사이버 범죄 포럼에 유출된 Amazon의 직원 정보
·
보안 이슈
사건 개요2024년 11월 8일, 사이버 범죄 포럼에서 Amazon의 직원 정보가 유출되는 사건이 발생했다.Amazon은 미국을 기반으로 한 다국적 기술 기업으로, 2021년 기준 세계 최대 온라인 소매업체이자 클라우드 서비스 제공업체로 자리 잡고 있다. 사건 내용해당 데이터를 유출한 것으로 알려진 위협 행위자는 Nam3L3ss라는 인물로, 약 2,861,111줄에 달하는 Amazon 직원 정보가 담긴 CSV 파일을 공개했다. 이 데이터는 2023년 5월 31일자에 기록된 것이며, Amazon 직원 정보 외에도 Jones Lang LaSalle(JLL)과 관련된 부동산 파일 및 Amazon의 조직 구조 정보가 포함된 것으로 확인됐다. 공개된 직원 데이터에는 다음과 같은 정보가 포함된 것으로 나타났다.직원..
백악관, 인터넷의 취약한 연결고리 BGP 보안 강화 필요성 제기
·
보안 이슈
📰 뉴스 링크https://www.theregister.com/2024/09/03/white_house_bgp_security/ White House publishes roadmap to secure internet routingBetter late than neverwww.theregister.com  📍 뉴스 요약 [TL;DR]백악관이 인터넷 라우팅 프로토콜인 BGP의 보안을 강화하기 위한 계획을 발표함BGP는 인터넷의 핵심 기술이지만 보안이 취약하여 경로 탈취 공격에 쉽게 노출될 수 있음이를 해결하기 위해 RPKI와 같은 보안 기술을 도입해야 하지만, 미국 내 도입률은 낮은 상황임이번 계획은 미국 공공 및 민간 부문에서 BGP 보안을 가속화하는 것을 목표로 하고 있음 📝 핵심 내용백악관은 인터..
Microsoft의 Graph API를 활용한 위협
·
보안 이슈
💡 Microsoft Graph API란?Microsoft Graph은 Microsoft 365 서비스에 저장된 데이터에 액세스 할 수 있는 API이 API를 사용하면 사용자 지정 응용 프로그램이 조직의 데이터에 연결하고 조직 내에서 생산성을 향상시킬 수 있음 즉, 클라우드 기반으로 Microsoft 365에 저장된 데이터에 액세스를 제공하는 API임 ⬇  Microsoft Graph 서비스 이해 https://learn.microsoft.com/ko-kr/training/modules/msgraph-intro-overview/3-microsoft-graph-services Microsoft Graph 서비스 이해 - TrainingMicrosoft Graph 및 서비스에서 사용자 및 그룹을 사용하는 ..