블로그 시리즈
보안
앱토스에서 치명적인 결함이 발견되었습니다...
싱가포르에 본사를 둔 누멘 사이버 연구소의 연구원들이 앱토스 블록체인 네트워크를 구동하는 무브 가상 머신의 취약점을 발견하고 세부 정보를 공유했습니다. 앱토스는...
비너스 랜섬웨어는 공개적으로 노출된 원격 서버를 표적으로 삼습니다...
Venus로 확인된 비교적 새로운 랜섬웨어가 공개적으로 노출된 원격 데스크톱 서비스를 해킹하여 Windows 장치를 암호화하고 있습니다. 연구자들에 따르면, 비너스 랜섬웨어는 중반 또는...
해커가 900개에 가까운 서버를 손상시키다...
해커들은 짐브라 협업 제품군(ZCS)에서 CVE-2022-41352로 추적된 취약점을 악용하고 있습니다. 이미 위협 행위자들은 거의 900대의 서버를 해킹할 수 있었습니다. 개념 증명(PoC)은 ...
공격자가 Zoom을 사칭하여 훔치기 위해...
보안 회사 Armorblox가 발견한 악성 캠페인에 따르면 공격자는 Zoom을 조작하여 Microsoft 사용자 데이터를 손상시키는 것으로 나타났습니다. 분석된 사고 중 하나에서 21,000명 이상의 사용자가 ...
새로운 인증 우회 버그 대상...
포티게이트 방화벽과 포티프록시 웹 프록시의 포티넷 취약점으로 인해 위협 행위자가 취약한 장치에서 무단 작업을 수행할 수 있습니다. CVE-2022-40684로 추적되는 중요한 버그인 이 버그는 ...
미군 계약업체의 엔터프라이즈 네트워크 ...
미국 사이버 보안 및 인프라 보안국(CISA), FBI, 국가안보국은 미국 군 계약업체의 네트워크에 대한 침입을 설명하는 공동 보고서를 발표했습니다....
라자루스 해커, Dell 드라이버 악용 ...
ESET 연구원들은 Dell 하드웨어 드라이버 결함을 악용하여 취약한 드라이버를 직접 가져와 공격하는 북한 해킹 그룹인 Lazarus의 악의적인 활동을 발견했습니다. 순서대로...
로피강, 199개의 트로이 목마화된 NPM 배포 ...
소프트웨어 보안 회사 Checkmarx는 NPM 오픈 소스 리포지토리에 트로이 목마 및 오타 스쿼트 패키지를 배포하는 위협 행위자 LofyGang의 악의적인 활동을 발견했습니다. 보안 연구원들이 발견한 ...
카오스 멀웨어는 여러 대상을 공격합니다...
루멘에 본사를 둔 블랙 로터스 랩의 연구원들에 따르면, 새로운 카오스 멀웨어가 여러 아키텍처를 대상으로 디도스, 암호화폐 채굴기, 백도어 설치를 확산시키고 있다고 합니다. 이 멀웨어는 Go로 작성되었습니다...
해커가 GitHub 계정을 침해하는 방법...
사이버 공격자들이 정교한 피싱 캠페인을 통해 사용자 계정을 침해하고 있다고 GitHub가 경고했습니다. 이 악성 메시지는 사용자에게 CircleCI 세션이 만료되었음을 알리고 반드시 ...
새로운 랜섬웨어 도구는 고유한 ...
위협 행위자들은 현재 데이터 유출 도구 Exmatter에 고유한 데이터 손상 기능을 업데이트하여 공격자들이 향후 랜섬웨어 공격을 수행하기 위해 전환할 수 있도록 하고 있습니다. 새로운 고유...