[사이버다임] 기업 보안 담당자를 위한 IT, 클라우드, 보안 뉴스 큐레이션 (6월 1주 차)

안녕하세요. 사이버다임입니다.

​

매주 금요일, 금주의 핫토픽 IT·클라우드·보안 뉴스들을 정리해서 전해드립니다!

사이버다임을 통해 이슈를 확인하세요!

​

​

6월 1주 차 금주의 핫토픽

■ 새로운 리눅스 변종 타겟 컴퍼니 랜섬웨어, VMware ESXi 사용자 타깃

새로운 리눅스 변종 타겟 컴퍼니 랜섬웨어, VMware ESXi 사용자 타깃 - 데일리시큐

 

 

기사 요약

사이버 보안 연구원들이 타겟 컴퍼니(TargetCompany) 랜섬웨어의 새로운 리눅스 변종을 발견했다. 이 변종은 맞춤형 셸 스크립트를 사용하여 페이로드를 전달하고 실행함으로써 VMware ESXi 환경을 겨냥하고 있다. 이번 발견은 랜섬웨어의 고급 기능과 접근 방식 때문에 사이버 보안 전문가들은 각별한 주의를 당부하고 있다. 타겟 컴퍼니 랜섬웨어 작전은 2021년 6월에 처음 등장했으며, 주로 MySQL, Oracle, SQL Server 시스템에 대한 데이터베이스 공격에 집중했다. 이 랜섬웨어는 주로 대만, 한국, 태국, 인도의 조직에 영향을 미쳤다.

 

​

​

■ [PIS FAIR 2024] 내외부에서 반복되는 개인정보 유출사건, 그 이유와 대책

[PIS FAIR 2024] 내외부에서 반복되는 개인정보 유출사건, 그 이유와 대책

 

 

 

 

기사 요약

개인정보는 한 번 유출되면 피해가 반복된다는 문제가 있다. 유출된 정보를 재가공해 판매하거나 텔레그램·다크웹 등 여러 사이트에 반복적으로 정보가 판매된다. 이때 한 사람의 개인정보 가치가 약 1~5원 정도로 알려져 있다. 유출된 정보는 부정 접속, 사생활 노출, 보이스피싱, 불법 광고, 부정 결제, 공갈, 협박, 명예훼손, 보험사기, 불법 판매, 무단 유포, 사생활 노출 등의 위협으로 이어질 수 있다. 심지어 개인정보 유출 기관 및 업체를 타깃으로 한 랜섬웨어 공격이 자행되기도 하며, 랜섬웨어 공격자의 협박과 공갈, 회유 과정에서 실제 피해가 발생할 수 있다.

​

​

​

■ 데이터 모델링과 비즈니스 아키텍처 통합이 필요한 이유

데이터 모델링과 비즈니스 아키텍처 통합이 필요한 이유

 

 

 

기사 요약

현대 비즈니스 환경에서 데이터 모델링과 비즈니스 구조의 통합은 유리할 뿐만 아니라 중요하다. 이 역동적인 문서 쌍은 전략적 의사결정을 위한 기반이 되어 조직에게 성공으로 향하는 명확한 길을 제시한다. 데이터 모델링은 사실에 대한 구성을 제공하며, 비즈니스 아키텍처는 비즈니스의 운영 메커니즘을 정의한다. 두 분야를 통합함으로써 조직은 글로벌 환경에서 정보에 기반한 결정을 내릴 수 있으며, 프로세스를 최적화하고 경쟁 우위를 유지할 수 있다.

---

사이버 보안 · IT · 클라우드 소식

금주의 IT, 클라우드 소식을 알려 드려요

1. [알립니다] 구글이 전망하는 올해 사이버 위협은… 2024 사이버보안 콘퍼런스 6월 20일 개최_2024.06.07/조선비즈

2. 북한 김수키, 연이은 언론사 사칭 공격... 이번에는 ‘외신 인터뷰 의뢰’_2024.06.06/보안뉴스

3. 골프존, 221만건 정보 유출… “암호 없이 누구나 정보열람 가능”_2024.06.04/CEO스코어데일리

4. 중소 IT업체 겨냥, ‘가짜 구인’ 해킹 주의보_2024.06.04/중소기업투데이

5. 클라우드·AI 발전에…'SaaS 투자' 분주한 VC_2024.06.03/이데일리

6. MS 오피스 크랙 버전 설치 시, 코인마이너·원격제어 악성코드 감염_2024.06.02/보안뉴스

7. 새로 등장한 北해킹조직 '문스톤 슬릿', 맞춤형 랜섬웨어로 치밀 공격_2024.06.01/디지털데일리

​

​

​

---

​

​

 

​

​

 

 

​

​