기사 (585건) 리스트형 웹진형 타일형 리눅스 노리는 '카오스' 크립토마이닝 멀웨어 주의 리눅스 노리는 '카오스' 크립토마이닝 멀웨어 주의 리눅스 운영체제를 노리는 크립토마이닝이 성행하고 있어 주의가 필요하다.사이버 보안 기업 트렌드마이크로 연구팀은 리눅스 사용자를 노리는 카오스(CHAOS) 멀웨어(Trojan.Linux.CHAOSRAT) 기반의 크립토마이닝 공격을 발견했다.연구팀에 따르면, 카오스 멀웨어... '시리우스XM'의 커넥티드카 솔루션에서 원격 조종 보안 취약점 발견 '시리우스XM'의 커넥티드카 솔루션에서 원격 조종 보안 취약점 발견 혼다, 닛산, 아큐라 등 유명 자동차 기업에 커넥티트카 서비스를 제공하는 시리우스XM(SiriusXM)에서 차량을 원격 조종에 노출시키는 보안 취약점이 발견됐다.버그 바운티 전문가 샘 커리는 자신의 트윗을 통해 시리우스XM에서 발견한 취약점에 대한 세부 정보를 공유했다... 북 해커, 가짜 가상자산 앱 유포해 해킹 감행 북 해커, 가짜 가상자산 앱 유포해 해킹 감행 사이버 보안 기업 Volexity 연구팀이 북한 해커 집단 라자루스가 가짜 가상자산 애플리케이션 BloxHolder를 유포하고 있다고 경고했다.Volexity 연구팀에 따르면, 라자루스는 가짜 앱을 통해 네트워크에 대한 접근 권한을 얻기 위한 AppleJeus 멀웨어를... 북 해커, 새 백도어 ‘돌핀’으로 한국-아시아 국가 공격 북 해커, 새 백도어 ‘돌핀’으로 한국-아시아 국가 공격 북한 해커가 돌핀이라는 새로운 백도어로 한국과 아시아 국가를 공격하고 있다.이셋(ESET)의 한국 법인 이셋코리아는 북한 해커 집단 스카크러프트(ScarCruft)가 사용하는 백도어인 돌핀(Dolphin)에 대한 분석 결과를 발표했다.이셋에 따르면, 돌핀 백도어는 ▲드... 중국 해커, USB에 멀웨어 심어 주변국 공격 중국 해커, USB에 멀웨어 심어 주변국 공격 중국 해커 UNC4191가 동남 아시아, 미국 등 주변국을 겨냥한 사이버 공격에서 주로 USB를 사용하고 있다는 정황이 포착됐다.보안 기업 맨디언트 연구팀은 “중국 해커가 사이버 공격에 USB를 활용하고 있다. 공격은 2021년 9월부터 시작됐으며 동남 아시아에서 미국... 틱톡 인비지블 챌린지 악용한 멀웨어 주의 틱톡 인비지블 챌린지 악용한 멀웨어 주의 틱톡에서 인기를 끌고 있는 인비지블 챌린지(TikTok Invisible Challenge)를 악용해 개인정보를 해킹하는 멀웨어가 발견돼 주의가 필요하다.인비지블 챌린지는 틱톡 사용자가 포즈를 취한 후 인비지블 바디(Invisible Body)라는 필터를 적용, 몸을 ... 미국을 강타한 ‘블랙 바스타 랜섬웨어’ 주의 미국을 강타한 ‘블랙 바스타 랜섬웨어’ 주의 사이버 보안 기업 사이버리즌 연구팀이 미국 내에서 성행하고 있는 블랙 바스타 랜섬웨어에 대해 경고했다.Qakbot 악성코드 감염으로 이어지는 블랙 바스타 랜섬웨어는 지난 2주 동안 미국 내 많은 시스템을 감염시킨 것으로 알려졌다. 연구팀에 따르면, 블랙 바스타는 202... 애플이 수집한 정보로 개인을 식별한다는 의혹 제기돼 애플이 수집한 정보로 개인을 식별한다는 의혹 제기돼 iOS용 애플리케이션(앱)을 개발하는 미스크(Mysk)의 보안 연구팀이 아이폰의 정보 분석 데이터에 사용자를 식별할 수 있는 DSID(Directory Services Identifier, 디렉토리 서비스 식별자)가 포함돼 있다고 주장했다.미스크에 따르면, 애플은 DS... 북 해커 라자루스, 백도어 '디트랙'으로 유럽-라틴 아메리카 공격 북 해커 라자루스, 백도어 '디트랙'으로 유럽-라틴 아메리카 공격 북한 해커 집단 라자루스가 새로운 백도어 디트랙(DTrack)으로 유럽과 라틴 아메리카를 공격하고 있다.카스퍼스키 연구팀에 따르면, 디트랙은 2019년부터 라자루스가 사용하고 있는 모듈식 백도어로 금융에서 원자력 부분에 이르기까지 많은 분야에 영향을 미쳤다.북한 해커는... 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플, iOS-macOS 원격 코드 실행 취약점 패치 실행 애플이 XML 문서 분석에 쓰이는 libxml2 라이브러리에서 iOS, macOS에 영향을 미칠 수 있는 두 가지 코드 실행 취약점을 발견, 관련 패치를 진행했다. 이번 취약점은 구글 프로젝트 제로의 보안 연구팀에 의해 발견됐으며, CVE-2022-40303, CVE-... 삼성 갤럭시 제로데이 취약점 악용한 보안 업체 발견 삼성 갤럭시 제로데이 취약점 악용한 보안 업체 발견 구글의 자체 보안팀 프로젝트 제로(Google Project Zero) 연구팀이 삼성 갤럭시의 제로데이 취약점을 악용하는 보안 업체를 발견했다.프로젝트 제로 연구팀은 CVE-2021-25337, CVE-2021-25369, CVE-2021-25370로 추적되는 3개의 ... 이스라엘 소수 종교 노리는 안드로이드 멀웨어 발견 이스라엘 소수 종교 노리는 안드로이드 멀웨어 발견 '바하이(Bahá'í)'라는 이스라엘의 소수 종교를 감시하는 안드로이드 스파이웨어가 발견됐다.2022년 3분기 카스퍼스키(Kaspersky)연구팀은 페르시아어를 사용하는 소수 종교인 바하이를 대상으로 안드로이드 스파이웨어를 발견했다.스파이웨어는 통화 기록, 연락처 목록... 처음처음이전이전12345678910다음다음다음끝끝