이란 겨냥 ‘CanisterWorm’ 와이퍼 공격, 보안 취약한 클라우드에 경고음 울리다
CanisterWorm 와이퍼 공격이 이란을 겨냥해 클라우드 취약점과 언어·시간대 기반 표적 방식을 선보였습니다. 이 사건은 복합적인 금전+정치 동기와 클라우드 보안의 중요성을 시사합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다
지정학적 위협
러시아 APT28, Zimbra 취약점으로 우크라이나 정부 공격 – 긴급 패치 필요
러시아 APT28 해킹 그룹이 Zimbra의 XSS 취약점을 악용해 우크라이나 정부를 공격하고 있습니다. 패치 미적용 시스템이 많아 추가 침투 위험이 크며, 보안 기관은 즉각적인 패치와 다중 보안 조치를 강력히 권고합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.