보안 취약점

사이버 범죄자들은 이제 불법 복제된 버전의 동영상 편집 소프트웨어 Final Cut Pro를 사용하여 Mac에 은밀한 멀웨어를 배포하고 있습니다. 이는 사이버 범죄자들의 수법을 보여주기 때문에 우려스러운 추세입니다.

미국 사이버 보안 및 인프라 보안국(CISA)에 따르면 위협 행위자들은 Windows와 iOS의 제로데이 취약점 두 가지를 적극적으로 악용하고 있습니다. 첫 번째 결함인 CVE-2022-28244는 Windows 10 및 ...

도타 2의 한 게임 모드가 심각도가 높은 취약점을 악용하여 공격자가 표적 시스템에서 원격으로 코드를 실행할 수 있게 했습니다. 이 결함은 2022년 9월에 발견되었지만...

보안 회사인 Censys는 대만에 본사를 둔 QNAP에서 제조한 최대 29,000개의 네트워크 스토리지 장치가 쉽게 실행되는 SQL 주입 공격에 취약하여 인증되지 않은 사용자에게 완전한 제어권을 부여한다고 경고했습니다....

WithSecure 연구.... 에 따르면 라자루스 그룹의 사이버 공격은 패치되지 않은 짐브라 디바이스에서 발견된 알려진 취약점을 악용하여 의료 연구 및 에너지 산업과 해당 공급망 파트너를 표적으로 삼고 있습니다.

관리자, 호스팅 제공업체, 프랑스 컴퓨터 긴급 대응팀(CERT-FR)은 VMware ESXi 서버를 대상으로 하는 새로운 랜섬웨어 공격인 ESXiArgs에 대해 경고했습니다....

위협 행위자들은 사용자의 비밀번호 저장소 자격 증명을 훔치기 위해 Google 광고 피싱 캠페인을 통해 Bitwarden을 표적으로 삼고 있습니다. 스푸핑 버전은 전문적으로 다음과 똑같이 보이도록 제작되었습니다.

중국 해커들이 최근 포티넷의 FortiOS 소프트웨어에서 발견된 제로데이 취약점을 이용해 멀웨어를 배포하는 것이 발견되었습니다. CVE-2022-42475(CVSS 점수 9.8)는 버퍼 오버플로 취약점입니다...

악의적인 해커들이 인기 있는 무료 비공개 소스 웹 호스팅 인터페이스인 Control 웹 패널의 패치되지 않은 버전에서 심각한 취약점인 CVE-2022-44877을 악용하기 시작했습니다. 이 취약점을 통해 원격 코드 실행이 가능합니다...

딥 인스팅트 연구원들은 2022년 캠페인에서 StrRAT 및 Ratty와 같은 RAT가 폴리글롯 및 JAR 파일을 통해 사용되었다고 보고했습니다. 두 위협 모두 동일한 경로로 보고하는 것으로 보입니다.

서클CI의 CTO인 롭 주버에 따르면, 서클CI는 아마존 웹서비스와 협력하여 1월 4일 보안 공격의 영향을 받았을 수 있는 AWS 토큰을 보유한 고객들에게 알림을 제공하고 있습니다.