블로그 시리즈
보안 취약점
Nexx 스마트 홈 디바이스에 취약한...
해커가 악용할 수 있는 Nexx의 스마트 홈 가젯의 몇 가지 결함으로 인해 40,000개 이상의 주거 및 상업용 건물이 위험에 처할 수 있는 것으로 추정됩니다. 이를 통해 해커는 잠금을 해제할 수 있습니다...
무료 Linux 이후 몇 가지 사용...
최근 Linux 커널에 몇 가지 심각한 결함이 있는 것으로 밝혀졌습니다. 메모리 고갈, 시스템 충돌, 서비스 거부(DoS), 개인 데이터 유출, 크로스 사이트 스크립팅(XSS) 공격, 권한 상승...
Balad에서 손상된 워드프레스 웹사이트...
Sucuri에 따르면 "알려진 모든 테마 및 플러그인 취약점과 최근에 발견된 취약점"을 노리는 지속적인 노력으로 약 100만 개의 워드프레스 웹사이트가 해킹당했습니다. 연구원들은 이 캠페인을...
3CX에 대한 공급망 공격...
두 보안 회사가 유명 통신 소프트웨어 제공업체인 3CX에 대한 공급망 공격을 탐지했습니다. 이 멀웨어는 윈도우 일렉트론 클라이언트를 감염시켰지만, 이 멀웨어를 보유한 고객에 한해...
CISA는 연방 기관에 다음과 같은 명령을 내립니다.
사이버 보안 및 인프라 보안국(CISA)은 최근 상업용 스파이웨어가 모바일에 설치된 사건과 관련하여 제로데이 공격에 사용된 보안 결함을 해결하도록 정부 기관에 지시했습니다.
훔치는 데 사용되는 AlienFox 도구 세트...
센티넬랩스에 따르면 새로운 모듈형 툴킷인 AlienFox는 악의적인 공격자가 여러 클라우드 서비스 제공업체로부터 인증 정보를 수집할 수 있게 해줍니다. 이 툴킷은 판매용으로 제공되며 주로 텔레그램을 통해 배포되고 있습니다.
여러 멀웨어가 표적을 괴롭히는 선인장 ...
사이버 보안 전문가들은 최근 멀웨어를 전파하고 취약한 네트워크 장치를 공격하는 봇넷의 활동이 크게 증가하고 있음을 확인했습니다. 이러한 공격은 ShellBot 및 Moobot 멀웨어를 전송합니다...
연구원들이 중대한 취약점을 발견한 ...
사이버 보안 회사 Wiz의 보안 연구원들은 해커가 인증을 우회하여 다양한 Microsoft 응용 프로그램에서 사용자 계정을 탈취할 수 있는 새로운 유형의 공격을 발견했습니다. 연구 결과...
해커는 다음과 같은 기술을 발전시킵니다...
Earth Preta의 최근 캠페인에 따르면 중국과 연계된 국가 해커들이 보안 솔루션을 우회하는 데 점점 더 능숙해지고 있다고 합니다. 이 위협 행위자는 적어도 다음과 같이 활동해 왔습니다.
테슬라, 마이크로소프트 팀즈 등 해킹 당한 기업들...
Pwn2Own 밴쿠버 2023 둘째 날, 한 보안 연구원 그룹이 다양한 제품의 제로데이 취약점 10개를 익스플로잇하여 총 47만 5천 달러의 수익을 올렸습니다. 테슬라 모델 3, 마이크로소프트의 팀즈...
전직 틱톡 직원, 회사 측에 '회사 소유'라고 주장...
전직 틱톡 리스크 관리자가 의회 조사관들을 만나 미국 내 사용자 데이터 보호에 대한 회사의 계획에 심각한 결함이 있다는 우려를 표명하며 다음과 같이 지적했습니다.