ClickCease cybersecurity Archives - Page 22 of 29 - TuxCare

포티넷 결함 패치가 아직 진행 중...

중국 해커들이 최근 포티넷의 FortiOS 소프트웨어에서 발견된 결함을 제로데이 취약점으로 악용하여 멀웨어를 유포하는 것이 발견되었습니다. CVE-2022-42475(CVSS 점수 9.8)는 버퍼 오버플로 취약점입니다...

카스퍼스키, 구글에 Wroba.o 보고...

카스퍼스키가 DNS 하이재킹을 사용하여 피해자의 개인 및 금융 정보를 훔치는 새로운 악성 앱인 Wroba.o를 발견했습니다. 구글 플레이 스토어에서 발견된 이 앱은...

GPT 모델이 어떻게...

사이버아크 연구진에 따르면 ChatGPT와 같은 GPT 기반 모델은 대량의 고유하고 다양한 텍스트를 생성할 수 있기 때문에 다형성 멀웨어를 생성하는 데 사용될 수 있습니다. 연구원들은 다음과 같이 주장합니다.

공격자들은 패치되지 않은 제어 기능을 적극적으로 악용합니다...

악의적인 해커들이 인기 있는 무료 비공개 소스 웹 호스팅 인터페이스인 제어 웹 패널의 패치되지 않은 버전에서 심각한 취약점인 CVE-2022-44877을 악용하기 시작했습니다. 이 취약점은 원격 코드 실행을 허용합니다...

어떤 사이버 보안 규정 준수 표준이 적용되는지...

규정과 표준은 기업이 일관된 사이버 보안 대응을 하도록 안내합니다. 최소한의 기준만 설정하더라도 규정집은 때때로 문제가 될 수 있는 부분을 개선하는 역할을 합니다.

공격자는 악성 코드를 통해 멀웨어를 배포합니다...

Deep Instinct 연구원들은 2022년 캠페인에서 StrRAT 및 Ratty와 같은 RAT가 폴리글롯 및 JAR 파일을 통해 사용되었다고 보고했습니다. 두 위협 모두 동일한 공격자에게 보고하는 것으로 보입니다.

사이버 보안 강화...

작년에 방영되기 시작한 가상의 TV 쇼에서 한 스파이가 대중 열차에서 기밀 정보 서류를 잊어버려 실격당하는 사건이 발생했습니다. 그 서류에는 다음과 같은 내용이 포함되어 있었습니다.

CircleCI는 AWS와 협력하여 다음을 식별합니다.

서클CI의 CTO인 롭 주버에 따르면, 서클CI는 아마존 웹 서비스와 협력하여 1월 4일 보안 공격의 영향을 받았을 수 있는 AWS 토큰을 보유한 고객들에게 이를 알리고 있다고 합니다.

조호, 심각도가 높은 SQL 인젝션 패치...

조호는 새로 발견된 심각도가 높은 SQL 인젝션 결함에 대해 여러 ManageEngine 제품에 패치를 적용했다고 밝혔습니다. CVE-2022-47523은 ManageEngine Password Manager Pro, PAM360 및 ...의 SQL 인젝션(SQLi) 취약점입니다.

심각도가 높은 결함으로 인해 공격자는...

ARMO 연구진에 따르면 컨테이너 이미지용 Kyverno 어드미션 컨트롤러에는 심각도가 높은 보안 취약점이 있습니다. 악성 이미지 리포지토리 또는 MITM 프록시를 사용하여 이 버그(CVE-2022-47633)를 악용할 수 있습니다...

PCI DSS를 충족하기 위한 팁...

해커들은 종종 결제 카드 업계(PCI) 데이터를 표적으로 삼습니다. 이를 방지하기 위해 PCI 데이터 보안 표준(PCI DSS)과 같은 규정 준수 제도가 도입되어 카드 소유자의 데이터를 보호하고 있습니다.

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기