콘티 랜섬웨어 조직이 바자콜(BazarCall) 피싱 공격을 초기 공격 벡터로 사용해 표적 네트워크에 접근하고 있다.콜백 피싱이라고 하는 바자콜 공격은 표적 피싱 공격 방법 중 하나로 2020~2021년 발견된 Ryuk 랜섬웨어 조직이 처음 사용했다. 바자콜 공격은 다...

미국 보안 기업 팔로알토네트웍스(팔로알토)의 운영체제인 PAN-OS가 도스(서비스 거부) 공격을 받았다.팔로알토 측에 따르면, 해커는 PAN-OS를 실행하는 장치에서 CVE-2022-0028(CVSS 점수 8.6)로 추적되는 취약점을 악용해 도스 공격을 시도했다.팔로알...

KB국민은행은 고객센터 상담 데이터에서 AI·빅데이터 기반 비정형 텍스트 분석(Text Analysis)을 통해 갈수록 지능화되고 있는 보이스피싱 수법에 대한 인사이트를 도출했다고 밝혔다.경찰청, 금융감독원 등의 보도자료에 따르면 보이스피싱 피해규모는 지속적으로 증가하...

전 트위터 직원이 사우디아라비아의 트위터 사용자의 개인정보를 사우디아라비아 정부에 넘긴 혐의로 유죄 판결을 받았다.외신에 따르면, 혐의를 받고 있는 사람은 이집트계 미국인 ‘아마드 아부아모(44)’로 그는 2019년 11월 시애틀에서 FBI에 체포됐다.2019년 11월...

미국의 다국적 기업 시스코 시스템즈(시스코)에서 해킹이 발생해 받아 내부 데이터가 유출됐다.시스코에 따르면, 해킹은 Yanluowang 랜섬웨어 조직에 의해 5월 말 발생했으며 해커는 브라우저에 저장된 자격 증명 동기화를 통해 구글 계정에 접속한 후 시스코 직원의 계정...

중국 해커가 아프가니스탄과 유럽의 방위 기업, 공공 기관을 대상으로 해킹을 감행하고 있다.2022년 1월 카스퍼스키 ICS CERT 연구팀은 아프가니스탄과 동유럽의 방위 기업과 공공 기관에 대한 해킹 공격을 발견했다고 밝혔다. 연구팀에 따르면, 중국 해커는 다수 기업에...

보안 기업 카스퍼스키의 사이버 보안 연구팀이 마우이 랜섬웨어가 북한 해커 조직 Andariel APT 와 연관이 있다는 사실을 발견했다.카스퍼스키 연구팀에 따르면, 마우이 랜섬웨어는 북한의 라자루스 APT 조직의 사업부로 간주되는 Andariel APT와 연관이 있다....

이스트시큐리티가 국내 포털사의 클라우드 공유 초대 서비스 내용처럼 위장한 북 연계 해킹 공격이 최근 잇따라 포착됐다며 각별한 주의를 당부했다.이번 공격은 국내 이용자가 많은 인터넷 서비스를 교묘하게 사칭해, 주로 대북 분야에 종사하는 전문가나 기자들을 상대로 피싱 공격...

빔 소프트웨어가 8월 4일 열린 가트너 매직 쿼드런트에서 ‘2022 매직 쿼드런트 백업 및 복구 솔루션 리더’로 선정됐다.빔 소프트웨어는 6회 연속으로 가트너 매직 쿼드런트 리더로 선정됐으며, 실행 능력 면에서는 3년 연속 우수 기업으로 인정받았다. 10억 달러(약 1...

많은 보안 전문가들은 종종 하드웨어의 보안의 중요성을 간과한다.사이버 보안에 있어 대부분의 전문가들은 소프트웨어와 소프트웨어에 대한 위협에 대해 이야기한다. 하지만 하드웨어 위협에 대한 이야기는 상대적으로 적다. 이는 하드웨어 보안과 작동 방식에 관한 지식 부족에서 비...

독일에 있는 전력 반도체 부품 기업 세미크론이 랜섬웨어 공격을 받아 2TB의 데이터를 해킹 당했다.세미크론에 따르면, 해커는 세미크론 내부의 네트워크 일부를 암호화하기 전에 회사 시스템에 침투했다.세미크론 측은 “우리는 전문 해커 그룹의 사이버 공격을 받았다. 이 공격...

노드VPN에 따르면, 한국인의 62%는 가능하면 자신의 개인정보가 인터넷에서 삭제되기를 원한다. 이는 한국인의 98%가 매일 인터넷에 의존하고 있는 상황 감안하면 매우 놀라운 수치이다.노드VPN은 ‘사이버 보안의 날 (한국의 경우 정보 보호의 날)’이 속한 7월 한 달...