블로그 시리즈
사이버 위협
CISA 셰어포인트 취약점 경고: RCE...
최근 사이버 위협과 관련하여 CISA SharePoint 취약성 경고가 발표되었습니다. 언론 보도에 따르면, 위협 행위자는 원격 코드 실행 결함을 악용하여 임의의 ...
조직을 표적으로 삼는 드라큘라 피싱 플랫폼...
최근 사이버 위협에 비추어 볼 때, 드라큘라 피싱 플랫폼은 100개 이상의 국가에 있는 조직을 표적으로 삼아 널리 퍼져 있습니다. 드라큘라 피싱 공격은 방대한 네트워크를 활용하는 데 중점을 두고 있습니다.
CISA 및 FBI 이슈 알림...
SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 SQLi 취약점을 악용하는 악성 캠페인이 널리 알려진 것에 대응하기 위해
PyPI 악성 패키지 업로드 사용...
최근 사이버 범죄 활동으로 인해 PyPI 플랫폼의 신규 사용자 가입이 중단되었습니다. 현재 PyPI 악성 패키지 업로드의 증가가 그 원인으로 추정되고 있습니다....
CISA, 볼트 태풍에 대한 경고...
최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 바로 중국 해킹 그룹인 볼트 타이푼입니다. 이 그룹은 ...
핀란드, APT31 해커를 비난하는 이유...
중국의 위협 행위자 그룹인 APT31 해커스는 최근 핀란드 경찰에 의해 2020년 핀란드 의회를 공격한 혐의로 기소되었습니다. 최근 보고서에 따르면 이 공격은 ...
메모장++으로 중국인을 노리는 해커들...
최근 카스퍼스키 랩의 사이버 보안 전문가들이 폭로한 바에 따르면, 중국에서 인기 있는 텍스트 편집 소프트웨어 사용자를 노리는 사이버 위협이 등장했습니다. 이 정교한 공격은 ...
ChatGPT 플러그인 보안 취약점 악용...
사이버 보안 영역에서는 위협 행위자들이 취약점을 악용할 새로운 방법을 끊임없이 모색하기 때문에 지속적인 경계가 무엇보다 중요합니다. 최근 연구에 따르면 우려할 만한 트렌드가 밝혀졌습니다.
WordPress 무차별 대입 공격: 사용된 사이트...
Sucuri의 최근 발견에서 악성 JavaScript 삽입을 통한 WordPress 사이트에 대한 무차별 대입 공격과 관련된 우려스러운 추세가 나타났습니다. 이 WordPress 무차별 대입 공격은 은밀한 공격으로 두드러집니다.
CISA, JetBrains TeamCity 취약점 추가...
미국 CISA(Cybersecurity and Infrastructure Security Agency)는 JetBrains TeamCity의 치명적인 취약점을 신고하고 사용자가 예방 조치를 시급히 취해야 한다고 강조했습니다. 최근에 발견 된 결함은 ...
위험에 처한 5백만 개의 워드프레스 웹사이트...
워드프레스의 라이트스피드 플러그인에서 매우 민감한 결함이 발견되어 5백만 개에 달하는 웹사이트가 위험에 처했습니다. 사이버 보안 전문가들이 발견한 이 결함은...