AINews

#사이버 보안

B
Ars Technica 14일 전

보안 취약점 혹평에도 MS 클라우드 승인한 미 연방

미국 연방 정부의 사이버 보안 평가 기구인 FedRAMP가 2024년 말, 내부 평가팀의 강한 비판과 보안 우려에도 불구하고 마이크로소프트(MS)의 정부용 클라우드 서비스를 최종 승인했습니다. MS가 고객사의 데이터 암호화 방식 등 핵심 보안 문서를 5년간 제대로 제출하지 않았음에도, 이미 연방 기관과 국방 산업에 광범위하게 도입된 점을 근거로 사실상 면죄부를 준 것입니다. 이는 엄격해야 할 정부 보안 검증 절차가 빅테크 기업을 향해 지나치게 관대하게 작동하고 있다는 심각한 문제를 시사합니다.

#사이버 보안 #클라우드 컴퓨팅 #마이크로소프트
B
Ars Technica 20일 전

미 의료기기사 스트라이커, 친(親)이란 해킹으로 전 세계 네트워크 마비

미국과 이스라엘의 이란 공습 이후 예견되었던 보복성 사이버 공격이 다국적 의료기기 제조사 스트라이커(Stryker)를 강타했습니다. 친이란 성향의 해킹 단체 '한달라 핵(Handala Hack)'이 전 세계 윈도우 환경을 마비시키는 공격을 감행했으며, 기존의 악성코드가 아닌 마이크로소프트의 관리 도구(Intune)를 악용해 데이터를 삭제한 정황이 포착되었습니다.

#사이버 보안 #이란 해킹 #스트라이커