블로그 시리즈
네트워크 보안
0.0.0.0 일: 18세 브라우저 결함...
올리고 시큐리티의 연구팀은 최근 macOS 및 Linux 시스템의 Chromium, Firefox, Safari 브라우저에 영향을 미치는 '0.0.0.0 데이'라고 불리는 심각한 취약점을 발견했습니다. 이 취약점을 악용한 악성 웹사이트는...
포인트 경고 확인: VPN 게이트웨이...
Check Point는 네트워크 보안 게이트웨이 제품에서 확인 된 중요한 제로 데이 취약성에 대한 경고를 발표했습니다. Check Point 경고에 따라 CVE-2024-24919로 추적 된이 취약점은 ...
경고: 팔로알토 네트웍스 프레이...
최근 레드테일 크립토재킹 채굴 멀웨어의 배후에 있는 위협 행위자들이 팔로알토 네트웍스 방화벽에서 새로 공개된 IT 인프라 보안 결함을 악용하여 공격 범위를 확장했습니다....
유럽을 표적으로 삼는 APT28 헤드 레이스 멀웨어
최근 몇 달 동안 일련의 사이버 공격이 유럽 전역의 네트워크를 흔들었으며, 그 중심에는 교활한 헤드레이스 멀웨어가 있었습니다. 이 악의적인 소프트웨어의 원인은 ...
GitHub 서버 결함으로 인해 중요한...
최근 GitHub Enterprise Server에서 심각한 보안 결함이 발견되어 코드 호스팅 플랫폼의 무결성을 보장하기 위한 사전 조치의 중요성이 강조되고 있습니다. 자세히 살펴보겠습니다...
MS Exchange Server 결함: 키로거...
최근 밝혀진 바에 따르면, 신원이 확인되지 않은 악의적 공격자가 Microsoft Exchange Server의 취약점을 악용하여 키로거 멀웨어로 시스템에 침투하여 아프리카 전역의 다양한 조직을 대상으로...
사라지지 않는 바다 안개 공격: 연구...
끊임없이 진화하는 사이버 보안 환경에서 언페이딩 씨 헤이즈 공격이라는 새로운 플레이어가 등장했습니다. 이전에는 공개되지 않았던 이 위협 그룹은 다음과 같은 이유로 연구자들의 주목을 받고 있습니다.
CISA D-Link 라우터 취약점 존재...
목요일, 미국 사이버 보안 및 인프라 보안국(CISA)은 활성 익스플로잇이 확인되어 D-Link 라우터에 영향을 미치는 두 가지 보안 취약점을 CISA 알려진 익스플로잇 취약점(KEV) 카탈로그에 추가했습니다.....
HPE 아루바 취약성: 시스템 예방...
최근 HPE 아루바 네트워킹(구 아루바 네트웍스로 알려짐)은 심각한 보안 문제에 직면했습니다. 독점 네트워크 운영 체제인 ArubaOS의 취약점이 발견되어 다음과 같은 심각한 위험을 초래하고 있습니다.
백도어와 채굴기 속 e스캔...
최근 eScan 바이러스 백신 소프트웨어의 업데이트 메커니즘의 취약점을 악용하는 멀웨어 공격이 등장했습니다. 이 eScan 안티바이러스 백도어 익스플로잇은 백도어와 암호화폐 채굴기를 배포합니다.
시스코 제로데이 취약점: 해커가 익스플로잇...
최근 사이버 보안 경보에 따르면 Cisco 제로데이 취약점을 악용하는 위협 행위자들이 네트워크 장비를 악용하는 우려스러운 추세가 발견되었습니다. Cisco Talos가 ArcaneDoor라고 명명한 이 정교한 멀웨어 캠페인은 다음과 같은 이유로 경각심을 불러일으켰습니다.