블로그 시리즈
보안
VMWare는 사용자에게 제거를 촉구합니다...
VMware는 더 이상 사용되지 않는 EAP(향상된 인증 플러그인)를 제거하여 신속하게 조치를 취할 것을 촉구하는 패치 미적용 권고를 발표했습니다. EAP는 거의 3년 전인 2021년 3월에 더 이상 사용되지 않습니다.
IoT 디바이스 관리 최적화...
방대한 사물 인터넷(IoT) 세계에서 Linux 기반 운영 체제는 견고성, 유연성 및 광범위한 지원 하드웨어로 인해 중요한 영역을 개척해 왔습니다.....
리눅스 멀웨어로 70,000대 감염...
루멘의 블랙 로터스 랩스 위협 연구 보고서에 따르면 AVrecon이라는 은밀한 리눅스 멀웨어가 70,000대 이상의 리눅스 기반 소규모 사무실/홈 오피스(SOHO) 라우터를 감염시키는 데 사용되었습니다...
Uptycs, 가짜 개념 증명에 대해 경고...
최근 공개된 리눅스 커널의 심각도가 높은 결함인 CVE-2023-35829에 대한 합법적인 PoC로 가장한 가짜 개념 증명(PoC) 리포지토리가 깃허브에서 발견되었습니다.....
AI 음성 복제 사기에 대한...
IDIQ의 IdentityIQ 2022 사기 보고서에 따르면, 인공지능 음성 기술을 이용한 인공지능 음성 사기가 급증하고 있습니다. 사기꾼들은 이제 놀랍도록 사실적인 목소리를 만들어낼 수 있습니다.
블랙바이트 2.0 랜섬웨어 공격에 대한...
Microsoft 인시던트 대응 팀의 새로운 보고서에 따르면 BlackByte 2.0 랜섬웨어 공격이 급증하고 있는 것으로 나타났습니다. 이러한 공격은 속도와 파괴성이 특징이며, ...
Inky, 악성 QR 코드 발견...
에 따르면 빠른 응답(QR) 코드가 통합된 이미지 기반 이메일이 피싱 공격에 사용되고 있다고 합니다. 공격자는 수신자를 더 쉽게 속이고 중요한 정보를 수집하기 위해...
안전하고 책임감 있는 AI 보장...
AI 도구/SaaS 기반 솔루션의 사용이 증가하면서 비즈니스 운영 방식이 변화하고 있습니다. 이러한 AI 도구/SaaS 기반 솔루션은 사용자가 소프트웨어를 설치하지 않고도 AI 도구를 사용할 수 있게 해줍니다.
버려진 S3 버킷은...
체크마크의 사이버 보안 연구원들은 버려진 아마존 심플 스토리지 서비스(S3) 버킷이 멀웨어를 퍼뜨리는 데 사용될 수 있다고 경고했습니다. 이 모든 것은 "bignum"이라는 이름의 NPM 패키지에서 시작되었습니다.
101,100개 이상의 ChatGPT 계정 자격 증명...
Group-IB에 따르면 101,100개 이상의 ChatGPT 계정 인증정보가 탈취되어 범죄 다크웹 마켓플레이스에서 판매되고 있습니다. 해킹된 ChatGPT 계정 자격 증명은 정보 중에서 식별되었습니다...
샤멜강은 문서화되지 않은 임플란트를 악용하여...
Stairwell의 사이버 보안 연구원들은 이전에 공개되지 않은 임플란트를 사용하여 Linux 시스템에 백도어를 설치하는 ChamelGang으로 알려진 위협 행위자를 발견했습니다. 이 새로운 멀웨어는 Stairwell에 의해 ChamelDoH로 명명되었습니다.