사이버 보안

독일 공항, 은행, 정부 기관에 대한 DDoS 공격은 자칭 러시아 핵티비스트 그룹인 Killnet의 소행으로 밝혀졌습니다. DDoS는 분산 서비스 거부(DDoS) 공격으로, 대규모 트래픽을 사용하는 공격입니다.

Akamai 연구원들은 Windows 애플리케이션 개발 인터페이스에서 암호화를 처리할 수 있는 Microsoft 툴의 취약점에 대한 개념 증명(PoC)을 발표했습니다. CVE-2022-34689 취약점이 발견되었습니다...

캘리포니아주 팔로알토 - 2023년 2월 3일 - Linux용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 자사의 KernelCare 엔터프라이즈 라이브 패칭이 ...로 통합되었다고 발표했습니다.

중국 해커들이 최근 포티넷의 FortiOS 소프트웨어에서 발견된 제로데이 취약점을 이용해 멀웨어를 배포하는 것이 발견되었습니다. CVE-2022-42475(CVSS 점수 9.8)는 버퍼 오버플로 취약점입니다...

카스퍼스키랩은 DNS 하이재킹을 사용하여 피해자의 개인 및 금융 정보를 훔치는 새로운 악성 앱인 Wroba.o를 발견했습니다. 구글 플레이 스토어에서 발견된 이 앱은 ...

사이버아크 연구진에 따르면 ChatGPT와 같은 GPT 기반 모델은 대량의 고유하고 다양한 텍스트를 생성할 수 있기 때문에 다형성 멀웨어를 만드는 데 사용할 수 있다고 합니다. 연구원들은 다음과 같이 주장합니다.

악의적인 해커들이 인기 있는 무료 비공개 소스 웹 호스팅 인터페이스인 Control 웹 패널의 패치되지 않은 버전에서 심각한 취약점인 CVE-2022-44877을 악용하기 시작했습니다. 이 취약점을 통해 원격 코드 실행이 가능합니다...

규정과 표준은 기업이 일관된 사이버 보안 대응을 하도록 안내합니다. 최소한의 기준만 설정하더라도 규정집은 때때로 문제가 될 수 있는 부분을 개선하는 역할을 합니다.

딥 인스팅트 연구원들은 2022년 캠페인에서 StrRAT 및 Ratty와 같은 RAT가 폴리글롯 및 JAR 파일을 통해 사용되었다고 보고했습니다. 두 위협 모두 동일한 경로로 보고하는 것으로 보입니다.

작년에 방영되기 시작한 가상의 TV 쇼에서 한 스파이가 기밀 정보 서류를 대중 열차에 두고 내리는 실수를 저질렀습니다. 그 서류에는 ...

서클CI의 CTO인 롭 주버에 따르면, 서클CI는 아마존 웹서비스와 협력하여 1월 4일 보안 공격의 영향을 받았을 수 있는 AWS 토큰을 보유한 고객들에게 알림을 제공하고 있습니다.