블로그 시리즈
보안
Arm의 말리 GPU 드라이버 결함...
칩 제조업체가 발표한 수정 사항에도 불구하고 Arm의 말리 GPU 드라이버에 있는 5가지 중간 심각도 보안 결함 세트가 삼성, 오포, 샤오미 등의 Android 디바이스에서 패치되지 않은 상태로 남아 있습니다.
DuckDuckGo, 베타 버전 출시...
개인 정보 보호에 중점을 둔 검색 엔진인 DuckDuckGo는 안드로이드 앱에 앱 추적 방지 도구를 추가하여 사용자가 이전에 어떤 개인 데이터 추적자가 수집하려고 시도했는지 확인할 수 있도록 합니다.
공격자는 악성 파이썬 패키지를 활용하여...
체크마크의 보안 연구원들이 W4SP 스틸러로 식별되는 멀웨어를 유포하는 공급망 공격이 진행 중이라는 사실을 발견했습니다. W4SP Stealer는 모든 것을 탈취하는 불화 멀웨어입니다.
숨어 있는 멀웨어, Worok...
워록 멀웨어는 데이터를 훔치고 중동, 동남아시아, 남아프리카의 정부 기관과 같은 유명 피해자를 감염시키도록 설계된 다단계 멀웨어를 배포하여 널리 퍼지고 있습니다....
가정과 사무실을 노리는 IceXLoader 악성코드
맬웨어 로더의 업데이트 버전인 IceXLoader가 전 세계 수천 대의 개인 및 기업용 Windows 컴퓨터를 감염시킨 것으로 의심되고 있습니다. IceXLoader는 상업적으로 이용 가능한 멀웨어로, 비용이 ...
Microsoft, Windows 0일 패치...
Microsoft는 화요일 2022년 11월 패치를 통해 활발하게 악용되는 Windows 취약점 6종과 68개의 취약점을 수정했습니다. 수정된 68개의 취약점 중 11개는 권한 상승을 허용하는 "중요"로 분류되며, ...
연구원들, 29개의 악성 PyPI 발견...
위협 행위자들은 개발자를 속이고 데이터를 훔치기 위해 진짜처럼 보이는 파일 이름과 숨겨진 가져오기를 사용하여 인기 있는 Python 패키지 인덱스(PyPI) 서비스에 악성 Python 패키지를 배포하고 있습니다. The...
RomCom RAT 운영자는 멀웨어를 위장합니다...
위협 행위자인 RomCom은 SolarWinds, KeePass 및 PDF Technologies의 브랜드 파워를 사용하여 일련의 새로운 공격 캠페인을 수행하고 있는 것으로 알려져 있습니다. RomCom RAT를 사용합니다...
연구원들이 유사한 도구를 발견하다...
SentinelOne의 보안 연구원에 따르면, 비교적 새로운 랜섬웨어 조직인 Black Basta는 악명 높은 FIN7 해킹 그룹과 도구 및 인력을 공유하고 있을 가능성이 있습니다. 연구원들은 다음을 수행할 수 있었습니다.
연구원들이 수천 개의 GitHub를 발견하다...
라이덴 고급 컴퓨터 과학 연구소의 연구원들은 취약점 및 멀웨어에 대한 가짜 개념 증명(PoC) 익스플로잇을 제공하는 수천 개의 리포지토리를 GitHub에서 발견했습니다. 다양한 악성 프로그램과...
해커는 Clop 랜섬웨어를 사용하여 다음을 수행합니다.
DEV-0950으로 간단히 식별되는 해커 그룹은 이전에 라즈베리 로빈 웜에 감염된 조직의 네트워크를 암호화하기 위해 CIop 랜섬웨어를 사용하고 있습니다. 라즈베리 로빈...