트렌드마이크로가 중국 해커가 악성 코드를 배포하기 위해 악용하는 트렌드마이크로 시큐리티(Trend Micro Security)의 DLL(동적 연결 라이브러리, Dynamic Link Library) 하이재킹 문제를 발견 후 해결했다고 밝혔다.• DLL 하이재킹: 윈도우...

개인정보보호위원회가 울산광역시, 한국관광공사 등 개인정보 보호 법규를 위반한 8개 기관에 총 4050만 원의 과태료를 부과했다.조사 결과 유출 원인으로는 해킹이 3건, 업무상 과실 등이 5건이며, 공통적으로 안전조치 의무를 소홀히 한 사실을 확인했다.기관별 위반내용을 ...

마이크로소프트(MS)가 새롭게 유행하고 있는 웹 스키밍 공격에 대해 경고했다.웹 스키밍은 서버에 주입된 코드 혹은 온라인 결제 거래를 위해 삽입한 코드를 변조해 사용자의 신용카드 정보와 같은 금융 정보를 탈취하는 해킹 공격을 뜻한다.MS 보안 연구원은 “해커가 탐지를 ...

인터폴(Interpol, 국제형사경찰기구)이 몇 년 안에 국가 지원 해커들이 사용하는 고급 해킹 도구들이 일반 해커들 사이에서도 상용화될 것이라고 경고했다.위르겐 스톡(Jurgen Stock) 인터폴 사무총장은 “고급 해킹 도구들이 다크넷에서 이미 교환 및 판매가 되고...

한 보안 연구원이 글로벌 온라인 결제 시스템 페이팔(Paypal)에서 돈을 훔칠 수 있는 보안 취약점이 발견됐다고 말했다.외신 해커 뉴스(HackerNews)에 따르면, 이 결함을 통해 해커는 사용자를 속여 자신이 조종하는 대로 거래를 유도할 수 있다. 이 공격은 보이...

러시아 해커 조직 Turla가 최근 오스트리아 경제 회의소, 나토 온라인 교육 플랫폼, 발트해 방위 대학을 대상으로 사이버 공격을 시도하고 있다. SEKOIA.IO TDR(Threat & Detection Research) 연구원은 발트해 방어 대학, 오스트리아 경제 ...

글로벌 IT 기업 F5가 공개한 2022년 전략 현황 보고서(2022 State of Application Strategy Report, 2022 SOAS)에 따르면, 제로 트러스트(Zero Trust)와 웹 애플리케이션 및 API 보안(Web Application a...

북 연계 APT 해커 조직 라자루스가 VM웨어의 호리즌 서버를 대상으로 Log4J 원격 코드 실행(RCE)을 악용한 해킹을 시도하고 있다. 전문가들에 따르면, 이들은 Log4J RCE 취약점 CVE-2021-44228를 악용해 서버를 손상시키고 있는 것으로 알려졌다.안...

이스트시큐리티는 마치 문화체육관광부 산하 한국정책방송원(KTV)의 유튜브 방송 출연 섭외로 위장한 HWP 악성 문서가 전파되고 있어 각별한 주의가 요구된다고 23일 밝혔다.이번에 발견된 공격은 KTV의 온라인 정책시사저널 프로그램에 출연 문의를 요청하는 HWP 문서처럼...

구글이 자바용 OAuth 클라이언트 라이브러리에서 보안 취약점이 발견돼 패치를 실시했다고 밝혔다. 이번에 발견된 취약점( CVE-2021-22573)을 통해 공격자는 멀웨어를 배포할 수 있었던 것으로 알려졌다.구글 OAuth 클라이언트 라이브러리는 구글 API뿐만 아니...

전세계적으로 랜섬웨어 피해가 늘고 있는 가운데, 피해 기업의 76%가 해커에게 금전적 대가를 지불하고 이 중 1/3은 손상된 데이터를 아직도 복구하지 못한 것으로 나타났다. 빔 소프트웨어는 한국를 비롯한 전세계 랜섬웨어 현황을 조사한 ‘2022 랜섬웨어 트렌드 리포트(...

최근 루나 사태 등 가상자산에 대한 관심이 급증하는 가운데, 분실 코인 찾기 도움말로 위장한 악성코드가 유포되고 있어 사용자들의 주의가 필요하다.공격자는 메일 등으로 ‘코인분실자료.zip’라는 제목의 압축 파일을 유포했다. 압축 파일에는 ‘잃은 코인 찾기.rar’라는 ...