기사 (451건) 리스트형 웹진형 타일형 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 리눅스에 크립토마이너 심는 새로운 악성 패키지 발견 보안 기업 Sonatype 연구팀이 리눅스 시스템에서 파일리스 크립토마이너를 드롭하도록 설계된 secretslib라는 새로운 악성 PyPI(Python Package Index) 패키지를 발견했다.패키지 운영자는 이 패키지를 사용하면 매칭 및 검증이 훨씬 쉬워진다고 설... 기가몬, 전 세계 대상으로 조사한 ‘2022 랜섬웨어 현황 보고서’ 발표 기가몬, 전 세계 대상으로 조사한 ‘2022 랜섬웨어 현황 보고서’ 발표 기가몬(Gigamon)은 클라우드 가시성 및 애널리틱스 분야 글로벌 전문 기업으로 오늘, 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1,020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Su... 콘티 랜섬웨어, 콜백 피싱 '바자콜'로 공격 수법 계속 진화해 콘티 랜섬웨어, 콜백 피싱 '바자콜'로 공격 수법 계속 진화해 콘티 랜섬웨어 조직이 바자콜(BazarCall) 피싱 공격을 초기 공격 벡터로 사용해 표적 네트워크에 접근하고 있다.콜백 피싱이라고 하는 바자콜 공격은 표적 피싱 공격 방법 중 하나로 2020~2021년 발견된 Ryuk 랜섬웨어 조직이 처음 사용했다. 바자콜 공격은 다... 마우이 랜섬웨어, 북 해커 Andariel APT와 관련 있어 마우이 랜섬웨어, 북 해커 Andariel APT와 관련 있어 보안 기업 카스퍼스키의 사이버 보안 연구팀이 마우이 랜섬웨어가 북한 해커 조직 Andariel APT 와 연관이 있다는 사실을 발견했다.카스퍼스키 연구팀에 따르면, 마우이 랜섬웨어는 북한의 라자루스 APT 조직의 사업부로 간주되는 Andariel APT와 연관이 있다.... 오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수 오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수 오스트리아 정부가 자국 기업인 DSIRF가 로펌, 은행, 컨설팅 기업을 겨냥한 스파이웨어를 개발했다는 보고를 받고 조사에 착수했다.7월 말, MSTIC(Microsoft Threat Intelligence Center)와 MSRC(Microsoft Security Re... 미국 내 피싱-스미싱 공격 급증 미국 내 피싱-스미싱 공격 급증 미국 연방통신위원회(FCC)가 미국 내에서 소비자들을 겨냥한 스미싱 공격이 급증하고 있다고 경고했다.FCC Robocall 대응팀에 따르면, 현재 미국에서는 FCC에 대한 소비자들의 불만 폭주, 비정부 robocall·robotext(피싱, 스미싱 메시지) 차단 서비스... 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 북 해커, 악성 웹 확장 프로그램 통해 이메일 첨부 파일 해킹 사이버 보안 기업 Volexity의 연구팀에 따르면, 북한 해커 조직 SharpTongue가 크로미엄(Chromium) 기반 웹 브라우저에서 악성 브라우저 확장 프로그램을 이용해 Gmail 및 AOL 이메일 계정 내 첨부 파일을 해킹하고 있다.연구팀에 따르면, Shar... 구글 플레이스토어에서 새로운 뱅킹 트로이 목마 발견 구글 플레이스토어에서 새로운 뱅킹 트로이 목마 발견 구글 플레이스토어에서 17개의 앱으로 가장한 DawDropper라고 하는 뱅킹 트로이 목마가 발견됐다.트렌드마이크로 연구팀에 따르면, DawDropper는 문서 스캐너, VPN 서비스, QR 코드 리더 및 통화 녹음기와 같은 생산성 및 유틸리티 앱으로 가장한다.트렌드마... MS 오피스 매크로 차단 우회하는 새로운 공격 주의 MS 오피스 매크로 차단 우회하는 새로운 공격 주의 최근 해커들이 마이크로소프트(MS) 오피스의 매크로 차단 기능을 우회하는 새로운 사이버 공격 방식을 찾고 있어 주의가 필요하다.2021년 10월 이전 대부분의 해킹은 무기화된 오피스 문서에 심은 멀웨어를 유포하는 방식으로 이뤄졌다. 이는 사용자가 파일을 열면 해킹이 시... 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 페이스북 비즈니스 광고 계정 노리는 ‘덕테일’ 멀웨어 주의 WithSecure 보안 연구팀이 페이스북의 비즈니스 및 광고 계정을 해킹하는 '덕테일(DUCKTAIL)이라는' 새로운 멀웨어를 발견했다.전문가들은 이 공격이 2018년부터 시작됐으며, 베트남의 해커들에 의해 범죄 자금을 모으기 위한 수단으로 이용되고 있는 것으로 보고... 스모크로더 통해 아마데이 봇 변종 확산 스모크로더 통해 아마데이 봇 변종 확산 아마데이 봇(Amadey Bot) 악성코드의 새로운 변종이 스모크로더(SmokeLoader) 멀웨어를 통해 확산되고 있다.ASEC 연구팀에 따르면, 아마데이 봇은 최근 여러 사이트에서 사용 가능한 소프트웨어 크랙 및 직렬 생성 프로그램에 숨겨진 스모크로더를 경유해 유포... 맨디언트, 우크라이나 겨냥한 러 해커 공격 동향 집중 분석 맨디언트, 우크라이나 겨냥한 러 해커 공격 동향 집중 분석 미국 사이버사령부에 따르면, 러시아가 우크라이나를 상대로 기존에 알려지지 않은 새로운 해킹 기술을 사용한 사실이 7월 20일(미국 현지 시간) 확인됐다.이에 관련해 보안 기업 맨디언트는 우크라이나를 겨냥하고 있는 러시아 해커 조직에 대한 종합적 개요와 분석을 제공하는 ... 처음처음이전이전이전11121314151617181920다음다음다음끝끝