사이버 보안

지난 몇 달 동안 새로운 AI 채팅 봇에 대한 수많은 기사가 게시되었으며, 이러한 봇이 대중에게 공개된 이후 많은 사람들이 ...

사이버 범죄자들은 포티넷과 조호 제품의 패치되지 않은 취약점을 악용하여 많은 조직을 취약하게 만들고 있습니다. Check Point Research 보고서에 따르면 공격자들은 몇 달 동안 이러한 취약점을 악용해 왔습니다.

리소스가 제한되어 있는 경우, 먼저 해야 할 일은 가능한 시점에 패치를 적용하여 시스템을 변조 방지 기능을 강화하거나 외부인이 외부에 머물지 못하도록 하는 것입니다.

42 유닛 연구원들은 사물 인터넷(IoT) 디바이스의 패치되지 않은 13개의 취약점을 노리는 새로운 미라이 봇넷 변종인 "미라이 v3g4"를 발견했습니다. 이 결함은 다음에서 발견되었습니다...

Group-IB는 최근 악명 높은 중국 국가 지원 해킹 그룹인 사이드와인더의 소행으로 추정되는 새로운 피싱 캠페인을 발견했습니다. 이 공격은 2022년 1월에 시작되어 아직까지 진행 중입니다.

다양한 애플리케이션에서 사용되는 인기 있는 소프트웨어 라이브러리의 심각한 원격 코드 실행(RCE) 취약점이 연구자들에 의해 발견되었습니다. CVE-2023-20032 취약점(CVSS 점수: 9.8)...

포어스카우트 연구원들은 슈나이더 일렉트릭의 Modicon PLC(프로그래머블 로직 컨트롤러)에서 인증 우회 및 원격 코드 실행을 허용할 수 있는 두 가지 새로운 취약점을 발견했습니다. CVE-2022-45788로 확인된 이 결함은 CVSS ...

블랙베리 연구자들에 따르면, '뉴스펭귄'이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 대상으로 지능형 멀웨어 도구를 사용하여 민감한 정보를 탈취하고 있다고 합니다. 이 캠페인은...

연구원들이 피해자의 컴퓨터에서 민감한 데이터를 훔치도록 특별히 설계된 새로운 유형의 난독화 멀웨어를 발견했습니다. 멀웨어는 다음과 같이 보이는 피싱 이메일을 통해 배포됩니다.

위협 행위자들은 사용자의 비밀번호 저장소 자격 증명을 훔치기 위해 Google 광고 피싱 캠페인을 통해 Bitwarden을 표적으로 삼고 있습니다. 스푸핑 버전은 전문적으로 다음과 똑같이 보이도록 제작되었습니다.

독일 공항, 은행, 정부 기관에 대한 DDoS 공격은 자칭 러시아 핵티비스트 그룹인 Killnet의 소행으로 밝혀졌습니다. DDoS는 분산 서비스 거부(DDoS) 공격으로, 대규모 트래픽을 사용하는 공격입니다.