ClickCease 사이버 공격 아카이브 - TuxCare

해커가 제어할 수 있는...

새로운 WinRAR 보안 결함으로 인해 5억 명 이상의 WinRAR 아카이버 사용자가 위험에 처했습니다. 공격자가 생성한 RAR 아카이브를 열면 임의의 코드가 실행될 수 있습니다...

Eisai, 랜섬웨어 피해...

일본 제약 회사인 Eisai는 6월 3일 토요일 랜섬웨어 공격의 피해자가 되었다고 발표했습니다. 이 해킹은 회사의 컴퓨터와 물류 시스템을 표적으로 삼아 민감한 정보를 암호화했습니다....

사이버 공격자들이 북미 지역의 전문가들을 표적으로 삼습니다...

센티넬랩스에 따르면 북한 APT 조직인 킴수키(Kimsuky)가 북한 문제 전문가를 대상으로 사회공학적 공격을 수행하고 있다고 합니다. 공격은 다음의 이메일에서 시작되었습니다.

카스퍼스키, "삼각 측량 작전"에 대해 경고...

카스퍼스키랩은 Apple의 iMessage에 대한 오퍼레이션 트라이앵귤레이션이라는 공격이 진행 중이라고 경고했습니다. 2019년에 시작된 이 공격은 제로 클릭, 제로 데이 취약점을 활용하여 코드 실행을 가능하게 하고...

CSA는 다음과 같은 가능성을 확인합니다.

클라우드 보안 연합(CSA)은 공격자가 ChatGPT를 활용하여 공격 무기를 개선할 수 있는 5가지 방법을 자세히 설명하는 연구를 발표했습니다. 이 연구는 위협 행위자가 AI 기반 기술을 어떻게 사용할 수 있는지 조사합니다.

공격자가 보안 연구원을 표적으로 삼는...

사이버 보안 업체 맨디언트에 따르면 UNC2970으로 알려진 북한 스파이 그룹이 미국과 유럽의 미디어 및 기술 조직을 대상으로 스피어 피싱 공격을 수행하고 있다고 합니다....

멀웨어가 SonicWall SMA 100을 표적으로 삼습니다...

Mandiant 연구원들은 중국에서 시작된 것으로 추정되는 SonicWall SMA 100 시리즈 어플라이언스를 표적으로 하는 멀웨어 캠페인을 발견했습니다. 이 멀웨어는 2021년에 도입되었을 가능성이 가장 높습니다...

바이든, 기업에 책임을 묻다 ...

미국 사이버 공간 방어의 부담을 소규모 조직과 개인에게 전가하기 위해 바이든 행정부는 기업에 책임을 묻는 새로운 규정을 추진하고 있습니다....

서비스 거부와 싸우기...

서비스 거부(DoS) 공격은 특별한 유형의 사이버 보안 위협입니다. 공격자는 시스템을 해킹하거나 보안 태세의 허점을 찾을 필요가 없습니다. 하지만...

파이어브릭 타조는 오픈소스 전술을 사용합니다...

Abnormal Security는 거의 산업적인 규모로 비즈니스 이메일 침해(BEC)를 수행하는 새로운 비즈니스 이메일 공격 위협 행위자인 "Firebrick Ostrich"를 발견했습니다. 또한 스텔스 전략을 사용하여 다음을 수행합니다.

라자루스, 의료 기관에 대한 공격 시작...

WithSecure 연구.... 에 따르면 라자루스 그룹 사이버 공격은 패치되지 않은 짐브라 디바이스에서 발견된 알려진 취약점을 악용하여 의료 연구 및 에너지 산업과 공급망 파트너를 표적으로 삼고 있습니다.

사이버 보안 보험의 유용성에 대한 의문은 아직...

사이버 보안 보험은 많은 사람들이 끔찍한 일이 발생했을 때 최소한의 희망을 제공하는 최후의 안전망으로 간주합니다....

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기