기사 (2,209건) 리스트형 웹진형 타일형 구글 TAG, 우크라이나를 노리는 러시아 연계 APT 그룹 보고서 공개 구글 TAG, 우크라이나를 노리는 러시아 연계 APT 그룹 보고서 공개 구글의 위협 분석 그룹(TAG)의 연구원들이 러시아와 연계된 사이버 공격자들의 우크라이나 공격을 경고하고 나섰다.러시아와 연계된 공격자들은 우크라이나에서 정보를 수집하고 허위 정보를 퍼뜨리기 위해 수백 명의 사용자들을 상대로 대규모 피싱 작업을 벌였다고 구글 TAG가 ... 자동차업계 데이터 유출 심각, BMW·도요타 이어 볼보까지 자동차업계 데이터 유출 심각, BMW·도요타 이어 볼보까지 자동차 제조사 볼보(Volvo)의 브라질 매장에서 중요 정보가 유출되는 사고가 발생했다.볼보의 브라질 현지 소매업체인 디마스(Dimas) 볼보의 웹사이트를 통해 중요 파일이 1년 동안 유출된 것으로 확인됐다. 유출된 파일은 여러 경로를 통해 범죄자들에게 전달되어 공식 ... 구글, 대만 미디어를 노리는 중국발 사이버 공격 포착 구글, 대만 미디어를 노리는 중국발 사이버 공격 포착 구글 위협분석그룹(Threat Analysis Group, 이하 TAG) 팀이 중국과 연계된 사이버 공격 조직 APT41 그룹에 의한 대만 미디어 공격 정황을 포착했다.APT41은 윈티(Winnti), 액시엄(Axiom), 바륨(Barium), 블랙플라이(Blackfl... 포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행 포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행 포티넷이 데이터 분석 솔루션 FortiPresence에서 발견된 취약점 CVE-2022-41331(CVSS 점수 9.3)을 해결했다고 밝혔다.FortiPresence는 사용자 트래픽을 분석하고 사용 패턴을 도출하도록 설계된 포괄적인 데이터 분석 솔루션으로, CVE-20... 현대자동차, 이탈리아와 프랑스에서 고객 정보 유출 현대자동차, 이탈리아와 프랑스에서 고객 정보 유출 현대자동차의 유럽 법인에서 고객 정보가 유출되는 사고가 발생했다. 현대자동차는 지난주 이탈리아와 프랑스의 고객들에게 데이터 유출 사실을 알리는 이메일을 발송했다.이메일에 따르면 허가받지 않은 제3자에 의한 내부 데이터 접근이 있었으며, 고객의 이메일 주소, 주거지 주소... 구글, 크롬의 올해 첫 제로데이 취약점 보안 업데이트 배포 구글, 크롬의 올해 첫 제로데이 취약점 보안 업데이트 배포 구글이 2023년 첫 크롬 제로데이 취약점(CVE-2023-2033)을 해결하기 위한 긴급 보안 업데이트를 배포했다.이 취약점은 자바스크립트(JavaScript) 엔진 V8에 있는 유형 혼동 문제로, 4월 11일에 구글 위협 분석 그룹의 Clément Lecigne가 ... 미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가 미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가 미국의 사이버 보안 기구 CISA가 랜섬웨어 공격에 악용된 베리타스의 백업 솔루션(Veritas Backup Exec) 결함을 포함한 5개의 위협을 알려진 취약점 공격 목록(Known Exploited Vulnerabilities Catalog)에 추가했다.이번에 추가... 애플 아이폰, 제로데이 취약점 해결 위한 긴급 업데이트 배포 애플 아이폰, 제로데이 취약점 해결 위한 긴급 업데이트 배포 애플이 아이폰과 아이패드, 맥(Mac)에 영향을 미치는 CVE-2023-28205와 CVE-2023-28206 제로데이 취약성을 해결하기 위한 긴급 보안 업데이트를 4월 8일 배포했다. 이번 제로데이 취약점에 영향을 받는 기기는 아래와 같다. -아이폰8 이상 -iPad... [이슈분석] 카스퍼스키, "피싱 공격자들이 텔레그램으로 이동하고 있다" 경고 [이슈분석] 카스퍼스키, "피싱 공격자들이 텔레그램으로 이동하고 있다" 경고 카스퍼스키 연구원들이 피싱 공격자의 텔레그램 채널에 대한 분석을 발표했다. 연구원들은 피싱 활동에 참여하는 공격자들이 최근 몇 달 동안 인기 있는 메신저 프로그램에 더 의존하기 시작했다고 지적했다.대표적으로 텔레그램에서 다수의 글로벌 및 로컬 브랜드 사용자를 대상으로 ... [기고] 데브옵스에 AI를 채택해야 하는 이유 [기고] 데브옵스에 AI를 채택해야 하는 이유 [글=현태호 | 깃랩코리아 지사장]인공지능(AI)과 머신러닝(ML)에 대한 언급은 2020년 연례 ‘글로벌 데브섹옵스 조사(Global DevSecOps Survey)’에서 처음으로 거론되기 시작했다. 해당 조사에서 응답자의 약 16%가 코드를 테스트하기 위해 봇을 사... 웨스턴디지털, 내부 시스템 보안 결함으로 일부 시스템 정지 웨스턴디지털, 내부 시스템 보안 결함으로 일부 시스템 정지 컴퓨터 저장장치 및 메모리 반도체 제조사인 웨스턴디지털(Western Digital)이 내부 보안 결함이 발견되어 다수의 서비스를 종료했다고 밝혔다.발견된 보안 결함은 권한이 없는 제3자가 회사 내의 여러 시스템에 접근할 수 있었던 것으로 현재 이로 인한 정확한 피해 ... 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 안드로이드 뱅킹 트로이 목마 '넥서스', 450개 금융앱 노려 보안 기업 클리피(Cleafy)가 450개의 금융 애플리케이션(앱)을 공격하고 있는 넥서스(Nexus)라는 새로운 안드로이드 뱅킹 트로이 목마에 대해 경고했다.넥서스는 올해 3월 초 보안 기업 사이블(Cyble) 연구팀이 처음 발견했다. 클리피에 따르면 넥서스는 서비스... 처음처음이전이전12345678910다음다음다음끝끝