블로그 시리즈
사이버 보안 뉴스
- 카테고리 없음
RomCom RAT 운영자는 멀웨어를 위장합니다...
위협 행위자인 RomCom은 SolarWinds, KeePass 및 PDF Technologies의 브랜드 파워를 사용하여 일련의 새로운 공격 캠페인을 수행하고 있는 것으로 알려져 있습니다. RomCom RAT를 사용합니다...
Cisco는 다음에 대한 보안 업데이트를 릴리스합니다.
Cisco는 "높음"으로 분류된 두 가지 취약점을 해결하기 위한 보안 업데이트를 릴리스했습니다: CVE-2022-20961 및 CVE-2022-20956입니다. 이 취약점은 Cisco ID 서비스 엔진에 영향을 미치며 공격자가...
연구원들이 유사한 도구를 발견하다...
SentinelOne의 보안 연구원에 따르면, 비교적 새로운 랜섬웨어 조직인 Black Basta는 악명 높은 FIN7 해킹 그룹과 도구 및 인력을 공유하고 있을 가능성이 있습니다. 연구원들은 다음을 수행할 수 있었습니다.
연구원들이 수천 개의 GitHub를 발견하다...
라이덴 고급 컴퓨터 과학 연구소의 연구원들은 취약점 및 멀웨어에 대한 가짜 개념 증명(PoC) 익스플로잇을 제공하는 수천 개의 리포지토리를 GitHub에서 발견했습니다. 다양한 악성 프로그램과...
크레인플라이 해커들이 Microsoft IIS를 악용하여...
웹 사이트 및 웹 애플리케이션 호스팅을 가능하게 하는 웹 서버인 Microsoft 인터넷 정보 서비스(IIS)는 Cranefly 해킹 그룹이 멀웨어를 배포하고 제어하기 위해 악용하고 있습니다.
해커는 Clop 랜섬웨어를 사용하여 다음을 수행합니다.
DEV-0950으로 간단히 식별되는 해커 그룹은 이전에 라즈베리 로빈 웜에 감염된 조직의 네트워크를 암호화하기 위해 CIop 랜섬웨어를 사용하고 있습니다. 라즈베리 로빈...
전문가들은 잠재적 위험에 대해 경고합니다...
주요 운영 체제 공급업체, 소프트웨어 게시자, 이메일 제공업체 및 제품에 OpenSSL을 통합하는 기술 회사는 버전 3.0에서 발생할 수 있는 "중대한" 취약성에 대비하도록 요청받았습니다....
연구원들이 '심각도가 높은' GitHub를 발견하다...
체크마크 공급망 보안 팀의 연구원들이 GitHub에서 "심각도가 높은" 취약점을 발견했습니다. 공격자는 리포지토리 재킹이라는 기술을 사용하여 깃허브 리포지토리를 제어할 수 있습니다...
해커가 치명적인 결함을 악용하는 ...
사이버 보안 기업 포티넷의 연구원들은 공격자가 VMware Workspace One Access의 중요한 취약점을 악용하여 다양한 유형의 멀웨어를 유포하는 악성 캠페인을 발견했습니다....
앱토스에서 치명적인 결함 발견...
싱가포르에 본사를 둔 누멘 사이버 연구소의 연구원들이 앱토스 블록체인 네트워크를 구동하는 무브 가상 머신의 취약점을 발견하고 세부 정보를 공유했습니다. 앱토스는...
해고의 실제 비용...
콘텐츠 대기업인 Patreon은 최근 내부 사이버 보안 팀 전체를 해고했습니다. 공개적으로는 팀원 5명이 해고된 것으로 알려졌지만, 회사 측은 해고 사유에 대해 확인하지 않았습니다.