보안

카스퍼스키랩은 DNS 하이재킹을 사용하여 피해자의 개인 및 금융 정보를 훔치는 새로운 악성 앱인 Wroba.o를 발견했습니다. 구글 플레이 스토어에서 발견된 이 앱은 ...

사이버뉴스 연구팀은 AI 기반 챗봇 ChatGPT가 웹사이트를 해킹하는 방법에 대한 단계별 지침을 제공할 수 있음을 관찰했습니다. 연구원들이 AI에게 특정 취약점에 대해 질문했을 때...

사이블 리서치 & 인텔리전스 랩(CRIL)의 연구원들이 안드로이드 뱅킹 트로이목마의 새로운 버전인 갓파더 멀웨어를 발견했습니다. 이 멀웨어는 400개 이상의 암호화폐 및 뱅킹 앱에 침투했습니다....

가디오랩의 보고서에 따르면, 'MasquerAds' 멀웨어는 구글 광고 플랫폼을 사용하여 인기 소프트웨어 제품을 검색하는 사용자에게 멀웨어를 퍼뜨리는 방식으로 조직, GPU, 암호화폐 지갑을 공격합니다.....

Anker 보안 카메라 브랜드인 Eufy는 업로드된 영상에 대한 보안 문제로 인해 꽤 오랫동안 공격을 받아왔으며, 최근 이를 인정했습니다. Eufy는 많은...

구글은 오픈소스 개발자들이 취약점 정보에 쉽게 접근할 수 있는 무료 도구인 OSV-Scanner를 출시했습니다. 이 도구에는 프로젝트의 취약점 정보를 연결하는 OSV 데이터베이스에 대한 인터페이스가 포함되어 있다고 합니다.

Eclypsium Research는 American Megatrends, Inc.(AMI)의 MegaRAC BMC(베이스보드 관리 컨트롤러) 소프트웨어에서 세 가지 취약점을 발견하여 보고했습니다. 이 소프트웨어는 AMD, Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE,... 등에서 사용됩니다.

딥 인스팅츠 연구원들은 이란 정보 보안부와 연계되어 있으며 주로 이란을 대상으로 비밀 작전을 수행하는 해커 그룹인 MuddyWater를 발견했습니다.

Eufy는 암호화 없이 카메라를 실시간 스트리밍할 수 있다는 주장을 부인합니다. Eufy는 VLC를 사용하여 카메라 스트림에서 식별 가능한 영상을 클라우드에 업로드하지 않는다고 밝혔습니다...

삼성, LG, MediaTek과 같은 공급업체에서 사용하는 다수의 디지털 인증서가 악성 Android 앱에 승인 도장을 찍기 위해 손상된 것으로 밝혀져...

베데레 연구소의 연구원들은 최근 OT:ICEFALL로 총칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다. 이 결함은 다음과 같은 운영 기술(OT) 제품에 영향을 미치는 것으로 알려져 있습니다.