멀웨어 및 익스플로잇

사이버 범죄자들은 취약한 시스템을 공격하기 위해 다양한 전략을 사용하며, 원격 코드 실행(RCE) 공격은 가장 일반적인 전략 중 하나입니다. 실제로 2020 글로벌...

서비스 거부(DoS) 공격은 특별한 유형의 사이버 보안 위협입니다. 공격자는 시스템을 해킹하거나 보안 태세의 허점을 찾을 필요가 없습니다. 그...

저희는 11월에 새로운 파이썬 공급망 공격에 대한 광범위한 뉴스에 대응하여 W4SP Stealer에 대해 처음 보고했습니다. 안타깝게도 종종 발생하는 것처럼 W4SP Stealer는 다음과 같이 보입니다.

2시간마다 하나의 취약점이 악용되고 있으며 공격자는 심각한 운영 중단, 다운타임, 매출 손실을 초래할 수 있습니다. 클라우드 패치 노하우를 공개하기 전에 반드시 알아두어야 할 사항은 다음과 같습니다.

새로운 패치 개발 및 테스트의 일환으로 KernelCare 팀은 Retbleed 패치의 영향을 재평가했습니다. 패치로 인해 불안정성이 발생할 수 있다는 심각한 우려가 있습니다.

저희는 IT 세계에 영향을 미치는 취약점을 유발하는 코드 문제를 계속해서 살펴보고 있습니다. 이러한 버그를 살펴보는 5부작 블로그 시리즈의 이번 편에서는...

작년에 CISA는 활발하게 악용되고 있는 취약점 목록과 이러한 취약점의 직접적인 영향을 받는 애플리케이션 목록을 만들었습니다. 시간이 지남에 따라 이 목록은 다음을 반영하도록 업데이트되었습니다.

새로운 취약점과 익스플로잇에 대해 흔히 듣게 되는데, 그 중 일부는 멋진 이름을 갖기도 하지만 때로는 어떻게 나타나는지에 대한 세부 정보가 묻혀 버리기도 합니다.

ESET 연구원들은 Dell 하드웨어 드라이버 결함을 악용하여 취약한 드라이버를 직접 가져와 공격하는 북한 해킹 그룹인 Lazarus의 악의적인 활동을 발견했습니다. 순서대로...

미국 사이버 보안 및 인프라 보안국(CISA)은 악용되는 취약성 목록에 Bitbucket Server RCE와 두 개의 Microsoft Exchange 제로 데이를 추가했습니다. Bitbucket 결함은 ...

많은 사람들이 휴가를 즐기고 있는 동안 전 세계에서 온 보안 연구원, 다양한 색상의 모자를 쓴 해커, 정보 요원들이 블랙 햇에 모였습니다...