기사 (1,537건) 리스트형 웹진형 타일형 아시아 국가 정부 노리는 사이버 스파이 공격 발견 아시아 국가 정부 노리는 사이버 스파이 공격 발견 익명의 해커 집단이 2021년 초부터 여러 아시아 국가의 정부 및 공공 기관을 표적으로 삼고 있다.시만텍 보안 연구팀은 "이전에 ShadowPad 원격 액세스 트로이 목마(RAT)와 연관됐던 해커가다양한 해킹 도구를 통해 여러 아시아 국가의 다양한 정부 및 국영 조직에... 애플, 2022년 8번째 제로데이 공격 취약점 패치 애플, 2022년 8번째 제로데이 공격 취약점 패치 애플이 아이폰과 맥 장치를 공격할 수 있는 제로데이 취약점(CVE-2022-32917)을 위한 보안 업데이트를 출시했다. 이번 취약점은 올해 들어 8번째로 발견된 취약점이다.애플에 따르면, 취약점을 통해 해커는 커널 권한을 얻어 임의 코드를 실행할 수 있다. 취약점은 ... 중국 위구르족 감시하는 안드로이드 멀웨어 발견 중국 위구르족 감시하는 안드로이드 멀웨어 발견 중국 내 소수 민족인 위구르족을 감시하는데 사용되는 새로운 안드로이드 스파이웨어가 발견됐다.Cyble Research & Intelligence Labs(CRIL) 연구팀은 멀웨어 헌터 팀(Malware Hunter Team)이 중국 정부가 위구르족을 감시하는데 사용하... 늘어나는 사용자 인증 보안 위협, 주의할 점은? 늘어나는 사용자 인증 보안 위협, 주의할 점은? 비즈니스를 포함한 많은 활동이 온라인에서 진행되는 디지털 시대에서 인증은 매우 중요하다. 따라서 인증 시 보안을 위한 개인정보 보호는 기업들의 최우선 과제가 되고 있다.최근 클라우드 사용이 늘어나자 기업들은 데이터를 보호하기 위한 새로운 보안 전략을 세우고 있다. 사이... 맨디언트, 이란 해커 집단 APT42 관련 새 보고서 공개 맨디언트, 이란 해커 집단 APT42 관련 새 보고서 공개 맨디언트가 이란 해커 집단 APT42에 대한 새로운 보고서를 공개했다.이번 보고서에서 맨디언트는 APT42가 이란 혁명수비대(Islamic Revolutionary Guard Corps; IRGC)의 정보 조직과 연계돼 있다고 추정했다.보고서에 따르면, APT42는 주... 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 다단계 감염 체인을 통해 엔드포인트와 IoT 장치를 공격하는 시키테카(Shikitega)라는 새로운 리눅스 악성코드가 발견됐다.AT&T Alien Labs의 연구팀에 따르면, 이 악성코드는 시스템을 완전히 제어하고 가상자산 채굴 등을 할 수 있게 만든다. 또한 C2 서... 중국, 미국의 사이버 스파이 활동 맹비난 중국, 미국의 사이버 스파이 활동 맹비난 중국이 미국이 중국을 대상으로 수만 건의 사이버 공격을 자행하고 있다며 맹비난했다.중국 정부에 따르면, 미국은 중국의 주요 기관과 대학에서 중요 데이터를 훔치고 있다.중국 국가컴퓨터바이러스긴급대응센터(CVERC)과 중국의 사이버 보안 기업 ‘치후 360’는 공동 보고서... [IT트렌드] 메타버스, 범죄 무법지대 ‘다크버스’ 될 수도 있다 [IT트렌드] 메타버스, 범죄 무법지대 ‘다크버스’ 될 수도 있다 지난 4월 본지는 메타버스 플랫폼에서 벌어지고 있는 디지털 성범죄에 대해 다뤘다. 새롭게 등장한 메타버스 플랫폼이 주목받자 현실에서 벌어졌던 다양한 범죄들이 가상 세계인 메타버스로 옮겨가고 있었다.최근에는 메타버스 플랫폼을 악용해 만든 ‘다크버스(Darkverse)’라... 틱톡, 약 20억 건 데이터 유출 사고 부인 틱톡, 약 20억 건 데이터 유출 사고 부인 틱톡이 약 20억 건의 개인정보가 유출된 사고에 대해 부인했다.해커 집단 Against The West는 Breach Forums에서 틱톡을 해킹해 소스코드와 사용자 데이터를 훔쳤다고 주장했다.또한 해킹한 데이터의 스크린샷을 게시했으며 틱톡, 위쳇 등 사용자에 대한 데... 아메리칸익스프레스 카드 고객 노린 피싱 공격 주의 아메리칸익스프레스 카드 고객 노린 피싱 공격 주의 사이버 보안 기업 Armorblox가 아메리칸익스프레스(American Express) 카드 고객을 겨냥한 새로운 피싱 캠페인을 발견했다.해커는 피싱 메시지에 악성 첨부 파일을 담는 방식으로 공격을 시도하고 있다. 이메일 제목은 수신자를 속이기 위해 ‘귀하의 계정에 대... 삼성전자, 올해 두 번째 데이터 유출 발생 삼성전자, 올해 두 번째 데이터 유출 발생 삼성전자가 7월에 미국 내 자사 시스템에서 발생한 데이터 유출 건을 공개했다.삼성전자는 익명의 해커가 8월 4일 자사 시스템에 접근해 고객 개인 정보를 빼냈다는 사실을 발견했다고 밝혔다. 정보를 빼돌린 해커는 삼성전자 고객의 이름, 연락처, 생년월일, 제품 등록 데이터... AWS 클라우드 내 개인 파일 접근 가능하게 하는 모바일 앱 1859개 발견 AWS 클라우드 내 개인 파일 접근 가능하게 하는 모바일 앱 1859개 발견 Broadcom Symantec Threat Hunter 연구팀이 아마존 웹 서비스(AWS: Amazon Web Services) 자격 증명을 통해 프라이빗 클라우드에 접근할 수 있는 하드코딩된 1859개의 모바일 앱을 발견했다.전문가들은 하드코딩된 앱의 98%가 iO... 처음처음이전이전이전11121314151617181920다음다음다음끝끝