기사 (1,689건) 리스트형 웹진형 타일형 삼성전자, 올해 두 번째 데이터 유출 발생 삼성전자, 올해 두 번째 데이터 유출 발생 삼성전자가 7월에 미국 내 자사 시스템에서 발생한 데이터 유출 건을 공개했다.삼성전자는 익명의 해커가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. 정보를 빼돌린 해커는 삼성전자 고객의 이름, 연락처, 생년월일, 제품 등록 데이터... AWS 클라우드 내 개인 파일 접근 가능하게 하는 모바일 앱 1859개 발견 AWS 클라우드 내 개인 파일 접근 가능하게 하는 모바일 앱 1859개 발견 Broadcom Symantec Threat Hunter 연구팀이 아마존 웹 서비스(AWS: Amazon Web Services) 자격 증명을 통해 프라이빗 클라우드에 접근할 수 있는 하드코딩된 1859개의 모바일 앱을 발견했다.전문가들은 하드코딩된 앱의 98%가 iO... 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 마이크로소프트(MS)가 원클릭 계정 하이재킹으로 이어질 수 있는 안드로이드용 틱톡 애플리케이션(앱)의 보안 취약점을 발견했다.전문가들은 이번 취약점이 구글 플레이스토어를 통해 설치된 15억 개 이상의 틱톡 앱에 영향을 미쳤다고 보고 있다.MS 연구팀에 따르면, 틱톡 앱... 아시아-아프리카 기업 및 기관 노리는 '아젠다 랜섬웨어' 발견 아시아-아프리카 기업 및 기관 노리는 '아젠다 랜섬웨어' 발견 트렌드마이크로 연구팀이 아시아와 아프리카의 기업 및 정부 기관을 대상으로 한 ‘아젠다(Agenda)’라는 새로운 랜섬웨어를 발견했다.아젠다는 Go 프로그래밍 언어로 작성됐으며, 아젠다라는 이름은 랜섬웨어 배포자와 연결된 Qilin이라는 사용자의 다크웹 게시물과 랜섬노트... 트윌리오 공격한 해커, 136개 조직 추가로 공격 트윌리오 공격한 해커, 136개 조직 추가로 공격 트윌리오(Twilio)를 공격했던 해커가 옥타 등 136개의 다른 기업을 노리고 있어 주의가 필요하다.보안 회사 Group-IB에 따르면, 해커는 트윌리오와 클라우드 플레어 등 136개 조직을 대상으로 피싱 공격을 감행하고 있다. 해커들이 노린 대상은 대부분 IT, 소... 글로벌 암호 관리 서비스 ‘라스트패스’에서 해킹 발생 글로벌 암호 관리 서비스 ‘라스트패스’에서 해킹 발생 암호 관리 소프트웨어 기업인 라스트패스0(LastPass)에서 해킹으로 인한 데이터 유출이 발생했다.라스트패스 발표에 따르면, 해커는 개발자 계정을 통해 회사 개발 환경의 일부에 접근해 소스 코드의 일부와 일부 독점 기술에 대한 정보를 훔쳤다.라스트패스는 공식 발표에서... 스트리밍 플랫폼 플렉스에서 데이터 유출 발생 스트리밍 플랫폼 플렉스에서 데이터 유출 발생 스트리밍 미디어 플랫폼 플렉스(Plex)에서 보안 침해가 발생해 회사가 사용자들에게 비밀번호 재설정을 요구하고 나섰다.플렉스에서 노출된 데이터에는 이메일, 사용자 이름 및 암호화된 암호가 포함된 것으로 알려졌다.플렉스 측은 데이터베이스에 대한 무단 접근에 대해 모든 사... 마이크로소프트, 랜섬웨어 보안 동향 요악한 ‘사이버 시그널’ 발표 마이크로소프트, 랜섬웨어 보안 동향 요악한 ‘사이버 시그널’ 발표 마이크로소프트(MS)가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널(Cyber Signal)’을 통해 랜섬웨어에 대한 보안 동향을 발표했다.MS는 지난 2월 처음으로 사이버 시그널을 소개했다. 보고서는 현재 직면한 사이... SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스, 국내 기업 노리는 ‘귀신 랜섬웨어’ 대응 방안 공개 SK쉴더스가 최근 국내 기업을 대상으로 랜섬웨어 공격을 가하고 있는 ‘귀신(Gwisin)’ 랜섬웨어 조직의 공격 전략과 대응 방안을 공개하며 주의를 당부했다.SK쉴더스에서 침해 사고 분석과 대응을 전담하고 있는 Top-CERT(탑서트)는 귀신 랜섬웨어 그룹의 공격 유형... 맨디언트, 러 해커 APT29의 새로운 전술 관련 보고서 공개 맨디언트, 러 해커 APT29의 새로운 전술 관련 보고서 공개 보안 기업 맨디언트가 솔라윈즈 공급망 공격의 배후인 러시아 APT29 해커 조직이 사용하는 새로운 전술과 기술에 대한 보고서를 공개했다.맨디언트 조사에 따르면, APT29는 새로운 전술을 사용해 마이크로소프트 365(Microsoft 365)를 직접 겨냥하고 있는 것으... 와탭랩스, "와탭 서비스 해킹 주장, 사실 아니다" 일축 와탭랩스, "와탭 서비스 해킹 주장, 사실 아니다" 일축 통합 모니터링 솔루션 기업 와탭랩스가 최근 자사 서비스 ‘와탭 모니터링 서비스’의 해킹 정황에 대해 "사실 무근이며 서비스와 무관하다"는 입장을 밝혔다.8월 18일 소셜 미디어에 와탭랩스의 서비스가 해킹됐다는 글이 게시됐다. 해당 글에 따르면 해커 그룹이 자사 서비스 ... 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 이란 해커, 이스라엘 해운업과 글로벌 기업 노린다 맨디언트가 이스라엘의 해운업, 정부, 에너지, 의료 기관들을 대상으로 한 사이버 공격의 배후로 추정되는 이란 해커 조직 UNC3890에 대한 조사 보고서를 공개했다.맨디언트 보안 연구팀은 이란과 이스라엘의 해군 간 갈등이 계속되는 가운데 이란이 이스라엘을 겨냥하고 있지... 처음처음이전이전이전11121314151617181920다음다음다음끝끝