블로그 시리즈
월: 월: 2022년 10월
취약점 뒤에 숨은 버그...
새로운 취약점과 익스플로잇에 대한 소식은 흔히 들을 수 있으며, 그 중 일부는 멋진 이름을 갖기도 하지만 때로는 어떻게 나타나는지에 대한 세부 정보가 묻혀 있기도 합니다.
해커들이 새로운 '텍스트4쉘' 익스플로잇...
워드프레스 보안 회사인 워드펜스는 해커가 새로운 텍스트4셸 취약점을 악용하려는 시도를 발견했습니다. CVE-2022-42889로 추적된 이 결함은 아파치 커먼즈 텍스트에서 발견되었습니다. 이 취약점은...
버드웜 해커, 미국 조직을 표적으로 삼아...
악명 높은 사이버 스파이 그룹 버드웜은 미국 주 의회, 중동 국가, 다국적 전자 제품 제조업체 등 여러 유명 표적에 대해 의도적인 공격을 시작했습니다. The...
미라이 봇넷, 윈크래프트 마인크래프트를 표적으로 삼다...
보안 회사 Cloudflare는 최근 Mirai 봇넷에 의해 시작된 2.5Tbps 규모의 분산 서비스 거부(DDoS) 공격을 종료했습니다. 이 회사는 이 사건을 발표하면서 멀티 테라비트 DDoS의 증가를 지적했습니다...
해커가 900개에 가까운 서버를 손상시켰습니다...
해커들은 짐브라 협업 제품군(ZCS)에서 CVE-2022-41352로 추적된 취약점을 악용하고 있습니다. 이미 위협 행위자들은 거의 900대의 서버를 해킹할 수 있었습니다. 개념 증명(PoC)은 ...
페이스북을 노리는 새로운 덕테일 멀웨어...
공격자들은 Ducktail이라는 Windows 멀웨어를 사용하여 Facebook 계정, 브라우징 데이터 및 암호화폐 지갑을 훔치고 있습니다. 덕테일은 베트남 해커와 관련이 있으며 주로 사회 공학 공격에 의존합니다...
해커가 바이낸스의 BNB 스마트 자산을 손상시키다...
해커들이 바이낸스의 BNB 스마트 체인(BSC)을 손상시켜 약 1억 1천만 달러를 탈취했습니다. 해커들은 1억 1,000만 달러 상당의 코인을 손에 넣을 수 있었습니다...
공격자가 Zoom을 사칭하여 훔치기 위해...
보안 회사 Armorblox가 발견한 악성 캠페인에 따르면 공격자가 Zoom을 조작하여 Microsoft 사용자 데이터를 손상시키는 것으로 나타났습니다. 분석된 사건 중 하나에서 21,000명 이상의 사용자가 ...
새로운 인증 우회 버그 대상...
포티게이트 방화벽 및 포티프록시 웹 프록시의 포티넷 취약점으로 인해 위협 행위자가 취약한 장치에서 무단 작업을 수행할 수 있습니다. CVE-2022-40684로 추적되는 중요한 버그인 이 버그는 ...
미군 계약업체의 엔터프라이즈 네트워크...
미국 사이버 보안 및 인프라 보안국(CISA), FBI, NSA는 미국 군사 계약업체의 네트워크 침입에 대한 공동 보고서를 발표했습니다....
해커는 사기 사이트를 손상시켜 ...
트렌드마이크로 연구진에 따르면, '워터 랩부'로 알려진 위협 행위자가 암호화폐 사기 사이트를 해킹해 피해자의 돈을 훔칠 목적으로 악성 자바스크립트를 삽입하고 있다고 합니다...