보안 취약점

공격자들은 Ducktail이라는 Windows 멀웨어를 사용하여 Facebook 계정, 브라우징 데이터 및 암호화폐 지갑을 훔치고 있습니다. 덕테일은 베트남 해커와 관련이 있으며 주로 사회 공학 공격에 의존합니다...

해커들이 바이낸스의 BNB 스마트 체인(BSC)을 침해하여 약 1억 1천만 달러를 탈취했습니다. 해커들은 1억 1천만 달러 상당의 코인을 손에 넣을 수 있었습니다....

보안 회사 Armorblox가 발견한 악성 캠페인에 따르면 공격자는 Zoom을 조작하여 Microsoft 사용자 데이터를 손상시키는 것으로 나타났습니다. 분석된 사고 중 하나에서 21,000명 이상의 사용자가 ...

포티게이트 방화벽과 포티프록시 웹 프록시의 포티넷 취약점으로 인해 위협 행위자가 취약한 장치에서 무단 작업을 수행할 수 있습니다. CVE-2022-40684로 추적되는 중요한 버그인 이 버그는 ...

미국 사이버 보안 및 인프라 보안국(CISA), FBI, 국가안보국은 미국 군 계약업체의 네트워크에 대한 침입을 설명하는 공동 보고서를 발표했습니다....

트렌드마이크로 연구진에 따르면, '워터 랩부'로 알려진 위협 행위자가 암호화폐 사기 사이트를 해킹해 피해자의 돈을 훔칠 목적으로 악성 자바스크립트를 삽입하고 있습니다...

ESET 연구원들은 Dell 하드웨어 드라이버 결함을 악용하여 취약한 드라이버를 직접 가져와 공격하는 북한 해킹 그룹인 Lazarus의 악의적인 활동을 발견했습니다. 순서대로...

소프트웨어 보안 회사 Checkmarx는 NPM 오픈 소스 리포지토리에 트로이 목마 및 오타 스쿼트 패키지를 배포하는 위협 행위자 LofyGang의 악의적인 활동을 발견했습니다. 보안 연구원들이 발견한 ...

미국 사이버 보안 및 인프라 보안국(CISA)은 악용되는 취약성 목록에 Bitbucket Server RCE와 두 개의 Microsoft Exchange 제로 데이를 추가했습니다. Bitbucket 결함은 ...

Cisco Talos 연구원들은 Microsoft Office의 원격 코드 실행 결함을 악용하여 감염된 피해자에게 코발트 스트라이크 비콘을 적용하는 사회 공학 멀웨어 캠페인을 발견했습니다. The...

Microsoft는 공격자들이 Exchange 애플리케이션의 두 가지 중요한 취약점을 악용하고 있다고 발표했습니다. 또한 전 세계 22,000대 이상의 서버가 영향을 받고 있다고 설명했습니다. "이 시점에서...