기사 (431건) 리스트형 웹진형 타일형 중국 위구르족 감시하는 안드로이드 멀웨어 발견 중국 위구르족 감시하는 안드로이드 멀웨어 발견 중국 내 소수 민족인 위구르족을 감시하는데 사용되는 새로운 안드로이드 스파이웨어가 발견됐다.Cyble Research & Intelligence Labs(CRIL) 연구팀은 멀웨어 헌터 팀(Malware Hunter Team)이 중국 정부가 위구르족을 감시하는데 사용하... 맨디언트, 이란 해커 집단 APT42 관련 새 보고서 공개 맨디언트, 이란 해커 집단 APT42 관련 새 보고서 공개 맨디언트가 이란 해커 집단 APT42에 대한 새로운 보고서를 공개했다.이번 보고서에서 맨디언트는 APT42가 이란 혁명수비대(Islamic Revolutionary Guard Corps; IRGC)의 정보 조직과 연계돼 있다고 추정했다.보고서에 따르면, APT42는 주... 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 다단계 감염 체인을 통해 엔드포인트와 IoT 장치를 공격하는 시키테카(Shikitega)라는 새로운 리눅스 악성코드가 발견됐다.AT&T Alien Labs의 연구팀에 따르면, 이 악성코드는 시스템을 완전히 제어하고 가상자산 채굴 등을 할 수 있게 만든다. 또한 C2 서... 노조미네트웍스, ‘OT/IoT 보안 트렌드’ 보고서 발표 노조미네트웍스, ‘OT/IoT 보안 트렌드’ 보고서 발표 OT/IOT/ICS보안 솔루션 기업 노조미네트웍스가 OT/IoT 보안 보고서를 발표했다.보고서에 따르면, 와이퍼 악성코드, IoT 봇넷 활동 및 러시아/우크라이나 전쟁이 2022년 상반기에 위협 환경에 가장 큰 영향을 미친 것으로 나타났다.러시아가 2022년 2월 우크... 인터폴, 섹스토션 범죄 핵심 멤버 12명 체포 인터폴, 섹스토션 범죄 핵심 멤버 12명 체포 인터폴이 싱가포르, 홍콩 경찰과의 합동 수사로 국제 섹스토션 집단의 핵심 구성원으로 의심되는 12명을 체포했다고 발표했다.섹스토션(Sextortion)은 개인을 협박해 성적인 영상을 찍게 만들어 인터넷을 통해 유포하는 성범죄의 일종이다.인터폴은 "#YouMayBeNex... 윈도우 디펜더, 일부 앱 하이브 랜섬웨어로 잘못 탐지 윈도우 디펜더, 일부 앱 하이브 랜섬웨어로 잘못 탐지 마이크로소프트(MS)가 백신 소프트웨어 윈도우 디펜더가 Chromium, Electron 등 일부 애플리케이션(앱)을 멀웨어로 잘못 식별하는 문제를 해결하기 위해 윈도우 업데이트를 출시했다.이번 문제는 여러 사용자가 구글의 크롬 브라우저, Whatsapp, Discor... 아크로니스, ‘2022 상반기 사이버 위협 리포트’ 공개 아크로니스, ‘2022 상반기 사이버 위협 리포트’ 공개 아크로니스가 발표한 ‘2022상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’에 따르면 2022년 상반기 동안 보고된 모든 침해 사고의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명(크리덴셜, credentials)과 ... 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 맨디언트가 이스라엘의 해운업, 정부, 에너지, 의료 기관들을 대상으로 한 사이버 공격의 배후로 추정되는 이란 해커 조직 UNC3890에 대한 조사 보고서를 공개했다.맨디언트 보안 연구팀은 이란과 이스라엘의 해군 간 갈등이 계속되는 가운데 이란이 이스라엘을 겨냥하고 있지... 북 해커, macOS 악성코드로 구직자 노린다 북 해커, macOS 악성코드로 구직자 노린다 북 해커 라자루스가 인텔-M1 칩셋에 적용 가능한 macOS 악성코드를 사용해 구직자들을 노리고 있다.보안 기업 ESET 연구팀은 2020년 6월부터 활동하고 있는 ‘Operation In(ter)ception’으로 추적되는 사이버 스파이 활동을 모니터링했다.모니터링 ... 포티넷, AWS 클라우드 네이티브 보호 솔루션 ‘FortiCNP’ 출시 포티넷, AWS 클라우드 네이티브 보호 솔루션 ‘FortiCNP’ 출시 사이버 보안 기업 포티넷코리아가 기업의 원활한 클라우드 보안 운영을 지원하는 새로운 빌트-인 클라우드 보안 솔루션 ‘FortiCNP’를 출시했다.FortiCNP의 특허 받은 RRI(Resource Risk Insights) 기술은 콘텍스트-리치(context-rich)... [기고] 글로벌 보안 버즈워드: 제로 트러스트, EDR 그리고 확장된 XDR [기고] 글로벌 보안 버즈워드: 제로 트러스트, EDR 그리고 확장된 XDR [글=김영덕 | 지니언스 전략마케팅실 부장] 진화하는 사이버 공격과 보안 트렌드최근 해킹 그룹 랩서스는 국내 및 글로벌 대형 IT 기업을 연달아 해킹했다. 국내 모 대기업의 경우 첨단 기술이 갖추고 있었음에도 랩서스 그룹의 공격을 막을 수가 없었다. 랩서스 그룹은 공격... 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 보안 기업 Sonatype 연구팀이 리눅스 시스템에서 파일리스 크립토마이너를 드롭하도록 설계된 secretslib라는 새로운 악성 PyPI(Python Package Index) 패키지를 발견했다.패키지 운영자는 이 패키지를 사용하면 매칭 및 검증이 훨씬 쉬워진다고 설... 처음처음이전이전12345678910다음다음다음끝끝