기사 (18건) 리스트형 웹진형 타일형 체크막스코리아, 소프트웨어 공급망 보안 위협동향 통해 최근 트렌드 공개 체크막스코리아, 소프트웨어 공급망 보안 위협동향 통해 최근 트렌드 공개 오픈소스를 활용한 소프트웨어 개발이 90% 가량에 이르고, 월 평균 70만개 이상의 오픈소스 기반 패키지가 배포되면서, 소프트웨어 공급망 보안이 위협을 받고 있다.특히 최근에는 은행권에서 배포한 오픈소스패키지에 대한 공격도 있었던 것으로 파악돼 소프트웨어 공급망 보안에... 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 보안 기업 클리피(Cleafy)가 450개의 금융 애플리케이션(앱)을 공격하고 있는 넥서스(Nexus)라는 새로운 안드로이드 뱅킹 트로이 목마에 대해 경고했다.넥서스는 올해 3월 초 보안 기업 사이블(Cyble) 연구팀이 처음 발견했다. 클리피에 따르면 넥서스는 서비스... [이슈분석] 미국 사이버 적대국과 전쟁 선포, 한국의 사이버 전력은? [이슈분석] 미국 사이버 적대국과 전쟁 선포, 한국의 사이버 전력은? 3월 3일 미국 정부가 해킹, 가상자산 탈취 등 사이버 공격을 일삼는 북한, 중국, 러시아, 이란 등 국가의 행위를 핵 공격에 버금가는 심각한 안보 위협으로 간주하고 이들 국가의 해커 그룹을 파괴하겠다고 선포했다.미국 행정부는 3월 2일 발표한 ‘국가 사이버안보 전략’... 캐나다 최대 주류 소매업체 LCBO에서 다수 고객 신용카드 정보 해킹돼 캐나다 최대 주류 소매업체 LCBO에서 다수 고객 신용카드 정보 해킹돼 캐나다의 최대 주류 소매 업체 '주류 통제 위원회(LCBO)'에서 고객 신용카드 정보가 해킹되는 사건이 발생했다.LCBO는 2023년 1월 10일 Magecart라는 사이버 공격을 받았다고 발표했다. LCBO에 따르면, 해커는 LCBO 웹사이트의 Canadian Liq... 中 해커 ‘버드웜’, 美 고부가 가치 산업 기업 노린다 中 해커 ‘버드웜’, 美 고부가 가치 산업 기업 노린다 중국 기반 해커 '버드웜(Budworm)'이 미국 기업들을 노리고 있다.버드웜(APT27 , Bronze Union , Emissary Panda , Lucky Mouse , TG-3390, Red Phoenix)은 지난 6개월 동안 여러 국가의 정부에 가해진 사이버 ... 중 해커, 아프가니스탄과 유럽의 방위 기업-공공 기관 노린다 중 해커, 아프가니스탄과 유럽의 방위 기업-공공 기관 노린다 중국 해커가 아프가니스탄과 유럽의 방위 기업, 공공 기관을 대상으로 해킹을 감행하고 있다.2022년 1월 카스퍼스키 ICS CERT 연구팀은 아프가니스탄과 동유럽의 방위 기업과 공공 기관에 대한 해킹 공격을 발견했다고 밝혔다. 연구팀에 따르면, 중국 해커는 다수 기업에... 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 WithSecure 보안 연구팀이 페이스북의 비즈니스 및 광고 계정을 해킹하는 '덕테일(DUCKTAIL)이라는' 새로운 멀웨어를 발견했다.전문가들은 이 공격이 2018년부터 시작됐으며, 베트남의 해커들에 의해 범죄 자금을 모으기 위한 수단으로 이용되고 있는 것으로 보고... 유튜브 채널 해킹하는 YTStealer 정보 도용 멀웨어 발견 유튜브 채널 해킹하는 YTStealer 정보 도용 멀웨어 발견 유튜브 채널을 해킹하는 YTStealer라는 새로운 정보 도용 멀웨어가 발견돼 주의가 필요한 상황이다.Intezer 사이버 보안 연구원에 따르면, YTStealer는 유튜브 크리에이터의 인증 쿠키를 훔치기 위해 개발된 새로운 정보 도용 멀웨어로 다크웹에서 도구로 배포되... Cyble, 새로운 원격 접근 트로이 목마 발견 Cyble, 새로운 원격 접근 트로이 목마 발견 사이버 보안 기업 Cyble이 디도스(DDoS) 및 랜섬웨어 공격이 가능한 Borat이라는 이름의 새로운 원격 접근 트로이 목마(RAT)를 발견했다.Cyble에 따르면, 해커는 Borat을 통해 시스템 접근과 원격 제어를 할 수 있으며, 디도스 및 랜섬웨어 공격을 비롯... '신용카드번호 훔치기' 여전히 활개치는 인터넷 '신용카드번호 훔치기' 여전히 활개치는 인터넷 [CCTV뉴스=최형주 기자] 온라인 쇼핑몰 제작 솔루션 ‘마젠토’를 기반으로 구축한 사이트에서 신용카드번호를 탈취하는 이른바 스키머(Skimmer) 악성코드가 여전히 활개를 치고 있다.마젠토는 쇼핑몰을 구축할 수 있도록 도와주는 일종의 플랫폼으로, 쇼핑몰 구축 기간과 ... 카스퍼스서 바라보는 ATM 보안 위협 카스퍼스키랩에서 사이버 범죄자들이 은행에서 설계한 최신 ATM 인증 기술의 취약점을 악용하는 방법에 대해 조사를 진행했으며 그 위험성을 경고했다.상당수의 금융 기관이 현재 사용중인 인증 수단을 대체할 새로운 방법으로 생체 인식 기반 솔루션을 가장 유력하게 고려하고 있는... Adwind, 전세계 40만명 이상 피해자 낸 유료 악성코드 서비스 플랫폼 카스퍼스키랩의 글로벌 위협 정보 분석팀에서 다양한 플랫폼을 지원하는 다기능 악성 코드인 Adwind RAT(원격 액세스 도구)에 대한 광범위한 연구 조사 결과를 발표했다.AlienSpy, Frutas, Unrecom, Sockrat, JSocket 및 jRat이라고도 ... 처음처음12다음다음끝끝