안녕하세요, 드림핵입니다!

2024년도 하반기를 뜨겁게 달궜던 보안 이슈들, 여러분은 기억하고 계신가요?

🚨 CrowdStrike Blue Screen

• 보안 소프트웨어 업데이트에서 발생한 Out-of-Bounds memory read 에러
• 에러를 계기로 발생한 패치 파일 피싱

🚨 GEN AI Infrastructures Attack, LLM Hijacking

• LLM 서비스를 악용하는 공격자들의 등장
• Secret 탈취, Prompt Injection, Jailbreak를 결합한 공격자의 수익 모델

🚨 Side-Channel Attack on the YubiKey 5 Series

• 서명 알고리즘의 취약점을 이용한 Side Channel 공격
• 복잡한 보안 아키텍처에서 발견된 취약점

🚨 Linux CUPS RCE

• 리눅스 프린팅 시스템(CUPS)에서 발견된 4개의 취약점
• 취약점 연계를 통한 원격 코드 실행(RCE)

🚨 GitLab SAML Authentication Bypass

• SAML Response의 XPath 처리 취약점
• DigestValue 스머글링을 통한 무결성 검증 우회

🚨 @solana/web3.js Backdoor

• 피싱으로 인한 솔라나 공식 라이브러리 악성코드 삽입
• 비밀키 및 지갑 탈취로 인한 자산 손실 발생

요즘 핫한 LLM을 이용한 공격부터 크라우드스트라이크발 전산마비 사태까지!
티오리의 Security Assessment 팀에서 2024년도 하반기 보안 사건 사고들을 분석해 봤습니다! 아래 링크에서 확인해 보세요!

2024 하반기 Hot🔥보안 사건 사고 보러가기!

티오리와 함께 더 안전한 세상을 만들어가고 싶으신 분이라면 아래 공고를 놓치지 마세요!

Theori Offensive Security Consultant 공고