2024.05.21 (화)
'맨디언트'검색결과 - 전체기사 중 20건의 기사가 검색되었습니다.
(스티브 레드지안(Steve Ledzian) 구글 클라우드 시큐리티 아태지역 부사장 겸 최고기술책임자(CTO) 구글 클라우드 시큐리티가 3월 20일, 미디어 브리핑을 열고 업계 최초로 클라우드 보안과 조직의 보안 운영(SecOps)을 단일 플랫폼으로 통합한 AI 기반의 클라우드 보안 관리 솔루션 ‘SCC 엔터프라이즈(Security Command Center Enterprise; 이하 SCC 엔터프라이즈)’를 론칭한다고 밝혔다. 업종과 규모를 불문하고 모든 조직이 클라우드를 최우선 전략 과제로 삼으며 클라우드에...
맨디언트가 오는 9월 18일부터 20일까지(미국 현지 시간) 미국 워싱턴 D.C. 및 온라인으로 열리는 mWISE 컨퍼런스(Mandiant Worldwide Information Security Exchange Conference; 이하 mWISE 컨퍼런스) 2023의 연사 라인업과 세부 정보를 공개했다. mWISE 컨퍼런스는 지속적인 사이버 위협에 맞서기 위해 전 세계의 사이버 보안 실무자, 업계 리더 및 전문가들이 모여 모범 사례를 논의하고, 새롭게 등장하는 동향을 파악하며 지식을 집단 지성으로 전환하는 벤더 중립적...
맨디언트가 최근 바라쿠다네트웍스(Barracuda Networks)의 이메일 보안 솔루션의 제로데이 취약점을 악용한 중국 공격 그룹 UNC4841과 관련해 후속 보고서를 발표했다. 이번 후속 보고서는 취약점(CVE-2023-2868) 공격의 피해 조직에게서 관찰된 UNC4841 공격에 대한 포괄적인 타임라인을 제공한다. 또한, ▲6월 맨디언트 UNC4841 보고서 발표 이후 추가로 발견된 UNC4841의 새로운 TTPs ▲기존 탈취했던 우선 목표 조직에 새로운 멀웨어를 배포한 시기와 이유에 대한 추가 인사이트 ▲UNC4...
미 연방수사국(FBI)이 바라쿠다네트웍스(Barracuda Networks)의 이메일 보안 솔루션 제로데이 취약점 공격과 관련해 경고문을 발표했다. 맨디언트는 이번 공격의 배후로 중국 공격 그룹 UNC4841을 지목하고 있으며 이 악의적 캠페인으로부터 시스템을 방어할 수 있도록 전 세계 기업에게 추가적인 권장 사항을 제공한다. 이와 관련해 구글 클라우드 맨디언트 CEO 케빈 맨디아(Kevin Mandia)의 성명을 공유했다. 이번 FBI 바라쿠다네트웍스 이메일 보안 게이트웨이(ESG) 취약점 경고와 관련해...
맨디언트가 악성 활동에 AI 활용을 시도하거나 해당 분야에 관심을 보이는 사이버 공격자의 다양한 방법을 공유하는 새로운 보고서를 발표했다. 이번 보고서에는 그동안 관찰한 AI 기반 사이버 공격과 공격자의 다양한 미디어 형태를 요약한 내용이 담겨있다. 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트(John Hultquist)와 구글 클라우드 맨디언트 인텔리전스 부사장(VP) 산드라 조이스(Sandra Joyce) 성명을 발표했다. 구글 클라우드 맨디언트 위협 인텔리전스 총괄 존 헐트퀴스트는 “생성형...
중국군 해커들이 일본의 핵심 군사 정보를 빼돌리는 등 심각한 보안 사고로 미-일 군사 정보 교류가 차질을 빚고 있다고 '워싱턴 포스트'와 'NHK' 등 일부 외신이 8월 7일 보도했다. 워싱턴포스트는 중국군 해커들이 일본의 가장 민감한 안보 컴퓨터 시스템에 침투해 군사 계획과 능력, 취약점 등의 정보를 빼돌려온 사실을 2020년 가을에 미국이 파악했다고 보도했다. 보도에 따르면, 이와 관련해 폴 나카소네 미군 사이버사령관 겸 국가안보국(NSA) 국장과 매슈 포틴저 당시 백악관 국가안보회의 부보좌관은 도쿄를 방문해 ...
구글 클라우드가 ‘2023년 3분기 위협 지형(Threat Horizons Report)’ 보안 보고서를 발표했다. 이번 보고서는 구글 자체 정보와 보안 팀의 전략적 인텔리전스를 포함해 클라우드 관련 연구 및 보안 권장 사항을 제공한다. 보고서 내용은 공격 벡터 통계, 버전닝을 통해 클라우드 엔터프라이즈 탐지를 회피하는 모바일 앱, 사이버 위협 환경에 대한 데이터 중심의 통찰력, 통신 기업의 위협 방어 태세를 강화할 수 있는 실행 가능한 클라우드 보안 위험 관리 권장 사항 등을 포함한다. 이번 구글 클라우드 위협 ...
7월 21일 북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해했다. 보안 기업 맨디언트는 이를 UNC4899로 추적하고 있으며, 이들은 북한 정찰총국(Reconnaissance General Bureau; RGB) 산하 암호화폐를 겨냥하는 그룹으로 추정된다고 밝혔다. 맨디언트는 점프클라우드 경영진 및 내부 보안 팀으로부터 UNC4899의 표적 자격 증명 및 정찰 데이터를 확인했다. 특히, 조사 중 운영 보안(OpSec) 장애를 확인했으며, 이를 통해 범인이 사용한 인프라를 평양시 류경동으로...
맨디언트가 지난 몇 년 동안 탐지 및 추적해온 중국 연계 공격 그룹의 활동과 관련해 새로운 보고서를 발표했다. 맨디언트가 최일선에서 얻은 위협 인텔리전스를 바탕으로 하는 이번 보고서는 지난 몇 년간 중국의 사이버 공격 운영이 어떻게 더 민첩하고 은밀하며 효과적으로 발전해 왔는지에 대한 다양한 사례를 요약해 제시한다. 중국 공격자들의 변화를 보여주는 가장 분명한 예는 이들이 지난 1년간 미 정부의 민감한 아웃룩 이메일에 접근을 시도했다. 중국 사이버 위협 활동은 대규모로 이루어지며, 맨디언트 보고서는 다양한 중국...
북한 해커들이 미국 소프트웨어 기업 점프클라우드(JumpCloud)를 침해한 것으로 확인됐다. 이와 관련해 구글 클라우드 맨디언트 사고 대응 수석 컨설턴트 오스틴 라슨(Austin Larsen)가 성명을 발표했다. 구글 클라우드 맨디언트 수석 사고 대응 컨설턴트 오스틴 라슨(Austin Larsen)은 “맨디언트는 현재 점프클라우드 침해로 인해 손상을 입은 하위 피해 조직과 협력하고 있다. 맨디언트는 초기 분석을 바탕으로 이번 공격이 자격 증명과 정찰 데이터를 얻기 위해 암호화폐 관련 기업들을 타겟팅한 북한 정찰총...