기사 (404건) 리스트형 웹진형 타일형 MS 윈도우 멀웨어 라즈베리 로빈에 다수 고객사 네트워크 감염 MS 윈도우 멀웨어 라즈베리 로빈에 다수 고객사 네트워크 감염 마이크로소프트(MS)가 윈도우 멀웨어 라즈베리 로빈이 이미 수백 개의 기업 네트워크를 감염시켰다고 발표했다.라즈베리 로빈은 Red Canary의 사이버 보안 연구원이 발견한 원도우 멀웨어로, 이동식 USB 를 통해 전파되는 것으로 알려진다.라즈베리 로빈은 윈도우 인스톨... 유튜브 채널 해킹하는 YTStealer 정보 도용 멀웨어 발견 유튜브 채널 해킹하는 YTStealer 정보 도용 멀웨어 발견 유튜브 채널을 해킹하는 YTStealer라는 새로운 정보 도용 멀웨어가 발견돼 주의가 필요한 상황이다.Intezer 사이버 보안 연구원에 따르면, YTStealer는 유튜브 크리에이터의 인증 쿠키를 훔치기 위해 개발된 새로운 정보 도용 멀웨어로 다크웹에서 도구로 배포되... 큐냅, 악성 코드 실행 가능한 PHP 보안 취약점 경고 큐냅, 악성 코드 실행 가능한 PHP 보안 취약점 경고 큐냅(QNAP)이 자사 제품에서 원격으로 악성 코드를 실행할 수 있는 PHP 취약점(CVE-2019-11043)이 발견됐다고 밝혔다. 이번 취약점은 Nginx 구성이 잘못된 경우 PHP 버전 7.1.x 7.1.33 미만, 7.2.x 7.2.24 미만, 7.3.x 7.3... 공무원이 흥신소에 개인정보 넘겨, 수원시 시정 조치 처분 공무원이 흥신소에 개인정보 넘겨, 수원시 시정 조치 처분 수원시의 한 공무원이 법에 규정된 업무 범위를 벗어나 흥신소에 개인정보를 넘겨주는 등 개인정보 보호법을 위반한 사건이 발생했다.개인정보위에 따르면, 이번 사안은 중앙 행정 기관이 구축·운영하고 전국 지방자치단체가 공동으로 사용하는 대규모 개인정보처리시스템에 대한 개인정... 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인을 제어할 수 있는 DFSCoerce라는 새로운 종류의 NTLM 릴레이 공격이 발견됐다.• NTLM: 윈도우 NT 제품군의 모든 구성원이 사용하는 인증 절차한 보안 연구원에 따르면, DFSCoerce 공격은 윈도우 도메인을 제어하기 위해 DFS(분산 파일 ... 6·15 남북공동선언기념 통일정책포럼 발제문 위장한 북 연계 해킹 발견 6·15 남북공동선언기념 통일정책포럼 발제문 위장한 북 연계 해킹 발견 이스트시큐리티가 6·15 남북공동선언기념 통일정책포럼 발제문으로 위장한 북한 연계 해킹이 발견됐다며 각별한 주의를 요구했다.이스트시큐리티에 따르면, 이번 공격은 새 정부의 대북 통일 정책 방향을 진단하고 남북 평화를 모색하기 위해 준비된 통일정책포럼 관련 내용으로 위장... 캐리어 일부 제품 원격 제어 가능한 보안 취약점 발견 캐리어 일부 제품 원격 제어 가능한 보안 취약점 발견 보안 기업 Trellix의 연구원이 HID Mercury Access Controller를 통해 해커가 원격으로 캐리어(Carrier) 제품의 시스템을 제어할 수 있는 몇 가지 취약점을 발견했다고 밝혔다.이 취약점은 HVAC(공기 조화 기술) 대기업인 캐리어(Carri... 주니퍼 네트웍스, CASB-DLP 기능 추가한 ‘새로운 시큐어 엣지 솔루션’ 제공 주니퍼 네트웍스, CASB-DLP 기능 추가한 ‘새로운 시큐어 엣지 솔루션’ 제공 주니퍼 네트웍스가 주니퍼 시큐어 엣지(Juniper Secure Edge) 솔루션에 CASB(Cloud Access Security Broker: 클라우드 엑세스 보안 브로커)와 DLP(Data Loss Prevention: 데이터 손실 방지) 기능을 추가한 SASE ... 페이스북 내 유포되는 “당신이 맞습니까?” 피싱 주의 페이스북 내 유포되는 “당신이 맞습니까?” 피싱 주의 보안 외신 사이버뉴스(Cybernews)가 '당신이 맞습니까?'라는 제목의 영상과 함께 수천 개의 악성 링크를 배포해 페이스북을 감염시키고 있는 해커 조직에 대해 폭로했다.사이버뉴스에 따르면, 해커들은 도미니카 공화국에 거주하는 것으로 추정되며 구성원이 최소 5명 이상... 에스에스알, 취약점 진단 자동화 솔루션 ‘SolidStep' 공공 조달시장 점유율 1위 유지 에스에스알, 취약점 진단 자동화 솔루션 ‘SolidStep' 공공 조달시장 점유율 1위 유지 에스에스알은 정보보호 전문서비스 기업으로 주력 제품인 취약점 진단 자동화 솔루션 ‘SolidStep(솔리드스텝)’을 앞세워 공공 시장에서의 영향력을 빠르게 확대해 가고 있다.에스에스알의 SolidStep은 조달정보개방포털 기준 지난해 보안 취약점 진단 부문 53%의 시... 트렌드마이크로, 중국 해커 악용한 ‘DLL 하이재킹’ 발견 후 패치 트렌드마이크로, 중국 해커 악용한 ‘DLL 하이재킹’ 발견 후 패치 트렌드마이크로가 중국 해커가 악성 코드를 배포하기 위해 악용하는 트렌드마이크로 시큐리티(Trend Micro Security)의 DLL(동적 연결 라이브러리, Dynamic Link Library) 하이재킹 문제를 발견 후 해결했다고 밝혔다.• DLL 하이재킹: 윈도우... 울산시-한국관광공사 등 개인정보보호 위반 8개 기관 4050만 원 과태료 처분 울산시-한국관광공사 등 개인정보보호 위반 8개 기관 4050만 원 과태료 처분 개인정보보호위원회가 울산광역시, 한국관광공사 등 개인정보 보호 법규를 위반한 8개 기관에 총 4050만 원의 과태료를 부과했다.조사 결과 유출 원인으로는 해킹이 3건, 업무상 과실 등이 5건이며, 공통적으로 안전조치 의무를 소홀히 한 사실을 확인했다.기관별 위반내용을 ... 처음처음이전이전이전11121314151617181920다음다음다음끝끝