기사 (187건) 리스트형 웹진형 타일형 금융 정보 훔치는 Raccoon Stealer의 변종 Dridex 트로이 목마 확산 금융 정보 훔치는 Raccoon Stealer의 변종 Dridex 트로이 목마 확산 신용카드 정보, 이메일 계정, 가상자산 지갑 등 민감한 정보를 훔치도록 설계된 Raccoon Stealer의 새로운 변종 Dridex 뱅킹 트로이 목마가 확산되고 있어 주의가 필요하다.Bitdefender 사이버 공격 연구소에 따르면, 해커는 Raccoon Steale... 해커 조직 토디캣, MS 익스체인지 서버 공격 해커 조직 토디캣, MS 익스체인지 서버 공격 해커 조직 토디캣이 마이크로소프트의 익스체인지 서버를 공격하고 있다. 카스퍼스키랩(Kaspersky) 보안 연구원에 따르면, 2020년 12월부터 유럽과 아시아의 기업·기관을 대상으로 행해진 사이버 공격이 토디캣(ToddyCat)이라는 새로운 APT 해커 조직과 연관이... 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인 제어하는 DFSCoerce NTLM 릴레이 공격 발견 윈도우 도메인을 제어할 수 있는 DFSCoerce라는 새로운 종류의 NTLM 릴레이 공격이 발견됐다.• NTLM: 윈도우 NT 제품군의 모든 구성원이 사용하는 인증 절차한 보안 연구원에 따르면, DFSCoerce 공격은 윈도우 도메인을 제어하기 위해 DFS(분산 파일 ... 멘로시큐리티, 크라우드스트라이크(CrowdStrike) 크라우드XDR 얼라이언스 합류 멘로시큐리티, 크라우드스트라이크(CrowdStrike) 크라우드XDR 얼라이언스 합류 멘로시큐리티는 지난 20일, 본사가 클라우드 기반 엔드포인트 탐지 및 대응(EDR) 솔루션 기업 ‘크라우드스트라이크’가 주도하여 XDR 프레임워크 및 아키텍처의 발전을 위해 글로벌 보안 및 IT 기업들이 협력하는 통합 개방형 XDR(Extended Detection a... 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 수많은 워드프레스(Wordpress) 웹사이트에 영향을 미칠 수 있는 보안 취약점이 워드프레스 플러그인 닌자 폼(Ninja Form)에서 발견됐다.• 워드프레스(Wordpress): 오픈소스 기반의 설치형 블로그 혹은 CMS(콘텐츠 관리 시스템)이다. 워드프레스로 제작... 중국 해커 조직 Aoqin Dragon, 동남아-호주 기업 대상 해킹 시도 중국 해커 조직 Aoqin Dragon, 동남아-호주 기업 대상 해킹 시도 센티넨원의 보안 연구원이 Aoqin Dragon이라는 중국 연계 APT 해커 조직의 동남아시아와 호주의 기업을 표적으로 한 사이버 공격을 발견했다.보안 연구원에 따르면, Aoqin Dragon은 동남아시아-호주 정부, 교육, 통신 기관을 겨냥하고 있는데 이들은 최소 2... 러 해커, 오스트리아-나토 대상 스파이 활동 시작 러 해커, 오스트리아-나토 대상 스파이 활동 시작 러시아 해커 조직 Turla가 최근 오스트리아 경제 회의소, 나토 온라인 교육 플랫폼, 발트해 방위 대학을 대상으로 사이버 공격을 시도하고 있다. SEKOIA.IO TDR(Threat & Detection Research) 연구원은 발트해 방어 대학, 오스트리아 경제 ... CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA가 소프트웨어 기업 자이젤(Zyxel)의 방화벽에 영향을 미치는 CVE-2022-30525 취약점을 보안 결함 목록에 추가했다고 밝혔다. CISA에 따르면, 해커 해당 취약점을 통해 원격 코드 실행한 후 네트워크에 침투할 수 있는 것으로 파악됐다. 이번 취약점은... Sysrv-K 봇넷, 윈도우와 리눅스 서버 해킹 감행 Sysrv-K 봇넷, 윈도우와 리눅스 서버 해킹 감행 마이크로소프트(MS)가 Sysrv-K 봇넷이 스프링 프레임워크(Spring Framework) 및 워드프레스(WordPress)의 보안 취약점을 통해 윈도우와 리눅스 서버의 해킹을 시도하고 있다고 경고했다.해커는 윈도우와 리눅스 서버를 대상으로 하는 크립토마이닝 캠페인... 맨디언트, 사이버 위협 인사이트 담은 ‘맨디언트 M-트렌드 보고서’ 발표 맨디언트, 사이버 위협 인사이트 담은 ‘맨디언트 M-트렌드 보고서’ 발표 사이버 보안 기업 맨디언트가 최근 2년 동안(2020~2021)의 사이버 위협 트렌드를 담은 ‘2022 M-트렌드 보고서(M-Trends 2022)’를 발표했다. 이번 보고서에 따르면, 해커들의 공격 지속 시간이 평균 3주로 감소했음에도 상당 수의 새로운 해킹 조직과 ... VM웨어, 딥 판다 해킹 타깃된 보안 취약점 패치 실시 VM웨어, 딥 판다 해킹 타깃된 보안 취약점 패치 실시 VM웨어(VMware)가 최근 중국 해커 조직 딥 판다의 해킹 타깃이 된 Log4Shell 익스플로잇(취약점 공격)에 대한 보안 패치를 실시했다. 포티넷 연구원에 따르면, 딥 판다는 Log4Shell 익스플로잇을 이용해 VM웨어 호라이즌 뷰 서버를 손상시키고 동시에 F... 중국 해커 조직 딥 판다, VM웨어 표적 해킹 감행 중국 해커 조직 딥 판다, VM웨어 표적 해킹 감행 중국 해킹 조직 딥 판다(Deep panda)가 새로운 Fire Chili 루트킷(해커가 시스템에 몰래 침입하기 위해 은닉 설치한 악성 프로그램)을 배포하기 위해 Log4Shell 익스플로잇(취약점 공격)으로 VM웨어 호라이즌 뷰(VMware Horizon) 서버를 표... 처음처음이전이전12345678910다음다음다음끝끝