블로그 시리즈
보안 조치
Dropbox 서명 유출: 위협 행위자...
클라우드 스토리지 업체인 Dropbox는 최근 공시를 통해 자사의 디지털 서명 서비스인 Dropbox Sign(구 HelloSign)에 영향을 미치는 보안 침해 사실을 공개했습니다. 2024년 4월 24일에 확인된 Dropbox Sign 침해 사고로 인해 다음과 같은 정보가 유출되었습니다.
조직을 표적으로 삼는 드라큘라 피싱 플랫폼...
최근 사이버 위협에 비추어 볼 때, 드라큘라 피싱 플랫폼은 100개 이상의 국가에 있는 조직을 표적으로 삼아 널리 퍼져 있습니다. 드라큘라 피싱 공격은 방대한 네트워크를 활용하는 데 중점을 두고 있습니다.
ChatGPT 플러그인 보안 취약점 악용...
사이버 보안 영역에서는 위협 행위자들이 취약점을 악용할 새로운 방법을 끊임없이 모색하기 때문에 지속적인 경계가 무엇보다 중요합니다. 최근 연구에 따르면 우려할 만한 트렌드가 밝혀졌습니다.
WordPress 무차별 대입 공격: 사용된 사이트...
Sucuri의 최근 발견에서 악성 JavaScript 삽입을 통한 WordPress 사이트에 대한 무차별 대입 공격과 관련된 우려스러운 추세가 나타났습니다. 이 WordPress 무차별 대입 공격은 은밀한 공격으로 두드러집니다.
MSIX 앱 설치 프로그램이 사용 중지되었습니다...
최근 발표에서 Microsoft는 Microsoft 멀웨어 공격으로 인해 다시 한 번 ms-appinstaller 프로토콜 핸들러를 기본적으로 비활성화하기로 결정했다고 밝혔습니다. 마이크로소프트는 이에 대해 적극적인 입장을 취했습니다...
원장 공급망 침해: $600,000...
최근 60만 달러의 가상자산을 도난당한 사이버 범죄 사건인 Ledger 공급망 침해가 밝혀졌습니다. 모르는 분들을 위해 레저를 설명하자면...
비츨라토 설립자 자금 세탁 암호화폐...
지금은 사라진 암호화폐 거래소 비츨라토의 러시아 설립자 아나톨리 레코디모프가 최근 무허가 송금 사업 운영과 관련된 혐의에 대해 유죄를 인정한 것은 중요한 사건입니다. 이는 시사하는 바가...
장치 보호: 블루투스 차단...
끊임없이 진화하는 사이버 보안 환경에서 Android, Linux, macOS, iOS에서 작동하는 디바이스에 위협이 될 수 있는 중대한 Bluetooth 보안 결함이 발견되었습니다. CVE-2023-45866으로 추적되는 이 결함은...
시에라 결함 사이버 공격: 라우터...
포어스카우트의 베데레 연구소는 최근 시에라 무선 라우터에 대한 조사에서 익스플로잇은 비교적 간단하지만 기업이 해결해야 할 역사적 과제를 안고 있는 21개의 새로운 취약점을 발견했습니다. 포어스카우트의 베데레...
다크게이트 멀웨어, 영국과 미국을 강타하다...
최근 사이버 보안 전문가들은 베트남에서 시작된 일련의 사이버 공격이 영국, 미국, 인도의 디지털 마케팅 부문을 표적으로 삼고 있음을 발견했습니다. 이러한 정교한...
테슬라 데이터 유출: 75,000명의 사용자...
최근 유명한 전기 자동차 회사 테슬라가 보안 문제에 대한 정보를 공개했습니다. 테슬라 사용자 정보가 75,000명 이상의 개인 데이터 프라이버시를 침해했다는 내용입니다. In...