📰 기사 링크https://www.bleepingcomputer.com/news/security/ai-hallucinated-code-dependencies-become-new-supply-chain-risk/ AI-hallucinated code dependencies become new supply chain riskA new class of supply chain attacks named 'slopsquatting' has emerged from the increased use of generative AI tools for coding and the model's tendency to "hallucinate" non-existent package names.www.bleepingcomputer...

사건 개요2024년 11월 8일, 사이버 범죄 포럼에서 Amazon의 직원 정보가 유출되는 사건이 발생했다.Amazon은 미국을 기반으로 한 다국적 기술 기업으로, 2021년 기준 세계 최대 온라인 소매업체이자 클라우드 서비스 제공업체로 자리 잡고 있다. 사건 내용해당 데이터를 유출한 것으로 알려진 위협 행위자는 Nam3L3ss라는 인물로, 약 2,861,111줄에 달하는 Amazon 직원 정보가 담긴 CSV 파일을 공개했다. 이 데이터는 2023년 5월 31일자에 기록된 것이며, Amazon 직원 정보 외에도 Jones Lang LaSalle(JLL)과 관련된 부동산 파일 및 Amazon의 조직 구조 정보가 포함된 것으로 확인됐다. 공개된 직원 데이터에는 다음과 같은 정보가 포함된 것으로 나타났다.직원..

📰 블로그 링크https://blog.talosintelligence.com/threat-source-newsletter-sept-26-2024/ Are hardware supply chain attacks “cyber attacks?”It shouldn’t just be viewed as a cybersecurity issue, because for a hardware supply chain attack, an adversary would likely need to physically infiltrate or tamper with the manufacturing process.blog.talosintelligence.com  📍 요약 [TL;DR]하드웨어 공급망 공격은 단순히 사이버 공격의 영역을 ..

📰 Original Sourcehttps://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/ New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition | McAfee BlogAuthored by SangRyol Ryu Recently, McAfee’s Mobile Research Team uncovered a new type of mobile malware that targets mnemonic keys by scanning for imageswww...

📰 뉴스 링크https://www.theregister.com/2024/09/03/white_house_bgp_security/ White House publishes roadmap to secure internet routingBetter late than neverwww.theregister.com  📍 뉴스 요약 [TL;DR]백악관이 인터넷 라우팅 프로토콜인 BGP의 보안을 강화하기 위한 계획을 발표함BGP는 인터넷의 핵심 기술이지만 보안이 취약하여 경로 탈취 공격에 쉽게 노출될 수 있음이를 해결하기 위해 RPKI와 같은 보안 기술을 도입해야 하지만, 미국 내 도입률은 낮은 상황임이번 계획은 미국 공공 및 민간 부문에서 BGP 보안을 가속화하는 것을 목표로 하고 있음 📝 핵심 내용백악관은 인터..

💡 Microsoft Graph API란?Microsoft Graph은 Microsoft 365 서비스에 저장된 데이터에 액세스 할 수 있는 API이 API를 사용하면 사용자 지정 응용 프로그램이 조직의 데이터에 연결하고 조직 내에서 생산성을 향상시킬 수 있음 즉, 클라우드 기반으로 Microsoft 365에 저장된 데이터에 액세스를 제공하는 API임 ⬇  Microsoft Graph 서비스 이해 https://learn.microsoft.com/ko-kr/training/modules/msgraph-intro-overview/3-microsoft-graph-services Microsoft Graph 서비스 이해 - TrainingMicrosoft Graph 및 서비스에서 사용자 및 그룹을 사용하는 ..