사이버 보안 뉴스

미국 사이버 보안 및 인프라 보안국(CISA), FBI, NSA는 미국 군사 계약업체의 네트워크 침입에 대한 공동 보고서를 발표했습니다....

트렌드마이크로 연구진에 따르면, '워터 랩부'로 알려진 위협 행위자가 암호화폐 사기 사이트를 해킹해 피해자의 돈을 훔칠 목적으로 악성 자바스크립트를 삽입하고 있다고 합니다...

ESET 연구원들은 Dell 하드웨어 드라이버 결함을 악용하여 취약한 드라이버를 직접 가져오는 공격을 수행하는 북한 해킹 그룹인 Lazarus의 악의적인 활동을 발견했습니다. 순서대로...

소프트웨어 보안 회사 Checkmarx는 NPM 오픈 소스 저장소에 트로이 목마 및 오타 스쿼트 패키지를 배포하는 위협 행위자 LofyGang의 악의적인 활동을 발견했습니다. 보안 연구원들이 발견한...

미국 사이버 보안 및 인프라 보안국(CISA)이 악용되는 취약점 목록에 Bitbucket Server RCE와 두 개의 Microsoft Exchange 제로 데이를 추가했습니다. Bitbucket 결함은 ...

루멘에 본사를 둔 블랙 로터스 랩의 연구원들에 따르면, 새로운 카오스 멀웨어가 여러 아키텍처를 대상으로 디도스, 암호화폐 채굴기, 백도어 설치를 확산시키고 있다고 합니다. 이 멀웨어는 Go로 작성되었습니다...

Cisco Talos 연구원들이 Microsoft Office의 원격 코드 실행 결함을 악용하여 감염된 피해자에게 코발트 스트라이크 비콘을 적용하는 소셜 엔지니어링 멀웨어 캠페인을 발견했습니다. The...

Microsoft는 공격자들이 Exchange 애플리케이션의 두 가지 중요한 취약점을 악용하고 있다고 발표했습니다. 또한 전 세계 22,000대 이상의 서버가 영향을 받고 있다고 설명했습니다. "이 시점에서...

센티넬원의 보안 연구원들에 따르면 공격자들이 여러 대륙의 통신, 인터넷 서비스 제공업체 및 대학을 표적으로 삼기 위해 Metador로 식별되는 새로운 멀웨어를 사용하고 있다고 합니다. "운영자들은...

사이버 공격자들이 정교한 피싱 캠페인을 통해 사용자 계정을 침해하고 있다고 GitHub가 경고했습니다. 이 악성 메시지는 사용자에게 CircleCI 세션이 만료되었음을 알리고 반드시 ...

위협 행위자들은 현재 데이터 유출 도구 Exmatter에 고유한 데이터 손상 기능을 업데이트하고 있으며, 공격자들은 향후 랜섬웨어 공격을 수행하기 위해 이 기능을 전환할 수 있습니다. 새로운 고유...

Sophos는 공격자들이 자사의 방화벽 제품에서 심각한 코드 인젝션 보안 취약점을 악용하고 있다고 경고했습니다. 공격자들은 야생에서 이 결함을 악용하고 있습니다. 취약점은 다음과 같습니다.