경우 취약점을 악용해 공격자가 원격에서 공격코드를 실행시킬...
AP통신은 10일(현지시각) 오픈소스 로깅 라이브러리 '로그4j'(log4j)에서 치명적인 보안 취약점이 발견됐다고 보도했다. 로깅이란 서버·프로그램 등의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 일을 말하는데, 사실상 거의 모든 서버가 이 라이브러리를 사용하는 것으로 알려졌다.
보도에 따르면 이날 발견된 취약점을 공격하면, 해커들이 목표 대상...