[5-1] 아파치 로그4j / 최근 5가지 피싱의 경향

이번주 취약점/패치: JetBrains 😀  Korean news Briefing  2021년 가장 많이 악용된 대표적인 취약점은 아파치 로그4j와 마이크로소프트 익스체인지 서버에 영향을 미친 악명 높은 로그4셸, 프록시셸, 프록시로그온입니다. VM웨어, 포티넷, 펄스 시큐어 제품에서 발견된 취약점도 있다. 2021년 가장 많이 악용된 취약점 15가지에 대해서 알아봅시다. ▶ 데일리 보안뉴스 Top 5 이 메일이 잘 안보이시나요? Let's do intelligence Security    사이버 범죄자들이 조직으로 들어올 수 있는 가장 일반적인 수단으로 피싱이라고 발표되었습니다. 범죄자들은 랜섬웨어와 같은 더 큰 공격을 실행하기 위해서 이러한 피싱방법을 이용하는데 이는 2021년도에 비해 33% 증가한 수준입니다.    피싱공격이 증가하는 가장 큰 원인 중에 하나는 순간의 실수로 주요 비즈니스 손해 및 회사 평평판손실을 초래한다는 것입니다. 사이버보안 업무에 종사하는 사람들은 반드시 새로운 피싱공격 공격 트렌드에 대해서 빠르게 숙지하고 있어야 합니다. ▶ 5가지 피싱의 경향  Vulnerability in detail [취약점] 1. 스쿼팅 도메인, 피싱 도메인, 크리덴셜 탈취 ▶ Google  ▶ Netflix  ▶ Western Union   2. 위협 컬렉션 ▶  Ukrainian/Russian War ▶  Log4Shell [침해해킹]  ▶  FLASH - Industroyer2 Discovered in Foiled Cyber Attack Against Ukrainian Electric Grid  ▶  FLASH - ICS Cyber Threat Landscape Expands with Discovery of Incontroller   JetBrains 보안 업데이트 권고 ▶ Action!! 당신이 해커들의 다음 공격타겟이라면, 무엇을 하시겠습니까?   X-Force는 당신의 기업데이터에 대한 다크웹 노출여부를 모니터링하고, 실제 침해사고 발생시 경로파악 및 데이터유출에 대한 보안대응을 24시간 내에 지원합니다 ▶ 자세히 보기