기사 (187건) 리스트형 웹진형 타일형 삼성 갤럭시 제로데이 취약점 악용한 보안 업체 발견 삼성 갤럭시 제로데이 취약점 악용한 보안 업체 발견 구글의 자체 보안팀 프로젝트 제로(Google Project Zero) 연구팀이 삼성 갤럭시의 제로데이 취약점을 악용하는 보안 업체를 발견했다.프로젝트 제로 연구팀은 CVE-2021-25337, CVE-2021-25369, CVE-2021-25370로 추적되는 3개의 ... 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북 해커, 델 펌웨어 익스플로잇 통해 멀웨어 배포 북한 해커 라자루스 APT가 델 펌웨어 드라이버의 익스플로잇을 이용해 윈도우 루트킷을 배포하고 있어 주의가 필요하다.이번 루트킷은 ESET 연구팀에 의해 발견됐다. 해커는 스피어 피싱 이메일을 보내 그 안에 첨부된문서를 미끼로 사용하고 있다.이 공격은 델이 2021년 ... 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 엔드포인트-IoT 공격하는 리눅스 악성코드 발견 다단계 감염 체인을 통해 엔드포인트와 IoT 장치를 공격하는 시키테카(Shikitega)라는 새로운 리눅스 악성코드가 발견됐다.AT&T Alien Labs의 연구팀에 따르면, 이 악성코드는 시스템을 완전히 제어하고 가상자산 채굴 등을 할 수 있게 만든다. 또한 C2 서... 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 틱톡 안드로이드 앱에서 계정 해킹 가능한 보안 취약점 발견 마이크로소프트(MS)가 원클릭 계정 하이재킹으로 이어질 수 있는 안드로이드용 틱톡 애플리케이션(앱)의 보안 취약점을 발견했다.전문가들은 이번 취약점이 구글 플레이스토어를 통해 설치된 15억 개 이상의 틱톡 앱에 영향을 미쳤다고 보고 있다.MS 연구팀에 따르면, 틱톡 앱... 디파이 플랫폼 보안 취약점 노린 공격 급증 디파이 플랫폼 보안 취약점 노린 공격 급증 미국 연방수사국(FBI)이 디파이(DeFi, 탈중앙화 금융) 플랫폼의 보안 취약점을 노린 가상자산 탈취 범죄가 기승을 부리고 있다고 경고했다.FBI는 사이버 범죄자들이 범죄에 악용되고 있는 디파이 플랫폼의 보안 취약점에 대해 경고하는 공공 서비스(PSA)를 발표했다.F... 아크로니스, ‘2022 상반기 사이버 위협 리포트’ 공개 아크로니스, ‘2022 상반기 사이버 위협 리포트’ 공개 아크로니스가 발표한 ‘2022상반기 사이버 위협 리포트(Acronis Cyberthreats Report)’에 따르면 2022년 상반기 동안 보고된 모든 침해 사고의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명(크리덴셜, credentials)과 ... MS, 크롬OS 보안 취약점에 대한 세부 정보 공개 MS, 크롬OS 보안 취약점에 대한 세부 정보 공개 마이크로소프트(MS)가 도스(DoS) 공격과 원격 코드 실행에 악용될 수 있는 크롬OS의 보안 취약점(CVE-2022-2587)에 대한 세부 정보를 공유했다.보안 전문가에 따르면, 이번 취약점은 OS Audio Server의 범위를 벗어난 쓰기 문제와 관련이 있다.MS... 8만 대 이상 하이크비전 CCTV에 영향 미치는 보안 취약점 발견 8만 대 이상 하이크비전 CCTV에 영향 미치는 보안 취약점 발견 중국 최대 CCTV 기업 하이크비전에서 8만 대 이상의 CCTV에 영향을 줄 수 있는 보안 취약점이 발견됐다. 이번 취약점은 Watchful IP라는 이름으로 온라인에 접속한 한 보안 연구원에 의해 처음 알려졌다.YFIRMA 보안 연구팀에 따르면, 발견된 취약점(CVE... 마우이 랜섬웨어, 북 해커 Andariel APT와 관련 있어 마우이 랜섬웨어, 북 해커 Andariel APT와 관련 있어 보안 기업 카스퍼스키의 사이버 보안 연구팀이 마우이 랜섬웨어가 북한 해커 조직 Andariel APT 와 연관이 있다는 사실을 발견했다.카스퍼스키 연구팀에 따르면, 마우이 랜섬웨어는 북한의 라자루스 APT 조직의 사업부로 간주되는 Andariel APT와 연관이 있다.... 오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수 오스트리아, 스파이웨어 개발 혐의로 자국 기업 DSIRF 조사 착수 오스트리아 정부가 자국 기업인 DSIRF가 로펌, 은행, 컨설팅 기업을 겨냥한 스파이웨어를 개발했다는 보고를 받고 조사에 착수했다.7월 말, MSTIC(Microsoft Threat Intelligence Center)와 MSRC(Microsoft Security Re... MS, macOS 샌드박스 우회하는 보안 취약점 발견 MS, macOS 샌드박스 우회하는 보안 취약점 발견 마이크로소프트(MS)가 macOS의 샌드박스에서 보안 취약점을 발견했다. 발견된 취약점은 macOS 앱 샌드박스에 대한 접근 권한과 관련이 있는 것으로 파악됐다.MS 측은 “특수 제작된 악성코드는 앱 샌드박스를 뚫고 macOS를 공격할 수 있다. 접근 문제는 타사 응용... 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글 프로젝트 제로 보안 연구팀이 2022년 H1에 공격에 이용된 제로데이 취약점의 절반이 오래된 보안 취약점을 제대로 패치하지 않은 것과 연관이 있다고 밝혔다.구글 프로젝트 제로 연구원 Maddie Stone은 2022년 6월 FIRST 컨퍼런스의 연설 내용을 담은 ... 처음처음이전이전12345678910다음다음다음끝끝