사건 개요2024년 11월 8일, 사이버 범죄 포럼에서 Amazon의 직원 정보가 유출되는 사건이 발생했다.Amazon은 미국을 기반으로 한 다국적 기술 기업으로, 2021년 기준 세계 최대 온라인 소매업체이자 클라우드 서비스 제공업체로 자리 잡고 있다. 사건 내용해당 데이터를 유출한 것으로 알려진 위협 행위자는 Nam3L3ss라는 인물로, 약 2,861,111줄에 달하는 Amazon 직원 정보가 담긴 CSV 파일을 공개했다. 이 데이터는 2023년 5월 31일자에 기록된 것이며, Amazon 직원 정보 외에도 Jones Lang LaSalle(JLL)과 관련된 부동산 파일 및 Amazon의 조직 구조 정보가 포함된 것으로 확인됐다. 공개된 직원 데이터에는 다음과 같은 정보가 포함된 것으로 나타났다.직원..

📰 블로그 링크https://blog.talosintelligence.com/threat-source-newsletter-sept-26-2024/ Are hardware supply chain attacks “cyber attacks?”It shouldn’t just be viewed as a cybersecurity issue, because for a hardware supply chain attack, an adversary would likely need to physically infiltrate or tamper with the manufacturing process.blog.talosintelligence.com  📍 요약 [TL;DR]하드웨어 공급망 공격은 단순히 사이버 공격의 영역을 ..

📰 Original Sourcehttps://www.mcafee.com/blogs/other-blogs/mcafee-labs/new-android-spyagent-campaign-steals-crypto-credentials-via-image-recognition/ New Android SpyAgent Campaign Steals Crypto Credentials via Image Recognition | McAfee BlogAuthored by SangRyol Ryu Recently, McAfee’s Mobile Research Team uncovered a new type of mobile malware that targets mnemonic keys by scanning for imageswww...

📰 뉴스 링크https://www.theregister.com/2024/09/03/white_house_bgp_security/ White House publishes roadmap to secure internet routingBetter late than neverwww.theregister.com  📍 뉴스 요약 [TL;DR]백악관이 인터넷 라우팅 프로토콜인 BGP의 보안을 강화하기 위한 계획을 발표함BGP는 인터넷의 핵심 기술이지만 보안이 취약하여 경로 탈취 공격에 쉽게 노출될 수 있음이를 해결하기 위해 RPKI와 같은 보안 기술을 도입해야 하지만, 미국 내 도입률은 낮은 상황임이번 계획은 미국 공공 및 민간 부문에서 BGP 보안을 가속화하는 것을 목표로 하고 있음 📝 핵심 내용백악관은 인터..

💡 Microsoft Graph API란?Microsoft Graph은 Microsoft 365 서비스에 저장된 데이터에 액세스 할 수 있는 API이 API를 사용하면 사용자 지정 응용 프로그램이 조직의 데이터에 연결하고 조직 내에서 생산성을 향상시킬 수 있음 즉, 클라우드 기반으로 Microsoft 365에 저장된 데이터에 액세스를 제공하는 API임 ⬇  Microsoft Graph 서비스 이해 https://learn.microsoft.com/ko-kr/training/modules/msgraph-intro-overview/3-microsoft-graph-services Microsoft Graph 서비스 이해 - TrainingMicrosoft Graph 및 서비스에서 사용자 및 그룹을 사용하는 ..