블로그 시리즈
보안 취약점
101,100개 이상의 ChatGPT 계정 자격 증명...
Group-IB에 따르면 101,100개 이상의 ChatGPT 계정 인증정보가 탈취되어 범죄 다크웹 마켓플레이스에서 판매되고 있습니다. 해킹된 ChatGPT 계정 자격 증명은 정보 중에서 식별되었습니다...
리브레오피스 7.5.4 위와 함께 출시...
문서 재단에서 오픈 소스 및 무료 오피스 제품군 시리즈의 최신 유지 관리 업데이트인 LibreOffice 7.5.4를 출시했습니다. 이 버전은 수많은 버그 수정과 기타 문제를 해결합니다...
최근 Linux 커널 보안...
리눅스 커널에서 중간에서 높은 심각도 점수까지 여러 보안 취약점이 발견되었습니다. 이 문서에서는 발견된 다양한 취약점을 살펴보고 라이브 커널 패치의 효과를 살펴봅니다...
새로운 보안 취약점 발견...
Linux 커널에는 로컬 권한을 상승시키거나 시스템을 다운시키는 데 사용될 수 있는 여러 가지 보안 취약점이 새로 발견되었습니다. 이러한 취약점은 다음과 같은 잠재력을 가지고 있습니다.
금융 산업에 대한 양자 컴퓨팅 위협...
허드슨 연구소 전문가들이 작성한 자세한 논문은 양자 컴퓨팅이 글로벌 금융 시스템에 미칠 주요 결과를 조명합니다. 연방 준비 은행의 은행 간 거래의 취약성...
카마로 드래곤, TP-Link를 악용하다...
체크포인트 리서치는 특정 임플란트를 손상시키기 위해 맞춤형 임플란트를 사용하는 중국 국가 지원 지능형 지속적 위협(APT) 그룹인 카마로 드래곤의 활동에 대한 보고서를 발표했습니다.
랜섬웨어 그룹은 다음과 같이 최종 사용자를 위협합니다...
랜섬웨어 공격자들은 피해자가 그들의 요구를 충족하도록 강요하기 위해 혁신적인 전략을 지속적으로 고안하고 있습니다. 그러나 대부분의 경우 위협은 돈을 지불할 수 있는 사람들, 즉 조직의 고위급을 대상으로 합니다.
UNC3944는 Microsoft Azure 관리자를 대상으로 합니다...
UNC3944는 지능형 피싱 및 SIM 스와핑 방법을 사용하여 Microsoft Azure 관리자 계정에 액세스하고 가상 머신(VM)에 침투하여 손상된 계정을 제어하고 장기간...
텔토니카 네트워크의 IIoT 제품 취약성...
클래로티와 오토리오는 텔토니카 네트웍스의 산업용 사물 인터넷(IIoT) 디바이스에서 심각한 결함을 발견했으며, 이는 운영 기술(OT) 네트워크에 상당한 위험을 초래할 수 있습니다. 조사 결과 8가지 결함이 발견되었습니다...
알려진 익스플로잇 취약점 7가지 추가...
CISA(사이버 보안 및 인프라 보안 기관)는 2023년 5월 12일에 알려진 익스플로잇 취약점(KEV) 카탈로그에 7개의 새로운 Linux 취약점을 추가했습니다. 여기에는 Ruckus AP 원격 코드 실행(CVE-2023-25717),...
KeePass의 심각한 취약점 노출...
"vdohney"라는 연구원이 오픈 소스 비밀번호 관리자 KeePass에서 치명적인 취약점(CVE-2023-32784)을 발견했습니다. 이 취약점을 악용한 공격자는 소프트웨어에 저장된 마스터 비밀번호를 얻을 수 있습니다.