마이크로소프트, 리콜 AI 도구 지연, 로스앤젤레스 주택청 사이버 공격에 직면: 사이버 보안 요약
Microsoft, 보안 우려로 AI 도구 리콜 연기
Microsoft는 보안을 강화하기 위한 지속적인 노력을 언급하며 AI 기반 Recall 도구 출시를 연기한다고 발표했습니다. 사용자와 기기의 상호작용을 캡처하고 색인화하도록 설계된 Recall은 민감한 데이터 노출 가능성으로 인해 보안 전문가들 사이에서 우려를 불러일으켰습니다.
이러한 우려를 해결하기 위해 Microsoft는 다음을 포함한 여러 가지 보안 조치를 시행했습니다.
- 옵트인 기능: 사용자는 리콜을 활성화하거나 비활성화할 수 있습니다.
- 암호화된 데이터 저장소: 회수된 데이터는 암호화된 형태로 저장되므로 기밀성이 보장됩니다.
- VBS 인클레이브 보호: 민감한 데이터는 가상화 기반 보안 구역에서 보호되며, 권한이 있는 사용자만 액세스할 수 있습니다.
- 데이터 필터링: 신용카드 번호, 주민등록번호 등 특정 유형의 민감한 데이터는 리콜에서 제외됩니다.
- 사용자 제어 : 사용자는 Recall에 포함되는 앱과 웹사이트를 제어할 수 있으며, 특정 스냅샷이나 전체 기록을 삭제할 수 있습니다.
이러한 조치는 보안 위험을 완화하기 위한 것이지만, 모든 우려 사항을 해결하기에 충분할지는 아직 알 수 없습니다. AI 기술이 계속 발전함에 따라 이러한 도구를 책임감 있고 윤리적으로 사용하도록 하려면 보안과 개인 정보 보호를 우선시하는 것이 중요합니다.
Gophish 배포
LiteCache의 심각한 결함으로 수백만 개의 WordPress 사이트가 노출됨
인기 있는 WordPress 플러그인 LiteSpeed Cache의 심각한 취약점으로 인해 수백만 개의 웹사이트가 위험에 처했습니다. CVE-2024-50550으로 추적된 이 결함은 인증되지 않은 공격자가 취약한 사이트에 대한 관리 제어권을 얻을 수 있도록 합니다.
이 취약점은 플러그인의 "역할 시뮬레이션" 기능에서 해시 검사가 약해서 생기는데, 이를 통해 관리자는 다양한 사용자 관점에서 웹사이트를 크롤링할 수 있습니다. 공격자는 이 취약점을 악용하여 보안 조치를 우회하고 민감한 정보에 대한 무단 액세스를 얻을 수 있습니다. 정보 및 웹사이트 기능.
LiteSpeed Technologies는 플러그인 버전 6.5.2의 취약성에 대한 패치를 출시했습니다. 그러나 수백만 개의 웹사이트가 패치 채택이 늦어 취약한 상태로 남아 있습니다. 웹사이트 소유자는 악용 위험을 완화하기 위해 플러그인을 즉시 업데이트할 것을 촉구합니다.
이 사건은 소프트웨어와 플러그인을 최신 보안 패치로 최신 상태로 유지하는 것의 중요성을 강조합니다. 취약점을 즉시 해결하지 않으면 웹사이트 소유자는 사이트를 심각한 보안 위험에 노출시킬 수 있습니다.
HACLA, Cactus 랜섬웨어의 또 다른 사이버 공격에 직면
로스앤젤레스 주택청(HACLA)이 또 다른 사이버 공격을 받았는데, 이번에는 Cactus 랜섬웨어 갱단의 공격입니다. 이 공격은 LockBit 랜섬웨어 그룹의 이전 침해에 따른 것입니다. 2022.
Cactus 랜섬웨어 갱단은 개인 정보, 재무 문서, 기업 기밀 데이터를 포함한 891GB의 민감한 데이터를 훔쳤다고 주장합니다. 이 그룹은 이미 훔친 데이터 중 일부를 증거로 유출 사이트에 게시했습니다.
이 최근 공격은 랜섬웨어 그룹이 중요 인프라와 공공 부문 조직에 가하는 위협이 증가하고 있음을 보여줍니다. 또한 민감한 정보를 보호하기 위한 강력한 사이버 보안 조치의 중요성을 강조합니다.
HACLA는 외부 IT 전문가와 협력하여 사고를 조사하고 이를 완화하고 있습니다. 충격이 조직은 주민들에게 필수 서비스 제공에 계속 전념하겠다고 확신시켰습니다.
